Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.92/13: Рейтинг темы: голосов - 13, средняя оценка - 4.92
NataliD
1 / 1 / 0
Регистрация: 10.02.2015
Сообщений: 11
#1

Выскакивает реклама в браузерах и в вк

10.02.2015, 21:10. Просмотров 2419. Ответов 22
Метки нет (Все метки)

Добрый вечер.
Столкнулась с банальной проблемой, а решить не могу. В браузерах (Мозила и Гугл Хром) на всех сайтах выскакивает реклама, в вк ее лепят даже посреди контента.
Просмотрела дополнения и расширения в браузерах - из лишнего только mail.ru, поудаляла. Проблема конечно же не решилась.
На всех форумах советуют просто установить плагины для блокирования рекламы, но хотелось бы удалить этот мусор с компа без остатков.
Буду благодарна за помощь. Логи прикрепила.
0
Вложения
Тип файла: zip CollectionLog-2015.02.10-19.53.zip (75.7 Кб, 13 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
10.02.2015, 21:10
Ответы с готовыми решениями:

В браузерах выскакивает реклама
Добрый день, прошу помощи, В браузере при нажатии мышкой на любую ссылку...

Выскакивает реклама в браузерах
Добрый вечер У меня такая проблема. Выскакивают всякие рекламные объявления...

Во всех браузерах выскакивает реклама
Здравствуйте, у меня проблемки... во всех браухерах выскакивает реклама,...

Вирус во всех браузерах, выскакивает реклама
При открывания любого браузера выскакивает окно с рекламой. При открывания...

В браузерах выскакивает реклама и открываются вкладки с рекламой
Добрый день, прошу помощи, Появилась проблема после неудачно скачанного и...

22
thyrex
Вирусоборец
7316 / 4872 / 760
Регистрация: 06.09.2009
Сообщений: 19,513
10.02.2015, 23:00 #2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\-\appdata\roaming\steam\reversed\steam.exe');
QuarantineFile('C:\Windows\system32\OptimizerMonitor.dll','');
 QuarantineFile('c:\users\-\appdata\roaming\steam\reversed\steam.exe','');
 DeleteFile('c:\users\-\appdata\roaming\steam\reversed\steam.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\SystemScript','64');
 DeleteFile('C:\Windows\system32\OptimizerMonitor.dll','32');
DeleteFileMask('c:\users\-\appdata\roaming\steam\reversed', '*', true);
 DeleteDirectory('c:\users\-\appdata\roaming\steam\reversed');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(15); 	
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы


Сделайте новые логи
0
NataliD
1 / 1 / 0
Регистрация: 10.02.2015
Сообщений: 11
12.02.2015, 17:49  [ТС] #3
Здравствуйте.
Проделала все инструкции, отправила вам архив quarantine.zip.
Прикрепляю новые логи.

Спасибо за помощь, жду дальнейших указаний.
0
Вложения
Тип файла: zip CollectionLog-2015.02.12-16.45.zip (71.3 Кб, 5 просмотров)
NataliD
1 / 1 / 0
Регистрация: 10.02.2015
Сообщений: 11
18.02.2015, 15:37  [ТС] #4
Здравствуйте.
Неделю жду ответа и никак не дождусь. Можно ли узнать, когда ждать вашей помощи? И ждать ли вообще?
Очень хочется уже избавиться от надоедающей рекламы.
Жду ответа.
Спасибо за внимание.
0
Sandor
Вирусоборец
12931 / 11199 / 1708
Регистрация: 08.10.2012
Сообщений: 45,196
18.02.2015, 16:38 #5
1. Через Панель управления - Удаление программ - удалите нежелательное ПО:
etranslator

2. Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


3. Подготовьте лог сканирования AdwCleaner.
1
NataliD
1 / 1 / 0
Регистрация: 10.02.2015
Сообщений: 11
18.02.2015, 22:46  [ТС] #6
Добрый вечер.
Програмульку удалила. Все инструкции выполнила. Логи прилагаю к письму.
Жду дальнейших указаний. Спасибо за помощь.
0
Вложения
Тип файла: log ClearLNK-18.02.2015_20-17.log (2.1 Кб, 5 просмотров)
Тип файла: txt AdwCleaner[R0].txt (6.3 Кб, 2 просмотров)
Sandor
Вирусоборец
12931 / 11199 / 1708
Регистрация: 08.10.2012
Сообщений: 45,196
19.02.2015, 09:57 #7
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
NataliD
1 / 1 / 0
Регистрация: 10.02.2015
Сообщений: 11
19.02.2015, 21:44  [ТС] #8
Здравствуйте. Спасибо за внимание и помощь.
Все проделала. Отчет и логи прилагаю к сообщению.
Вы писали, что отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt, но после перезагрузки компьютера открылся документ AdwCleaner[S1].txt, проверила по дате - сегодня был создан именно этот документ, так что прикрепила его.

Жду ответа.)
0
Вложения
Тип файла: txt AdwCleaner[S1].txt (2.3 Кб, 4 просмотров)
Тип файла: zip CollectionLog-2015.02.19-20.38.zip (75.0 Кб, 3 просмотров)
Sandor
Вирусоборец
12931 / 11199 / 1708
Регистрация: 08.10.2012
Сообщений: 45,196
20.02.2015, 10:06 #9
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\-\AppData\Roaming\Steam\Reversed\steam.exe','');
 QuarantineFile('C:\Users\-\AppData\Roaming\VOPackage\JOSrv.exe','');
 DeleteService('serverjo');
 DeleteFile('C:\Users\-\AppData\Roaming\VOPackage\JOSrv.exe','32');
 DeleteFile('C:\Users\-\AppData\Roaming\Steam\Reversed\steam.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI','64');
 DeleteFileMask('C:\Users\-\AppData\Roaming\Steam\Reversed\', '*', true);
 DeleteFileMask('C:\Users\-\AppData\Roaming\VOPackage\', '*', true);
 DeleteDirectory('C:\Users\-\AppData\Roaming\Steam\Reversed\');
 DeleteDirectory('C:\Users\-\AppData\Roaming\VOPackage\');
 ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Что с проблемой?
0
NataliD
1 / 1 / 0
Регистрация: 10.02.2015
Сообщений: 11
25.02.2015, 22:45  [ТС] #10
Здравствуйте, простите за задержку с ответом. Никак не могла добраться до компа.
Проблема пока никуда не делась, все так же беспокоит реклама на всех сайтах, особенно в вк.
Все проделала, отправила архив через форму, логи прикрепила.
Жду дальнейших указаний.
Спасибо за помощь.
0
Вложения
Тип файла: zip CollectionLog-2015.02.25-21.42.zip (71.8 Кб, 4 просмотров)
Sandor
Вирусоборец
12931 / 11199 / 1708
Регистрация: 08.10.2012
Сообщений: 45,196
26.02.2015, 09:05 #11
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
NataliD
1 / 1 / 0
Регистрация: 10.02.2015
Сообщений: 11
26.02.2015, 21:33  [ТС] #12
Здравствуйте. Все проделала. Высылаю логи.
Есть хоть какие-то предположения, как долго еще эта проблема останется со мной?

Спасибо за помощь!
Жду дальнейших указаний.
0
Вложения
Тип файла: rar Addition.rar (7.3 Кб, 2 просмотров)
Тип файла: rar FRST.rar (8.9 Кб, 3 просмотров)
Тип файла: rar Shortcut.rar (6.7 Кб, 2 просмотров)
Sandor
Вирусоборец
12931 / 11199 / 1708
Регистрация: 08.10.2012
Сообщений: 45,196
27.02.2015, 09:38 #13
Через Панель управления - Удаление программ - удалите нежелательное ПО:
VKMusic 4
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - https://clients2.google.com/service/update2/crx
Task: {3578A5F4-E41D-4C73-80C2-5BEDA7C4A155} - \SystemScript No Task File <==== ATTENTION
Task: {830C2D4C-801E-456D-BF40-33735E84FA5F} - \Steam-S-1-8-22-9865GUI No Task File <==== ATTENTION
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Если проблема не устранится, скачайте Портативный браузер и проверьте ее наличие в этом браузере.

