Показано с 1 по 14 из 14.

Браузер каждый час открывает рекламу (заявка № 225399)

  1. #1
    Junior Member Репутация
    Регистрация
    25.07.2020
    Сообщений
    7
    Вес репутации
    14

    Thumbs up Браузер каждый час открывает рекламу

    Добрый день!
    Браузер хром стал примерно ежечасно открываться с рекламным сайтом goviklerone com, после загрузки перенаправляет на сайт 1хбет.
    Переустанавливала браузер, просматривала планировщик задач, автозапуск - бесполезно.
    Надеюсь на помощь!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Lia_Ray, спасибо за обращение на наш форум!

    Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Пофиксите следующие строчки в HiJackThis (используйте версию из папки Автологгера).

    Код:
    O4 - MSConfig\startupreg: комп [command] = C:\Windows\explorer.exe http://exinariuminix.info (HKCU) (2019/12/20)
    O7 - Policy: [Untrusted Certificate] HKLM - 1990649205B55EAB5D692E9EDB1BE0DDD3B037DE - SenncomRootCA
    O7 - Policy: [Untrusted Certificate] HKLM - 3AD010247A8F1E991F8DDE5D47989CB5202E5614 - DarkMatter Secure CA
    O7 - Policy: [Untrusted Certificate] HKLM - 6A2C691767C2F1999B8C020CBAB44756A99A0C41 - DarkMatter Secure CA
    O7 - Policy: [Untrusted Certificate] HKLM - 6B6FA65B1BDC2A0F3A7E66B590F93297B8EB56B9 - DarkMatter Assured CA
    O7 - Policy: [Untrusted Certificate] HKLM - 8835437D387BBB1B58FF5A0FF8D003D8FE04AED4 - DarkMatter High Assurance CA
    O7 - Policy: [Untrusted Certificate] HKLM - 9FEB091E053D1C453C789E8E9C446D31CB177ED9 - DarkMatter Assured CA
    O7 - Policy: [Untrusted Certificate] HKLM - C597D4E7FF9CE5BD3EC321C11827FCA9294A6BA1 - 127.0.0.1
    O7 - Policy: [Untrusted Certificate] HKLM - D3FD325D0F2259F693DD789430E3A9430BB59B98 - DarkMatter High Assurance CA
    O22 - Task: (disabled) AdwCleaner_onReboot - C:/Users/комп/Desktop/adwcleaner_8.0.1.exe /r (file missing)
    O22 - Task: КОМП-ПК-[1783] - C:\Windows\explorer.exe C:\Windows\License.url
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".
    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    25.07.2020
    Сообщений
    7
    Вес репутации
    14
    Сделала.
    Вложения Вложения
    Последний раз редактировалось Lia_Ray; 25.07.2020 в 02:34. Причина: (невнимательность)

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      Task: {BF129A89-EBEC-486B-ACB2-3A72E554DC79} - \Gasab\{4FFDDC30-C614-B77B-F9C2-7ECE7926EB78} -> No File <==== ATTENTION
      Task: {DE3DF936-25E9-40BF-A743-01EA5321169F} - \Chromium sinid -> No File <==== ATTENTION
      CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk]
      CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg]
      CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl]
      CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni]
      CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl]
      MSCONFIG\startupreg: BaiduYunDetect => "D:\BaiduNetdisk\YunDetectService.exe"
      MSCONFIG\startupreg: BaiduYunGuanjia => "D:\BaiduNetdisk\baidunetdisk.exe" AutoRun
    3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    4. Обратите внимание, что компьютер будет перезагружен.
    5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    25.07.2020
    Сообщений
    7
    Вес репутации
    14
    Сделала, архива не нашла.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    25.07.2020
    Сообщений
    7
    Вес репутации
    14
    Вроде не появляется... Пока что.
    Подожду ещё немного. С момента запуска компьютера должно пройти некоторое время.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите отчет в вашей теме
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    25.07.2020
    Сообщений
    7
    Вес репутации
    14
    Есть
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    По возможности обновите и исправьте:

    Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз - рекомендуется переход на Windows 10, сборка 2004. Если Вы легально приобретали Windows 7, то переход бесплатный.

    Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
    ^Используйте Средство устранения неполадок при проблемах установки^
    Контроль учётных записей пользователя отключен
    Запрос на повышение прав для администраторов отключен
    Запрос на повышение прав для обычных пользователей отключен
    ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
    Автоматическое обновление отключено - рекомендуется включить для защиты системы

    HotFix KB3177467 Внимание! Скачать обновления
    HotFix KB3125574 Внимание! Скачать обновления
    HotFix KB4012212 Внимание! Скачать обновления
    HotFix KB4499175 Внимание! Скачать обновления
    HotFix KB4539602 Внимание! Скачать обновления

    --------------------------- [ OtherUtilities ] ----------------------------
    Python 2.7 (64-bit) v.2.7.150 Внимание! Скачать обновления
    Python 3.3.0 (64-bit) v.3.3.150 Внимание! Скачать обновления
    Python 2.6.5 (64-bit) v.2.6.5150 Внимание! Скачать обновления
    Microsoft .NET Framework 4.7.1 v.4.7.02558 Внимание! Скачать обновления
    NVIDIA GeForce Experience 3.20.4.14 v.3.20.4.14
    Яндекс.Диск v.1.4.15.5291 Внимание! Скачать обновления
    Zoom v.5.0 Внимание! Скачать обновления
    Python 3.7.0 (64-bit) v.3.7.150.0 Внимание! Скачать обновления
    K-Lite Mega Codec Pack 10.0.0 v.10.0.0 Внимание! Скачать обновления
    Steam v.2.10.91.91
    Python 3.3.0 v.3.3.150 Внимание! Скачать обновления
    Python 2.6.6 v.2.6.6150 Внимание! Скачать обновления
    Python 2.5.2 v.2.5.2150 Внимание! Скачать обновления
    Microsoft Office - профессиональный выпуск версии 2003 v.11.0.8173.0 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

    7-Zip 15.12 (x64) v.15.12 Внимание! Скачать обновления
    ^Удалите старую версию, скачайте и установите новую.^
    WinRAR 5.30 (64-разрядная) v.5.30.0 Внимание! Скачать обновления
    Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
    --------------------------------- [ IM ] ----------------------------------
    Telegram Desktop version 2.1.13 v.2.1.13
    Skype™ 7.25 v.7.25.106 Внимание! Скачать обновления

    Java 8 Update 201 (64-bit) v.8.0.2010.9 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-8u261-windows-x64.exe)^
    Java 8 Update 201 v.8.0.2010.9 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-8u261-windows-i586.exe)^
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe Flash Player 32 ActiveX v.32.0.0.403
    Adobe Flash Player 32 NPAPI v.32.0.0.403
    Adobe Flash Player 32 PPAPI v.32.0.0.403
    Adobe Reader 9 - Russian v.9.0.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.

    Кнопка "Яндекс" на панели задач v.2.0.1.2130 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
    Ashampoo Burning Studio 10.0.10 RePack by vovansi v.10.0.10 Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
    Registry Repair 5.0.1.101 v.5.0.1.101 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Junior Member Репутация
    Регистрация
    25.07.2020
    Сообщений
    7
    Вес репутации
    14
    Спасибо большое вам за помощь!

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Проблема решена?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. #14
    Junior Member Репутация
    Регистрация
    25.07.2020
    Сообщений
    7
    Вес репутации
    14
    Да! Премного благодарна!~

  • Уважаемый(ая) Lia_Ray, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 13
      Последнее сообщение: 03.12.2014, 19:23
    2. Ответов: 15
      Последнее сообщение: 01.07.2014, 21:02
    3. Ответов: 8
      Последнее сообщение: 15.01.2013, 20:32
    4. браузер открывает рекламу при запуске
      От lat в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 06.05.2012, 14:49
    5. Браузер сам открывает ссылку на рекламу
      От B.A.N в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.06.2011, 21:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01026 seconds with 20 queries