Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг: Рейтинг темы: голосов - 10, средняя оценка - 4.60
obdolb
0 / 0 / 0
Регистрация: 05.03.2015
Сообщений: 51
Завершенные тесты: 1
#1

Вирусная реклама во всех браузерах - Удаление вирусов

05.03.2015, 21:58. Просмотров 1737. Ответов 36
Метки нет (Все метки)

После неудачной скачки одного файла установились куча программ (типа IObit, GameXP, службы майл.ру и др.), и если с ними хотя бы справился, хоть и поверхностно, то браузеры заражены рекламой что только не делал. При скачке самого файла Panda предупредила об опасности, но впервые за несколько лет отключение антивира и скачивание напрямую принесли видимый вред. Делал полный скан с помощью панды и Anti MalWare. Последний немного помог, стартовая страница стала гуглом, а левая реклама хоть и занимает ту же территорию, в вк например, но уже не отображается. И всё равно предложения скачать аудио, "сообщения", "лёгкий заработок" во вкладках с сообщениями и аудио и тд, и это только в вк. Хром переустанавливал, но очень скоро он снова подхватил эту заразу (в изначальном хроме, кстати, в свойствах после чего то, оканчивающегося на ".bat" был адрес сайта или что то в этом роде, что я не мог удалить, ибо отказывало в правах). Надеюсь, расписал подробно.
CollectionLog-2015.03.05-21.38.zip
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
05.03.2015, 21:58
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Вирусная реклама во всех браузерах (Удаление вирусов):

Вирусная реклама, во всех браузерах
Реклама вылезает на любом сайте

Вирусная реклама во всех браузерах
Во всех браузерах: 1. После включения ПК в левом нижнем углу выезжает...

Вирусная реклама во всех браузерах
Здравствуйте! Во всех браузерах появляется рекламный блок, который можно...

Вирусная реклама во всех браузерах
Помогите. Нужно было подключить к компу принтер,установила драйвера из инета и...

Вирусная реклама во всех браузерах
Доброго времени суток, недавно установил адоб флеш плеер но странный был .exe...

Вирусная реклама в браузерах во всех браузерах
Здравствуйте. Появилась вирусная реклама во всех браузерах при нажатии на любое...

36
Sandor
Вирусоборец
12795 / 11080 / 1674
Регистрация: 08.10.2012
Сообщений: 44,743
06.03.2015, 11:47 #2
Внимание! Рекомендации написаны специально для пользователя obdolb. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\Public\Desktop\Оpеrа.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа.lnk','');
     QuarantineFile('C:\Users\Дмитрий\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
     QuarantineFile('C:\Users\Дмитрий\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk','');
     QuarantineFile('C:\Users\Дмитрий\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\Дмитрий\Desktop\Tor Browser\Stаrt Тоr Вrоwsеr.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft-Moscow\Мinесrаft-Моsсоw Lаunсhеr.lnk','');
     QuarantineFile('C:\opera.bat','');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
     QuarantineFile('C:\Users\Дмитрий\Desktop\firefox.bat','');
     QuarantineFile('C:\Launcher.bat','');
     QuarantineFile('c:\users\Дмитрий\documents\replace\pubreplace.exe','');
     DeleteFile('C:\opera.bat','');
     DeleteFile('C:\iexplore.bat','');
     DeleteFile('C:\Program Files (x86)\Google\chrome.bat','');
     DeleteFile('C:\Users\Дмитрий\Desktop\firefox.bat','');
     DeleteFile('C:\Launcher.bat','');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     ExecuteRepair(3);
     ExecuteRepair(4);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте лог сканирования AdwCleaner.
0
obdolb
0 / 0 / 0
Регистрация: 05.03.2015
Сообщений: 51
Завершенные тесты: 1
06.03.2015, 14:54  [ТС] #3
ClearLNK-06.03.2015_14-47.log

