Форум программистов, компьютерный форум, киберфорум
Наши страницы

Лечение компьютерных вирусов

Войти
Регистрация
Восстановить пароль
 
 
wolserg
0 / 0 / 0
Регистрация: 09.03.2015
Сообщений: 13
#1

Вирусная реклама в Хроме - Удаление вирусов

09.03.2015, 12:15. Просмотров 1123. Ответов 26
Метки нет (Все метки)

Всем доброго. Собственно сабж, добавлять думаю ничего не надо. Кроме естессно лога AdwCleaner (во вложении)
Заранее благодарю за помощь
0
Вложения
Тип файла: txt AdwCleaner[R0].txt (3.6 Кб, 4 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
09.03.2015, 12:15
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Вирусная реклама в Хроме (Удаление вирусов):

Вирусная реклама в Хроме - Удаление вирусов
Стал медленно работать браузер и стала появляться навязчивая реклама в формате Gif. и всплывающие окно Вконтакте. Установлен АддБлок, но...

Вирусная реклама - Удаление вирусов
Win10_x64+KES Во всех браузерах появляется ЛИШНЯЯ реклама. Полная проверка ничего не дала. испробовал кучу утилит от касперского, веба и...

Вирусная реклама - Удаление вирусов
Перед запуском любого видео в любом браузере запускается реклама бинарных опционов,не знаю что делать,всякие адблоки не помогают((

Вирусная реклама - Удаление вирусов
помогите пожалуйста

Вирусная реклама - Удаление вирусов
Добрый день. Не так давно познакомился с новым вирусом. Сижу допустим на форуме, листаю темы, с одну секунду клик в любое место сразу...

вирусная реклама - Удаление вирусов
Доброго времени суток! Проблема такая: При нажатии на любое свободное место на странице, перенаправляет на qattierflebnie ru , а...

26
shestale
Вирусоборец
8585 / 4158 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
09.03.2015, 12:27 #2
Удалите в AdwCleaner все найденные объекты.
Цитата Сообщение от wolserg Посмотреть сообщение
добавлять думаю ничего не надо
Еще как надо...
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
wolserg
0 / 0 / 0
Регистрация: 09.03.2015
Сообщений: 13
09.03.2015, 12:52  [ТС] #3
Ага, понял, исправляюсь.
Просто детальное описание проблемы очень банальное - при нажатии на любую ссылку в Хроме открывается новая вкладка с рекламой. Иногда и нажатия не надо, плюс в углу экрана также всплывает реклама.

Логи во вложении
0
Вложения
Тип файла: zip CollectionLog-2015.03.09-12.47.zip (95.8 Кб, 10 просмотров)
shestale
Вирусоборец
8585 / 4158 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
09.03.2015, 12:56 #4
Еще раз переделайте, комплект логов получился не полный.
0
wolserg
0 / 0 / 0
Регистрация: 09.03.2015
Сообщений: 13
09.03.2015, 13:17  [ТС] #5
Проблема, причем оба раза одна и та же, в самом конце сбора вылезает ошибка, скрины во вложении
0
Миниатюры
Вирусная реклама в Хроме   Вирусная реклама в Хроме  
shestale
Вирусоборец
8585 / 4158 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
09.03.2015, 13:21 #6
Внимание! Рекомендации написаны специально для wolserg. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFileF('C:\DOCUME~1\User\APPLIC~1\DealPly', '*', true, '', 0 ,0);
     QuarantineFile('C:\DOCUME~1\User\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE', '');
     DeleteFile('C:\WINDOWS\Tasks\At2.job', '32');
     DeleteFile('C:\DOCUME~1\User\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE', '32');
     DeleteFileMask('C:\DOCUME~1\User\APPLIC~1\DealPly', '*', true);
     DeleteDirectory('C:\DOCUME~1\User\APPLIC~1\DealPly');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  3. Подготовьте лог Farbar Recovery Scan Tool
0
wolserg
0 / 0 / 0
Регистрация: 09.03.2015
Сообщений: 13
09.03.2015, 16:24  [ТС] #7
Файл quarantine.zip отправил с помощью формы (всего 1 КБ)

Логи Farbar Recovery Scan Tool во вложении
0
Вложения
Тип файла: rar FRST_Addition.rar (15.5 Кб, 2 просмотров)
shestale
Вирусоборец
8585 / 4158 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
09.03.2015, 16:36 #8
Выполните скрипт в Farbar Recovery Scan Tool
Код
start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
URLSearchHook: [S-1-5-21-343818398-412668190-1801674531-1003] ATTENTION ==> Default URLSearchHook is missing.
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-343818398-412668190-1801674531-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-343818398-412668190-1801674531-1003 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - https://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
end
+
Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
wolserg
0 / 0 / 0
Регистрация: 09.03.2015
Сообщений: 13
09.03.2015, 16:54  [ТС] #9
Скрипт выполнил со 2го раза, первый раз выдал какую то ошибку, второй раз все ровно прошло.

А вот сбор логов споткнулся там же где и в прошлые два раза (я скрины выкладывал выше)
0
Вложения
Тип файла: txt Fixlog.txt (2.5 Кб, 2 просмотров)
Тип файла: zip CollectionLog-2015.03.09-16.51.zip (49.3 Кб, 1 просмотров)
shestale
Вирусоборец
8585 / 4158 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
09.03.2015, 17:08 #10
Цитата Сообщение от wolserg Посмотреть сообщение
второй раз все ровно прошло
Но ни чего не удалилось. Попробуйте выполнить скрипт еще раз.

Добавлено через 1 минуту
Цитата Сообщение от wolserg Посмотреть сообщение
первый раз выдал какую то ошибку
Если ошибка опять будет, покажите информацию по ней.
0
wolserg
0 / 0 / 0
Регистрация: 09.03.2015
Сообщений: 13
09.03.2015, 17:37  [ТС] #11
Скрипт выполнил еще два раза для верности, лог приложил.

Также оба раза запускал AutoLogger.exe, и опять же оба раза он спотыкался на том же месте.

Но!! Надо заметить проблема то ли исчезла, то ли затаилась. Это возможно после проделанных итераций?
0
Вложения
Тип файла: zip CollectionLog-2015.03.09-17.34.zip (48.0 Кб, 2 просмотров)
Тип файла: txt Fixlog.txt (2.5 Кб, 1 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,896
09.03.2015, 18:13 #12
Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
1
wolserg
0 / 0 / 0
Регистрация: 09.03.2015
Сообщений: 13
09.03.2015, 19:40  [ТС] #13
готово
0
Вложения
Тип файла: txt MBAM-log-2015-03-09 (19-40-32).txt (5.4 Кб, 2 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,896
09.03.2015, 20:03 #14
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками все найденные строки - нажмите "Remove Selected" ("Удалить выделенные"

Подробнее читайте в руководстве.

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
0
wolserg
0 / 0 / 0
Регистрация: 09.03.2015
Сообщений: 13
09.03.2015, 21:27  [ТС] #15
сделано
0
Вложения
Тип файла: txt mbam-log-2015-03-09 (20-54-46).txt (2.1 Кб, 1 просмотров)
09.03.2015, 21:27
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
09.03.2015, 21:27
Привет! Вот еще темы с ответами:

Вирусная реклама - Удаление вирусов
Здравствуйте, уважаемые сисадмины и программисты Помогите побороть вирус, который поселился на моем ПК. Проявляет он себя следующим...

Вирусная реклама - Удаление вирусов
Всем здорова! Беда такая. Думал вирус на компе. При входе в ВК и некоторые другие сайты(браузер не имеет значения) вылазит вот такая...

Вирусная реклама - Удаление вирусов
Добрый день! При запуске хрома вылезает вирусная реклама различных сайтов и игровых площадок. Буду очень рад, если поможете решить...

Вирусная реклама в браузерах - Удаление вирусов
Перешла по неосторожности по ссылке на новостной сайт. Теперь во всех браузерах периодически всплывают сбоку рекламные окошки и...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru