В браузерах начали вылазить банеры. Сами по себе открываются окна

@amirus · Регистрация: 14.02.2014

Студворк — интернет-сервис помощи студентам

Вобщем компу уже лет пять. За последний год все было ОК, особых вирусов небыло. Но вот уже три дня как начали замечать что в браузерах(комп у нас семейный) начали появлятся различные банеры.

Например: знаете типа "сообщение вконтакте" слева внизу, или выползают рекламы чего либо.... открываются вкладки/окна САМИ ПО СЕБЕ!! И причем это все почти на всех сайтах. Доверенных, не доверенных - на всех!!!

Задолбало это все конкретно!
**Очистил папку Темп - не помогло
**Пробовал антивирусом Аваст - нашел три вируса. Но в итоге не помогло, "реклама" вылазит как грибы после дождя.
**Пробовал програмой AdwCleaner - вроде помогла, но через день тоже самое.....

Буду рад помощи, ведь уже незнаю что делать..

винда - Chip windows XP 2012

@Sandor · 14.02.2014, 10:36

Сообщение от amirus

уже незнаю что делать..

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@amirus · 14.02.2014, 15:24 **[ТС]**

Сообщение от Sandor

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

Спасибо! Постараюсь вечерком выложить логи.

@mike 1 · 16.02.2014, 17:10

Ждем

@amirus · 21.02.2014, 17:32 **[ТС]**

Вобщем компу уже лет пять. За последний год все было ОК, особых вирусов небыло. Но последнее время начали замечать что в браузерах(комп у нас семейный) начали появлятся различные банеры.

Например: знаете типа "сообщение вконтакте" слева внизу, или выползают рекламы чего либо.... открываются вкладки/окна САМИ ПО СЕБЕ!! Вирус уже неделю гуляет в компе, комп начал тормозить сильно, папки, окна, вкладки - открываются оч. доолго.. И причем это все почти на всех сайтах. Доверенных, не доверенных - на всех!!!

Задолбало это все конкретно!
**Очистил папку Темп - не помогло
**Пробовал антивирусом Аваст - нашел три вируса. Но в итоге не помогло, "реклама" вылазит как грибы после дождя.
**Пробовал програмой AdwCleaner - вроде помогла, но через день тоже самое.....

Буду рад помощи, ведь уже незнаю что делать..

Как вы и говорили, создал логи

@shestale · 22.02.2014, 14:37

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis от имени администратора, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".

Code
1
2
3
4
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
O4 - HKCU\..\Run: [NextLive] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\User\Application Data\newnext.me\nengine.dll",EntryPoint -m l
O20 - AppInit_DLLs: c:\docume~1\alluse~1\applic~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll

2.
Запустить AVZ от имени администратора, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
(порядковые номера строк скрипта не копируйте)

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
Procedure ScanDir(ADirName : string; AScanSubDir : boolean);
var FS : TFileSearch;
begin
 ADirName := NormalDir(ADirName);
 FS := TFileSearch.Create(nil);
 FS.FindFirst(ADirName + '*');
 while FS.Found do
  begin
    SetStatusBarText(ADirName + FS.FileName);
    if FS.IsDir then
     begin
       if AScanSubDir and (FS.FileName <> '.') and (FS.FileName <> '..') then
         ScanDir(ADirName + FS.FileName, AScanSubDir)
     end
    else
      AddToLog(ADirName + FS.FileName + '__MD5= ' + CalkFileMD5(ADirName + FS.FileName)+ '__Size= '+ IntToStr(GetFileSize(ADirName + FS.FileName)));
 
    FS.FindNext;
  end;
 FS.Free;
end;
 
begin
 ClearLog;
 ScanDir('C:\Documents and Settings\User\Application Data\wwdaiewj', true);
 SaveLog(GetAVZDirectory + 'MD5&Size.txt');
end.

файл MD5&Size.txt из папки с AVZ выложите.
3. Подготовьте лог MBAM.
4. Подготовьте лог AdwCleaner.

@amirus · 24.02.2014, 00:20 **[ТС]**

1 и 2 пункты сделал, вот файл из папки "авз"

Кстати комп последнее время ещё дольше включается/выключается.. Очень тормозит. неужели этот вирус-рекламщик так тормозит всю систему компа?

@shestale · 24.02.2014, 16:11

1. Запустить AVZ от имени администратора, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
(порядковые номера строк скрипта не копируйте)

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ctfmon.lnk','');
 QuarantineFile('miqiomjx.uwy','');
 QuarantineFile('C:\Windows\System32\miqiomjx.uwy','');
 QuarantineFileF('C:\Documents and Settings\User\Application Data\wwdaiewj', '*.*', true, '', 0, 0);
 DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ctfmon.lnk');
 DeleteFileMask('C:\Documents and Settings\User\Application Data\wwdaiewj', '*.*', true);
 DeleteDirectory('C:\Documents and Settings\User\Application Data\wwdaiewj');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:

Code
1
2
3
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.
+

Сообщение от shestale

3. Подготовьте лог MBAM.
4. Подготовьте лог AdwCleaner.

Где?

@amirus · 25.02.2014, 03:08 **[ТС]**

3. Подготовьте лог MBAM.
4. Подготовьте лог AdwCleaner.

- в третем пункте возникла проблемма. Сканирование спустя 2-3 часа виснет. Буду пробовать опять, думаю на жестком диске есть битые места, которые виснут...

Можно ли сканировать только разделы на котором стоит винда?

ЗЫ: спасибо!

@amirus · 25.02.2014, 04:47 **[ТС]**

логи готовы!

MBAM при сканировании виснет, потому исключил из скана диск "G", все равно он у меня для фото-видео....

@amirus · 25.02.2014, 05:11 **[ТС]**

все сделано, quarantine отправил через форму.

@shestale · 25.02.2014, 08:10

1. Запустить AVZ от имени администратора, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
(порядковые номера строк скрипта не копируйте)

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteFile('C:\Windows\System32\miqiomjx.uwy');
 DeleteFile('miqiomjx.uwy');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

2. Удалите в Malwarebytes Anti-Malware эти найденные объекты:

Обнаруженные папки: 2
C:\Documents and Settings\User\Application Data\newnext.me (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Documents and Settings\User\Application Data\newnext.me\cache (PUP.Optional.NextLive.A) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Documents and Settings\User\Application Data\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Documents and Settings\User\Local Settings\Application Data\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Documents and Settings\User\Local Settings\Application Data\Mobogenie\Version\OldVersion\Moboge nie2.2.0.zip (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Documents and Settings\User\Local Settings\Application Data\Mobogenie\Version\OldVersion\Moboge nie\nengine.dll (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\12YQJ3BT\optimizerpro_ ala7[1].exe (PUP.Optional.OptimizePro.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ctfmon.lnk (Trojan.Ransom.Gen) -> Действие не было предпринято.
C:\Documents and Settings\User\Application Data\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Documents and Settings\User\Application Data\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Действие не было предпринято.

3. Удалите в AdwCleaner все найденные объекты.

Подготовьте новый CollectionLog

Что с проблемой?

@amirus · 25.02.2014, 17:14 **[ТС]**

Не нашел этот файл, остальные нашлись..
- C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ctfmon.lnk (Trojan.Ransom.Gen) ->

@Sandor · 25.02.2014, 17:25

Сообщение от shestale

Подготовьте новый CollectionLog

Лог делается?

Сообщение от shestale

Что с проблемой?

@amirus · 25.02.2014, 17:44 **[ТС]**

Кстати после AdwCleaner комп перезагрузился, и перед включением появился синий монитор с текстом: (см. фото)

@amirus · 25.02.2014, 17:48 **[ТС]**

Лог готов

@amirus · 25.02.2014, 17:52 **[ТС]**

неуверен что я правильно собрал лог.. в программе HiJackThis, то что там нужно отметить для выбора??

@Sandor · 25.02.2014, 17:53

Сообщение от amirus

перед включением появился синий монитор с текстом

Поищите в папке C:\Windows\Minidump файлы с расширением .dmp
Если есть, упакуйте последние по дате и приложите к следующему сообщению.

Сообщение от amirus

Лог готов

Нужен полный CollectionLog как в первом сообщении.
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

@amirus · 25.02.2014, 18:11 **[ТС]**

Ок, сделаю.

Кстати в Опере все вроде норм. Но проверял в браузере Мозила, и на некоторых сайтах как Ютуб, Вконтакте слева внизу вылазят спамные банеры,как и раньше..
Комп все сильнее тормозит. Такое ощущение будто он работает на 50%.

__
перед тем как удалить указанные файлы, сделал скрин-монитора(Snagit). и после перезагрузки заметил что программа (Snagit) исчезла из Пуск/все программы. Мелочь, но факт.

@amirus · 25.02.2014, 18:15 **[ТС]**

Мне нужно отлучится. Логи и .dmp скину часов в семь вечера.

Новые блоги и статьи Все статьи Все блоги /
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .

@amirus 0 / 0 / 0 Регистрация: 14.02.2014 Сообщений: 21

	В браузерах начали вылазить банеры. Сами по себе открываются окна 14.02.2014, 01:34. Показов 26567. Ответов 34 Метки нет (Все метки) Вобщем компу уже лет пять. За последний год все было ОК, особых вирусов небыло. Но вот уже три дня как начали замечать что в браузерах(комп у нас семейный) начали появлятся различные банеры. Например: знаете типа "сообщение вконтакте" слева внизу, или выползают рекламы чего либо.... открываются вкладки/окна САМИ ПО СЕБЕ!! И причем это все почти на всех сайтах. Доверенных, не доверенных - на всех!!! Задолбало это все конкретно! Очистил папку Темп - не помогло Пробовал антивирусом Аваст - нашел три вируса. Но в итоге не помогло, "реклама" вылазит как грибы после дождя. **Пробовал програмой AdwCleaner - вроде помогла, но через день тоже самое..... Буду рад помощи, ведь уже незнаю что делать.. винда - Chip windows XP 2012 0

@mike 1 Helper 626 / 207 / 13 Регистрация: 16.03.2013 Сообщений: 688
	16.02.2014, 17:10
	Ждем 0

@amirus 0 / 0 / 0 Регистрация: 14.02.2014 Сообщений: 21
	25.02.2014, 03:08 [ТС]
	3. Подготовьте лог MBAM. 4. Подготовьте лог AdwCleaner. - в третем пункте возникла проблемма. Сканирование спустя 2-3 часа виснет. Буду пробовать опять, думаю на жестком диске есть битые места, которые виснут... Можно ли сканировать только разделы на котором стоит винда? ЗЫ: спасибо! 0

@amirus 0 / 0 / 0 Регистрация: 14.02.2014 Сообщений: 21
	25.02.2014, 05:11 [ТС]
	все сделано, quarantine отправил через форму. 0

@amirus 0 / 0 / 0 Регистрация: 14.02.2014 Сообщений: 21
	25.02.2014, 17:44 [ТС]
	Кстати после AdwCleaner комп перезагрузился, и перед включением появился синий монитор с текстом: (см. фото) Миниатюры 0

@amirus 0 / 0 / 0 Регистрация: 14.02.2014 Сообщений: 21
	25.02.2014, 17:52 [ТС]
	неуверен что я правильно собрал лог.. в программе HiJackThis, то что там нужно отметить для выбора?? 0

@amirus 0 / 0 / 0 Регистрация: 14.02.2014 Сообщений: 21
	25.02.2014, 18:11 [ТС]
	Ок, сделаю. Кстати в Опере все вроде норм. Но проверял в браузере Мозила, и на некоторых сайтах как Ютуб, Вконтакте слева внизу вылазят спамные банеры,как и раньше.. Комп все сильнее тормозит. Такое ощущение будто он работает на 50%. __ перед тем как удалить указанные файлы, сделал скрин-монитора(Snagit). и после перезагрузки заметил что программа (Snagit) исчезла из Пуск/все программы. Мелочь, но факт. Миниатюры 0

@amirus 0 / 0 / 0 Регистрация: 14.02.2014 Сообщений: 21
	25.02.2014, 18:15 [ТС]
	Мне нужно отлучится. Логи и .dmp скину часов в семь вечера. 0