Левая реклама всё ещё присутствует.
И ещё вопрос, может немного не по теме: нужна ли мне "MalWarebytes" или её проще удалить, или нужна но есть замена получше?
0
obdolb
0 / 0 / 0
Регистрация: 05.03.2015
Сообщений: 51
Завершенные тесты: 1
06.03.2015, 15:04  [ТС] #4
И, я не уверен, что правильно понял "подготовить", но всё же вот:
AdwCleaner[R0].txt
0
Sandor
Вирусоборец
12795 / 11080 / 1674
Регистрация: 08.10.2012
Сообщений: 44,743
06.03.2015, 15:05 #5
Вы правильно поняли. Теперь:
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Удалите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
obdolb
0 / 0 / 0
Регистрация: 05.03.2015
Сообщений: 51
Завершенные тесты: 1
06.03.2015, 15:46  [ТС] #6
Вот клинер:
AdwCleaner[S0].txt
Реклама так же на месте
Он перед перезагрузкой ещё писал что то про то, что мой компьютер что то защищает, не стал вдаваться. По крайней мере, при заходе на сайты майлру мне уже не предлагает "искать на этом сайте". И я не видел, чтобы клинер предлагал мне оставить или удалить майл службы. надеюсь, они автоматически удалились?
0
obdolb
0 / 0 / 0
Регистрация: 05.03.2015
Сообщений: 51
Завершенные тесты: 1
06.03.2015, 16:01  [ТС] #7
а вот автологгер:
CollectionLog-2015.03.06-15.58.zip
0
Sandor
Вирусоборец
12795 / 11080 / 1674
Регистрация: 08.10.2012
Сообщений: 44,743
06.03.2015, 16:24 #8
Этот файл Вам знаком?
c:\users\Дмитрий\documents\replace\pubreplace.exe
0
obdolb
0 / 0 / 0
Регистрация: 05.03.2015
Сообщений: 51
Завершенные тесты: 1
06.03.2015, 16:44  [ТС] #9
Нет, не помню что это такое. Я могу попробовать запустить его, но его дата показывается как 2013, а реклама у меня началась с 28.02.2015
0
Sandor
Вирусоборец
12795 / 11080 / 1674
Регистрация: 08.10.2012
Сообщений: 44,743
06.03.2015, 16:45 #10
Запускать его не нужно.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
obdolb
0 / 0 / 0
Регистрация: 05.03.2015
Сообщений: 51
Завершенные тесты: 1
06.03.2015, 17:25  [ТС] #11
Addition_06-03-2015_17-18-15.rar
FRST_06-03-2015_17-18-20.rar
Shortcut.rar
fix не нажимал.
Что странно, эта фигня периодически восстанавливается. И если программы, удаляющиеся через панель управления, восстанавливались 1 - 2 раза, то всякие баннеры, майрувские строки и проч. восстанавливается очень часто. Не обратил, правда, внимания, по времени или после перезапуска ноутбука\браузера.
0
shestale
Вирусоборец
8586 / 4159 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
07.03.2015, 11:17 #12
Выполните скрипт в Farbar Recovery Scan Tool
Код
start
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-3439990318-3482989505-367736309-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: [S-1-5-21-3439990318-3482989505-367736309-1001] ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKU\S-1-5-21-3439990318-3482989505-367736309-1001 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll No File
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
Toolbar: HKU\S-1-5-21-3439990318-3482989505-367736309-1001 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
CHR DefaultSuggestURL: Default -> http://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
2015-02-28 15:51 - 2015-02-28 15:51 - 00000103 ____H () C:\iexplore.bat
2015-02-28 15:51 - 2015-01-14 08:09 - 00815288 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe 
2015-02-28 15:50 - 2015-02-28 15:50 - 00000141 ____H () C:\Launcher.bat
2015-02-28 15:49 - 2015-02-28 15:50 - 00000094 ____H () C:\opera.bat
2015-02-28 15:49 - 2012-12-26 13:41 - 00879080 ____H (Opera Software) C:\оpеrа.bаt.exe
2015-02-28 15:46 - 2015-02-28 15:46 - 00000001 _____ () C:\Users\Дмитрий\AppData\Roaming\smw_inst
EmptyTemp:
Reboot:
end
0
obdolb
0 / 0 / 0
Регистрация: 05.03.2015
Сообщений: 51
Завершенные тесты: 1
07.03.2015, 13:38  [ТС] #13
Fixlog.txt
0
shestale
Вирусоборец
8586 / 4159 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
07.03.2015, 13:41 #14
Почистите браузеры с помощью AVZ:
Меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:
очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке
Что с проблемой?
0
obdolb
0 / 0 / 0
Регистрация: 05.03.2015
Сообщений: 51
Завершенные тесты: 1
07.03.2015, 15:39  [ТС] #15
Всё сделал, проблема осталась
0
shestale
Вирусоборец
8586 / 4159 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
07.03.2015, 15:43 #16
В чем заключается сейчас проблема?
0
obdolb
0 / 0 / 0
Регистрация: 05.03.2015
Сообщений: 51
Завершенные тесты: 1
07.03.2015, 17:47  [ТС] #17
Как и раньше - рекламные закладки, баннеры (точнее, после MalWarebytes пустые места, на месте которых были баннеры), предложения в вк скачать аудиозапись или в тытрубе скачать видео, перекидывающие на левые сайты, строка сверху страницы "искать на этом сайте", переводящая запрос на поисковик майлру, периодические подвисания, иногда выскакивает левый сайт как начальная страница, плюс адблок на каждом сайте блокирует 5 - 30 штук разной рекламы, баннеры и места баннеров в остальных сайтах и т.д. Хотя непосредственно из программ уже ничего не устанавливается и не возвращается.

Добавлено через 23 минуты
+ скрин с вк: [ссылка]
0
shestale
Вирусоборец
8586 / 4159 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
07.03.2015, 18:00 #18
Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
Как загрузить вложение на форум
0
obdolb
0 / 0 / 0
Регистрация: 05.03.2015
Сообщений: 51
Завершенные тесты: 1
07.03.2015, 19:27  [ТС] #19
CollectionLog-2015.03.07-19.15.zip
0
shestale
Вирусоборец
8586 / 4159 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
07.03.2015, 19:51 #20
К интернету подключаетесь через роутер?
Если да, тогда сделайте аппаратный сброс роутера(ресет) и при необходимости введите настройки заново, согласно договора с провайдером.
0
07.03.2015, 19:51
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
07.03.2015, 19:51
Привет! Вот еще темы с решениями:

Перенаправление с google.com на go-search.ru, вирусная реклама во всех браузерах
Здравствуйте, сегодня в браузерах было обнаружено большое количество...

Вирусная реклама в браузерах
Всем Привет! В общем тут такое дело, компьютер поймал вирус,теперь,при открытии...

Вирусная реклама в браузерах
Помогите вылечить! Постоянно вылазит реклама в браузере со всех сторон.

Вирусная реклама в браузерах
Помогите, пожалуйста. :cry: когда открывается страница, со всех сторон вылазиет...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru