Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.62/21: Рейтинг темы: голосов - 21, средняя оценка - 4.62
Зандра
0 / 0 / 0
Регистрация: 19.10.2014
Сообщений: 11
1

Реклама во всех браузерах, даже стим. При любом нажатии выходит реклама

19.10.2014, 10:18. Просмотров 3934. Ответов 19
Метки нет (Все метки)

При любом нажатии в браузере открывается новая вкладка с рекламой, в соц сети одна реклама, в игре дота 2 тоже реклама.
0
Вложения
Тип файла: zip CollectionLog-2014.10.19-16.10.zip (94.6 Кб, 30 просмотров)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
19.10.2014, 10:18
Ответы с готовыми решениями:

При нажатии на ссылку открывается другой сайт, всплывающая реклама во всех браузерах
Здравствуйте. В во всех браузерах перенаправляется на казино вулкан. Уже не знаю, что делать, вроде...

Всплывает реклама в стим при нажатии любой вкладки
Не знаю из-за чего это,всплывает реклама в стиме,и в доте тоже например когда ищешь...

Всплывает реклама в стим при нажатии любой вкладки / Лечение компьютерных вирусов
Не знаю из-за чего это,всплывает реклама в стиме,и в доте тоже например когда ищешь...

В браузерах, при нажатии на любую ссылку, и, даже при клике в любом месте открываются рекламные окна
Помогите пожалуйста решить проблему с появлением рекламы в браузерах при клике на любую ссылку,...

Реклама в браузерах при клике на любом месте странички
В браузерах Chrome, Opera (в IE не наблюдал, по крайней мере) во многих сайтах вылазит маленький...

19
thyrex
Вирусоборец
7604 / 5075 / 843
Регистрация: 06.09.2009
Сообщений: 20,175
19.10.2014, 13:50 2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
SetServiceStart('APIPublicWYSIWYG', 4);
 SetServiceStart('DashboardJRESDK.exe', 4);
 SetServiceStart('PirritUpdater', 4);
 TerminateProcessByName('c:\program files (x86)\edealpop\edealpop.exe');
 TerminateProcessByName('c:\users\Семья\appdata\local\dashboardjresdk\dashboardjresdk.exe');
 TerminateProcessByName('c:\program files (x86)\pirrit\autoupdater.exe');
 TerminateProcessByName('c:\windows\syswow64\apipublicwysiwyg\apipublicwysiwyg.exe');
 TerminateProcessByName('c:\users\Семья\appdata\local\dashboardjresdk\apiclassfunction.exe');
 QuarantineFile('C:\Windows\system32\slc.dll','');
 QuarantineFile('c:\program files (x86)\edealpop\edealpop.exe','');
 QuarantineFile('c:\users\Семья\appdata\local\dashboardjresdk\dashboardjresdk.exe','');
 QuarantineFile('c:\program files (x86)\pirrit\autoupdater.exe','');
 QuarantineFile('c:\windows\syswow64\apipublicwysiwyg\apipublicwysiwyg.exe','');
 QuarantineFile('c:\users\Семья\appdata\local\dashboardjresdk\apiclassfunction.exe','');
 DeleteFile('c:\users\Семья\appdata\local\dashboardjresdk\apiclassfunction.exe','32');
 DeleteFile('c:\windows\syswow64\apipublicwysiwyg\apipublicwysiwyg.exe','32');
 DeleteFile('c:\program files (x86)\pirrit\autoupdater.exe','32');
 DeleteFile('c:\users\Семья\appdata\local\dashboardjresdk\dashboardjresdk.exe','32');
 DeleteFile('c:\program files (x86)\edealpop\edealpop.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','eDealPop');
 DeleteService('PirritUpdater');
 DeleteService('DashboardJRESDK.exe');
 DeleteService('APIPublicWYSIWYG');
DeleteFileMask('c:\program files (x86)\edealpop', '*', true);
DeleteDirectory('c:\program files (x86)\edealpop');
DeleteFileMask('c:\users\Семья\appdata\local\dashboardjresdk', '*', true);
DeleteDirectory('c:\users\Семья\appdata\local\dashboardjresdk');
DeleteFileMask('c:\program files (x86)\pirrit', '*', true);
DeleteDirectory('c:\program files (x86)\pirrit');
DeleteFileMask('c:\windows\syswow64\apipublicwysiwyg', '*', true);
DeleteDirectory('c:\windows\syswow64\apipublicwysiwyg');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(13); 
RebootWindows(false);
end.
Компьютер перезагрузится.

Пофиксите в HiJack
Код
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:37752
O2 - BHO: IEExtension.Extension - {d40c654d-7c51-4eb3-95b2-1e23905c2a2d} - mscoree.dll (file missing)
Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы


Сделайте новые логи
0
Зандра
0 / 0 / 0
Регистрация: 19.10.2014
Сообщений: 11
19.10.2014, 17:23  [ТС] 3
Вот.
0
Вложения
Тип файла: zip CollectionLog-2014.10.19-23.22.zip (58.3 Кб, 11 просмотров)
Зандра
0 / 0 / 0
Регистрация: 19.10.2014
Сообщений: 11
19.10.2014, 18:30  [ТС] 4
Ответите?
0
thyrex
Вирусоборец
7604 / 5075 / 843
Регистрация: 06.09.2009
Сообщений: 20,175
19.10.2014, 20:30 5
Сегодня пользователи какие-то нетерпеливые. Не иначе эпидемия
Хоть бы на календарь посмотрели...

Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\users\Семья\appdata\local\dashboardjresdk\dashboardjresdk.exe');
 TerminateProcessByName('c:\users\Семья\appdata\local\dashboardjresdk\apiclassfunction.exe');
QuarantineFile('c:\users\Семья\appdata\local\dashboardjresdk\dashboardjresdk.exe','');
 QuarantineFile('c:\users\Семья\appdata\local\dashboardjresdk\apiclassfunction.exe','');
 DeleteFile('c:\users\Семья\appdata\local\dashboardjresdk\apiclassfunction.exe','32');
 DeleteFile('c:\users\Семья\appdata\local\dashboardjresdk\dashboardjresdk.exe','32');
DeleteFileMask('c:\users\Семья\appdata\local\dashboardjresdk', '*', true);
DeleteDirectory('c:\users\Семья\appdata\local\dashboardjresdk');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Пофиксите в HiJack
Код
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25297
Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи
1
Зандра
0 / 0 / 0
Регистрация: 19.10.2014
Сообщений: 11
20.10.2014, 03:33  [ТС] 6
Извиняюсь за свое нетерпение, но все же мне хочется побыстрее отделаться от этого вируса
0
Вложения
Тип файла: zip CollectionLog-2014.10.20-09.28.zip (62.6 Кб, 3 просмотров)
Sandor
Вирусоборец
14597 / 12234 / 2025
Регистрация: 08.10.2012
Сообщений: 49,711
20.10.2014, 11:02 7
1. Файл
CheckBrowserLnk.log
из папки
C:\Users\Семья\Desktop\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.
Отчёт о работе прикрепите к вашему следующему сообщению.

2. Подготовьте лог AdwCleaner.
0
Зандра
0 / 0 / 0
Регистрация: 19.10.2014
Сообщений: 11
20.10.2014, 13:38  [ТС] 8
Все сделал
0
Вложения
Тип файла: txt AdwCleaner[R0].txt (5.2 Кб, 7 просмотров)
Тип файла: log CheckBrowserLnk.log (7.7 Кб, 5 просмотров)
Sandor
Вирусоборец
14597 / 12234 / 2025
Регистрация: 08.10.2012
Сообщений: 49,711
20.10.2014, 14:08 9
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.

Вы приложили файл CheckBrowserLnk.log, а я ждал:
отчет о работе ClearLNK-<Дата>.log будет создан в папке LOG рядом с ClearLNK.exe
0
Зандра
0 / 0 / 0
Регистрация: 19.10.2014
Сообщений: 11
21.10.2014, 08:41  [ТС] 10
Вот вам все
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (7.4 Кб, 4 просмотров)
Тип файла: rar ClearLNK-2014.10.21-14.38.rar (3.6 Кб, 8 просмотров)
Sandor
Вирусоборец
14597 / 12234 / 2025
Регистрация: 08.10.2012
Сообщений: 49,711
21.10.2014, 10:05 11
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Что с проблемой?
0
Зандра
0 / 0 / 0
Регистрация: 19.10.2014
Сообщений: 11
21.10.2014, 10:45  [ТС] 12
Проблема решена, спасибо. А логи обязательны?
0
Sandor
Вирусоборец
14597 / 12234 / 2025
Регистрация: 08.10.2012
Сообщений: 49,711
21.10.2014, 11:09 13
Да, обязательно. После логов будут завершающие рекомендации.
0
Зандра
0 / 0 / 0
Регистрация: 19.10.2014
Сообщений: 11
22.10.2014, 12:29  [ТС] 14
Остались рекомендации?
0
Вложения
Тип файла: zip CollectionLog-2014.10.22-11.58.zip (51.7 Кб, 3 просмотров)
Sandor
Вирусоборец
14597 / 12234 / 2025
Регистрация: 08.10.2012
Сообщений: 49,711
22.10.2014, 12:33 15
Пофиксите в HijackThis следующие строчки (утилиту запускать правой кнопкой от имени Администратора!):
Код
R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
В остальном - чисто.

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после удаления вредоносного ПО
0
Зандра
0 / 0 / 0
Регистрация: 19.10.2014
Сообщений: 11
22.10.2014, 13:02  [ТС] 16
Спасибо вам большое.
0
Sandor
Вирусоборец
14597 / 12234 / 2025
Регистрация: 08.10.2012
Сообщений: 49,711
22.10.2014, 13:03 17
Цитата Сообщение от Sandor Посмотреть сообщение
Когда откроется отчет, скопируйте и вставьте его сюда
Сделаете?
0
Зандра
0 / 0 / 0
Регистрация: 19.10.2014
Сообщений: 11
22.10.2014, 14:47  [ТС] 18
Даа

Добавлено через 1 минуту
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 22.10.2014 20:46:43
Run directory: C:\Users\Семья\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 8.2
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 07.12.2013 13:23:29
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [48.7 Гб] Занято: [37.1 Гб] Свободно: [11.6 Гб]
Браузер по умолчанию: C:\Users\Семья\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
-------------Windows------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Дата установки обновлений: 2013-12-08 21:20:39
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
avast! Antivirus
-------------AntiSpyware_WMI----------------------
Windows Defender
avast! Antivirus
-------------AntiVirusFirewallInstall-------------
avast! Internet Security v.9.0.2018
-------------OtherUtilities-----------------------
CCleaner v.4.09
-------------Java---------------------------------
Java 7 Update 45 (64-bit) v.7.0.450 Внимание! Скачать обновления
^Скачайте jre-7u67-windows-x64.exe^
Java 7 Update 67 v.7.0.670
Java Auto Updater v.2.1.67.1
-------------AdobeProduction----------------------
Adobe Flash Player 15 ActiveX v.15.0.0.167
Adobe Flash Player 15 Plugin v.15.0.0.152
Adobe Shockwave Player + Authorware Web Player v.v12.0.6.147 Внимание! Скачать обновления
-------------Browser------------------------------
Yandex v.36.0.1985.12084 [+]
Google Chrome v.38.0.2125.104 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.38.0.2125.104
chrome.exe
-------------EndLog-------------------------------
0
Sandor
Вирусоборец
14597 / 12234 / 2025
Регистрация: 08.10.2012
Сообщений: 49,711
22.10.2014, 14:48 19
IE обновите, даже если им не пользуетесь. Обязательно включите UAC. Обновите Java и Adobe Shockwave Player по ссылкам.

Удачи!
0
Зандра
0 / 0 / 0
Регистрация: 19.10.2014
Сообщений: 11
22.10.2014, 14:52  [ТС] 20
Спасибо еще раз
0
22.10.2014, 14:52
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
22.10.2014, 14:52

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

В стим браузере и в обычных браузерах появиласть реклама
В обычных браузерах и стим браузере открывается окно рекламное, так же реклама разного типа...

При нажатии в любом месте в браузере открывается реклама
Через некоторое кол-во времени при нажатии на свободное место в браузере Chrome открывается новая...

Реклама в браузерах при клике на любом месте странички - Лечение компьютерных вирусов
В браузерах Chrome, Opera (в IE не наблюдал, по крайней мере) во многих сайтах вылазит маленький...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.