К сети подключаетесь через роутер? Если да, один компьютер?
0
NataliD
1 / 1 / 0
Регистрация: 10.02.2015
Сообщений: 11
27.02.2015, 19:17  [ТС] #14
Здравствуйте.
Все проделала, логи прикрепила.
В Мозиле и Хроме реклама так и не пропала. Скачала этот портативный браузер - в нем рекламы нет.
VKMusic удалила. Но он стоял задолго до появления этой проблемы.

Интернет подключен через кабель, напрямую к ноуту. Других подключенных ПК нет.

Жду ответа. Спасибо за помощь.
0
Вложения
Тип файла: txt Fixlog.txt (2.7 Кб, 2 просмотров)
shestale
Вирусоборец
8586 / 4159 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
27.02.2015, 19:27 #15
Скачайте ComboFix и сохраните на рабочий стол.

a) Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
b) Запустите combofix.exe, когда процесс завершится запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
0
thyrex
Вирусоборец
7316 / 4872 / 760
Регистрация: 06.09.2009
Сообщений: 19,513
28.02.2015, 11:13 #16
Расширения
Универсальный перевод для FireFox
Универсальный перевод для Chrome
и их компоненты
C:\Users\-\AppData\Roaming\Mozilla\Firefox\Profiles\fr9pgqxo.default\Extensions\translator@zoli.bod
C:\Users\-\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll
удалите и проверьте наличие проблемы
0
NataliD
1 / 1 / 0
Регистрация: 10.02.2015
Сообщений: 11
05.03.2015, 20:11  [ТС] #17
Здравствуйте!
Все проделала, документик прикрепила.
Удалила приложения, папок на диске С не было.
Проверила на наличие проблемы - вроде рекламы больше нигде нет.
Не знаю, что именно уже помогло, но кажется вылечили. Все?
Огромное спасибо)
0
Вложения
Тип файла: txt ComboFix.txt (19.7 Кб, 3 просмотров)
Sandor
Вирусоборец
12931 / 11199 / 1708
Регистрация: 08.10.2012
Сообщений: 45,196
05.03.2015, 22:22 #18
Деинсталлируйте ComboFix:

Скачайте OTCleanIt, запустите, нажмите Clean up


Выполните скрипт в AVZ при наличии доступа в интернет:

Код
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Рекомендации после удаления вредоносного ПО
1
NataliD
1 / 1 / 0
Регистрация: 10.02.2015
Сообщений: 11
07.03.2015, 16:58  [ТС] #19
Здравствуйте. Не смогла скачать OTCleanIt, не реагирует ссылка при нажатии.
Скрипт выполнила, нашло три уязвимости - все проделала по рекомендациям, запустила скрипт еще раз - все чисто.

Спасибо за помощь
0
Dragokas
Эксперт WindowsАвтор FAQ
16968 / 7053 / 856
Регистрация: 25.12.2011
Сообщений: 10,862
Записей в блоге: 16
07.03.2015, 17:27 #20
Здравствуйте, NataliD !

Вспомните, пожалуйста, Вы когда лечили ярлыки, то перетаскивали файл Check_Browsers_LNK.log на файл программы ClearLNK ?
Или каким-то другим образом делали, например вручную скопировали-вставили список в окно ClearLNK.
0
07.03.2015, 17:27
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
07.03.2015, 17:27

Во всех браузерах выскакивает одна и таже реклама
Здравствуйте. При посещение различных сайтов я заметил появление одной и той же...

Во всех браузерах выскакивает реклама, а также в Steam
Уже очень долго мучает выскакивающая реклама в браузерах и в Steam....

Реклама в браузерах, выскакивает при нажатии и без
Рекламы очень много, выскакивает при нажатии на слайды, или просто рандомно...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru