Показано с 1 по 7 из 7.

Браузер хром преиодически открывает разные сайты с рекламой (заявка № 201124)

  1. #1
    Junior Member Репутация
    Регистрация
    06.06.2016
    Сообщений
    6
    Вес репутации
    29

    Браузер хром преиодически открывает разные сайты с рекламой

    Добрый день, недавно скачала программу с интернета, к сожалению, уже не помню какую, и после этого началось, хром постоянно открывает разные сайты с рекламой или с казино. Когда попыталась зайти к вам на сайт, он(ваш сайт)завис на одной странице и никуда не переходит, пришлось сидеть и писать вам через "интренет эксплорер", он, кстати, вкладки с рекламой не отквывает.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) EkaterinaPavlova, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\users\Павловы\appdata\roaming\checkers\draughts\draughts.exe');
     QuarantineFile('c:\users\Павловы\appdata\roaming\checkers\draughts\draughts.exe', '');
     QuarantineFile('C:\Users\Павловы\AppData\Local\Microsoft\Extensions\extsetup.exe', '');
     QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe', '');
     QuarantineFile('C:\Users\Павловы\AppData\Local\Microsoft\Extensions\safebrowser.exe', '');
     QuarantineFile('C:\Program Files (x86)\Common Files\AppDownloads\{2B963F4C-D280-4062-B869-A972039B60D8}.exe', '');
     QuarantineFile('C:\Program Files (x86)\Common Files\AppDownloads\{2D9033BE-F320-4B36-8F36-F0E18E9F5277}.exe', '');
     QuarantineFile('C:\Program Files (x86)\Common Files\AppDownloads\{30C86047-30ED-4D8A-AD09-01AC3F3BC9B0}.exe', '');
     QuarantineFile('C:\ProgramData\Microsoft\Macromed\Flash Player\{3F064222-8590-42AB-9498-DE8081FD41D5}\FlashPlayerUpdateService.exe', '');
     QuarantineFile('C:\Program Files (x86)\Common Files\AppDownloads\{458D1F53-7F79-48D8-9101-72A9B28D0C48}.exe', '');
     QuarantineFile('C:\Program Files (x86)\Common Files\AppDownloads\{6AC702F9-BF26-44E8-B8B6-C4A9CFD91CCC}.exe', '');
     QuarantineFile('C:\Program Files (x86)\Common Files\AppDownloads\{84DDB20B-14A2-4D70-B11F-9DA23EDD62CB}.exe', '');
     QuarantineFile('C:\Program Files (x86)\Common Files\AppDownloads\{C09D553E-ABC8-4BC3-AEBD-656110E8DAA8}.exe', '');
     QuarantineFile('C:\Program Files (x86)\Common Files\AppDownloads\{E905B87E-F53A-44DF-BE27-6BDDB1D7AAD7}.exe', '');
     DeleteFile('c:\users\Павловы\appdata\roaming\checkers\draughts\draughts.exe', '32');
     DeleteFile('C:\Users\Павловы\AppData\Local\Microsoft\Extensions\extsetup.exe', '32');
     DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe', '32');
     DeleteFile('C:\Users\Павловы\AppData\Local\Microsoft\Extensions\safebrowser.exe', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\AppDownloads\{2B963F4C-D280-4062-B869-A972039B60D8}.exe', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\AppDownloads\{2D9033BE-F320-4B36-8F36-F0E18E9F5277}.exe', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\AppDownloads\{30C86047-30ED-4D8A-AD09-01AC3F3BC9B0}.exe', '32');
     DeleteFile('C:\ProgramData\Microsoft\Macromed\Flash Player\{3F064222-8590-42AB-9498-DE8081FD41D5}\FlashPlayerUpdateService.exe', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\AppDownloads\{458D1F53-7F79-48D8-9101-72A9B28D0C48}.exe', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\AppDownloads\{6AC702F9-BF26-44E8-B8B6-C4A9CFD91CCC}.exe', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\AppDownloads\{84DDB20B-14A2-4D70-B11F-9DA23EDD62CB}.exe', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\AppDownloads\{C09D553E-ABC8-4BC3-AEBD-656110E8DAA8}.exe', '32');
     DeleteFile('C:\Program Files (x86)\Common Files\AppDownloads\{E905B87E-F53A-44DF-BE27-6BDDB1D7AAD7}.exe', '32');
     DeleteFileMask('c:\users\павловы\appdata\roaming\checkers', '*', true);
     DeleteFileMask('c:\users\павловы\appdata\local\microsoft\extensions', '*', true);
     DeleteFileMask('c:\programdata\krb updater utility', '*', true);
     DeleteFileMask('c:\program files (x86)\common files\appdownloads', '*', true);
     DeleteFileMask('c:\programdata\microsoft\macromed\flash player\{3f064222-8590-42ab-9498-de8081fd41d5}', '*', true);
     DeleteDirectory('c:\users\павловы\appdata\roaming\checkers');
     DeleteDirectory('c:\programdata\krb updater utility');
     DeleteDirectory('c:\program files (x86)\common files\appdownloads');
     DeleteDirectory('c:\programdata\microsoft\macromed\flash player\{3f064222-8590-42ab-9498-de8081fd41d5}');
     ExecuteFile('schtasks.exe', '/delete /TN "extsetup" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "KRB Updater Utility" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Safebrowser" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{2B963F4C-D280-4062-B869-A972039B60D8}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{2D9033BE-F320-4B36-8F36-F0E18E9F5277}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{30C86047-30ED-4D8A-AD09-01AC3F3BC9B0}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{3F064222-8590-42AB-9498-DE8081FD41D5}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{458D1F53-7F79-48D8-9101-72A9B28D0C48}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{6AC702F9-BF26-44E8-B8B6-C4A9CFD91CCC}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{84DDB20B-14A2-4D70-B11F-9DA23EDD62CB}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{C09D553E-ABC8-4BC3-AEBD-656110E8DAA8}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{E905B87E-F53A-44DF-BE27-6BDDB1D7AAD7}" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Draughts');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    ExecuteSysClean;
     ExecuteRepair(3);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Кроме уже установленных, отметьте галочками также "90 Days Files".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    06.06.2016
    Сообщений
    6
    Вес репутации
    29
    Здравствуйте, все сделала, как вы написали, но карантин программы AVZ не загружается через ту форму, которая указана сверху, пишет этот файл был уже загружен, хотя я его не загружала, поэтому прикрепляю в сообщении с другими отчетами.
    Вложения Вложения
    Последний раз редактировалось Vvvyg; 07.06.2016 в 15:41.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Значит и не нужно ничего с этим файлом делать, раз не загружается.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKU\S-1-5-21-5340743-1905661111-2559468405-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ovgorskiy.ru
    SearchScopes: HKU\S-1-5-21-5340743-1905661111-2559468405-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B37467D5A-9A46-467B-AC8D-08794C34DD1C%7D&gp=821273
    SearchScopes: HKU\S-1-5-21-5340743-1905661111-2559468405-1000 -> {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = hxxp://www.daemon-search.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-5340743-1905661111-2559468405-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B37467D5A-9A46-467B-AC8D-08794C34DD1C%7D&gp=821273
    BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Павловы\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2016-04-19] (Mail.Ru)
    DPF: HKLM-x32 {093500E9-F79F-4C52-A9B5-D8C7E4B3023E} file:///C:/Users/7A26~1/AppData/Local/Temp/o3dECB7.tmp.cab
    DPF: HKLM-x32 {810B649C-CEAE-4AC9-BF26-81341B49E913} file:///C:/Users/7A26~1/AppData/Local/Temp/o3dC152.tmp.cab
    FF DefaultSearchEngine: Поиск@Mail.Ru
    FF DefaultSearchEngine: Поиск@Mail.Ru
    FF SelectedSearchEngine: Поиск@Mail.Ru
    FF Homepage: hxxp://mail.ru/cnt/10445?gp=821272
    FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7BC425C686-85E4-44B9-BF5A-F2EE074027A5%7D&gp=821273
    FF SearchPlugin: C:\Users\Павловы\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2016-04-19]
    FF Extension: DAEMON Tools Toolbar - C:\Users\Павловы\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2015-02-15] [not signed]
    FF Extension: Домашняя страница Mail.Ru - C:\Users\Павловы\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-04-19]
    FF Extension: BBerry: helps to save money! - C:\Users\Павловы\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{A06E9184-65B3-490A-AF63-E1EC0C4A3307} [2015-03-04] [not signed]
    FF Extension: Визуальные закладки @Mail.Ru - C:\Users\Павловы\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-04-19]
    CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
    OPR Extension: (No Name) - C:\Users\Павловы\AppData\Roaming\Opera Software\Opera Stable\Extensions\aapcjgafljhokjfbeebpiddfjpjjcdem [2015-03-22]
    OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Павловы\AppData\Roaming\Opera Software\Opera Stable\Extensions\akimgimeeoiognljlfchpbkpfbmeapkh [2015-04-02]
    OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Павловы\AppData\Roaming\Opera Software\Opera Stable\Extensions\baohinapilmkigilbbbcccncoljkdpnd [2015-04-20]
    OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Павловы\AppData\Roaming\Opera Software\Opera Stable\Extensions\bhnpmdabjgpimmnbmhefncbghknfegog [2015-04-14]
    OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Павловы\AppData\Roaming\Opera Software\Opera Stable\Extensions\denjcdefjebbmlihdoojnebochnkgcin [2015-04-28]
    OPR Extension: (Smart Browser) - C:\Users\Павловы\AppData\Roaming\Opera Software\Opera Stable\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd [2015-06-23]
    OPR Extension: (No Name) - C:\Users\Павловы\AppData\Roaming\Opera Software\Opera Stable\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2015-03-31]
    OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Павловы\AppData\Roaming\Opera Software\Opera Stable\Extensions\mclkkofklkfljcocdinagocijmpgbhab [2015-05-13]
    OPR Extension: (No Name) - C:\Users\Павловы\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim [2015-03-22]
    2016-04-19 23:03 - 2016-04-19 23:03 - 00000000 ____D C:\Users\Павловы\AppData\Local\ZetaGamesViewer
    2016-04-19 23:02 - 2016-04-20 09:08 - 00000000 ____D C:\Users\Павловы\AppData\Local\Mail.Ru
    2016-04-19 23:02 - 2016-04-20 09:08 - 00000000 ____D C:\Program Files (x86)\Mail.Ru
    2016-04-19 23:02 - 2016-04-20 09:07 - 00000000 ____D C:\Users\Павловы\AppData\Local\ZetaGamesNews
    2016-04-19 23:02 - 2016-04-20 00:02 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru
    2015-03-07 20:35 - 2015-06-23 08:12 - 0000000 _____ () C:\Users\Павловы\AppData\Roaming\smw_inst
    2015-08-09 18:22 - 2015-08-09 18:22 - 0000016 _____ () C:\ProgramData\mntemp
    C:\Users\Павловы\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    06.06.2016
    Сообщений
    6
    Вес репутации
    29
    Здравствуйте, на первый взгляд, все хорошо, вкладки в течение 15 минут не открывались.
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
    Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 91.
    Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.

    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.

  11. Это понравилось:


  • Уважаемый(ая) EkaterinaPavlova, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 29
      Последнее сообщение: 21.03.2016, 13:03
    2. Браузер систематически открывает новые вкладки с рекламой
      От Станислав Киров в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.04.2015, 11:22
    3. Ответов: 10
      Последнее сообщение: 16.04.2015, 07:53
    4. Ответов: 22
      Последнее сообщение: 27.11.2013, 19:57
    5. Ответов: 12
      Последнее сообщение: 14.06.2011, 08:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01017 seconds with 20 queries