Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.79/19: Рейтинг темы: голосов - 19, средняя оценка - 4.79
DancingGirl
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 12
1

Автозапуск Explorer, Хром автоматически открывает вкладки с рекламой, реклама Вконтакте

10.03.2015, 09:43. Просмотров 3531. Ответов 14
Метки нет (Все метки)

Все проблемы в названии темы, прикрепляю файл, надеюсь, все правильно сделала.
0
Вложения
Тип файла: zip CollectionLog-2015.03.10-09.41.zip (71.8 Кб, 4 просмотров)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
10.03.2015, 09:43
Ответы с готовыми решениями:

Хром автоматически открывает вкладки с рекламой
Распространенная проблема

Хром открывает вкладки с рекламой
Здравствуйте проблема как и у всех может быть, хром открывает вкладки с рекламой,Adblock работает,...

Хром открывает вкладки с рекламой
Хром с периодичностью примерно 20 мин открывает вкладки с рекламой, либо сам запускается и тоже...

Хром открывает вкладки с рекламой
Доброго время суток! Подхватил вируса в Хром - примерно раз в полчаса открывает сам вкладки с...

Хром открывает вкладки с рекламой
Добрый день! У меня такова суть проблемы: В браузере Google Chrome постоянно вылазят по 2 вкладки...

14
Sandor
Вирусоборец
14107 / 11986 / 1965
Регистрация: 08.10.2012
Сообщений: 48,710
10.03.2015, 10:18 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя DancingGirl. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\users\Дмитрий\appdata\local\temp\net8a97.tmp.exe');
     TerminateProcessByName('c:\users\Дмитрий\appdata\local\temp\netdef2.tmp.exe');
     QuarantineFile('c:\users\Дмитрий\appdata\local\temp\net8a97.tmp.exe', '');
     QuarantineFile('c:\users\Дмитрий\appdata\local\temp\netdef2.tmp.exe', '');
     QuarantineFile('c:\programdata\SetWallpaper.cmd', '');
     QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', '');
     QuarantineFile('C:\Users\Дмитрий\appdata\local\systemdir\setsearchm.exe', '');
     QuarantineFile('C:\Users\Дмитрий\AppData\Local\SystemDir\nethost.exe','');
     QuarantineFile('C:\Users\Дмитрий\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.exe', '');
     QuarantineFile('C:\Users\Дмитрий\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico', '');
     DeleteFile('C:\Users\Дмитрий\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.exe','32');
     DeleteFile('C:\Users\Дмитрий\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico','32');
     DeleteFile('C:\Users\Дмитрий\AppData\Local\SystemDir\nethost.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\nethost task','64');
     DeleteFile('C:\Windows\system32\Tasks\chrome5', '64');
     DeleteFile('C:\Windows\system32\Tasks\chrome5_logon', '64');
     DeleteFile('c:\users\Дмитрий\appdata\local\temp\net8a97.tmp.exe', '32');
     DeleteFile('c:\users\Дмитрий\appdata\local\temp\netdef2.tmp.exe', '32');
     DeleteFile('c:\programdata\SetWallpaper.cmd', '32');
     DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', '32');
     DeleteFile('C:\Users\Дмитрий\appdata\local\systemdir\setsearchm.exe', '32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','GoSearch_startsetsearch_chrome');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Войти в Интeрнeт_startspeeddialmaker_chrome');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Setwallpaper');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zxbeoyiegz');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте лог сканирования AdwCleaner.
0
DancingGirl
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 12
10.03.2015, 10:38  [ТС] 3
Sandor, 1.сделала
2.сделала
3,4 прикрепляю
заранее спасибо
0
Вложения
Тип файла: log ClearLNK-10.03.2015_10-30.log (2.2 Кб, 2 просмотров)
Тип файла: txt AdwCleaner[R0].txt (1.5 Кб, 3 просмотров)
Sandor
Вирусоборец
14107 / 11986 / 1965
Регистрация: 08.10.2012
Сообщений: 48,710
10.03.2015, 10:45 4
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Удалите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
10.03.2015, 10:45
DancingGirl
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 12
10.03.2015, 11:02  [ТС] 5
Sandor, никакой рекламы больше нет, спасибо большое! Проблема устранена окончательно или требуется выполнить еще какие-то действия?
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (1.6 Кб, 2 просмотров)
Тип файла: zip CollectionLog-2015.03.10-11.00.zip (69.2 Кб, 2 просмотров)
Sandor
Вирусоборец
14107 / 11986 / 1965
Регистрация: 08.10.2012
Сообщений: 48,710
10.03.2015, 11:03 6
В логах порядок.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Рекомендации после удаления вредоносного ПО
1
DancingGirl
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 12
10.03.2015, 11:22  [ТС] 7
Sandor, Все сделала, все хорошо, еще раз большое спасибо
0
Sandor
Вирусоборец
14107 / 11986 / 1965
Регистрация: 08.10.2012
Сообщений: 48,710
10.03.2015, 11:26 8
Удачи!
0
DancingGirl
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 12
10.03.2015, 15:07  [ТС] 9
Похоже, я рано обрадовалась, реклама Вконтакте снова вылезла (например при поиске видеозаписей)...
Выручайте!
0
Sandor
Вирусоборец
14107 / 11986 / 1965
Регистрация: 08.10.2012
Сообщений: 48,710
10.03.2015, 15:15 10
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
DancingGirl
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 12
10.03.2015, 15:25  [ТС] 11
Sandor, готово
0
Вложения
Тип файла: zip Desktop.zip (35.5 Кб, 2 просмотров)
Sandor
Вирусоборец
14107 / 11986 / 1965
Регистрация: 08.10.2012
Сообщений: 48,710
10.03.2015, 15:36 12
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
HKU\S-1-5-21-3862495871-3129669211-50173370-1000\...\Run: [amigo] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-3862495871-3129669211-50173370-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3862495871-3129669211-50173370-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://manlucky.ru/?utm_source=startpage03&utm_content=10fef4cbd7d207b04514744bb3a1cae0
SearchScopes: HKU\S-1-5-21-3862495871-3129669211-50173370-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = http://go-search.ru/search?q={searchTerms}
Toolbar: HKU\S-1-5-21-3862495871-3129669211-50173370-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
CHR HomePage: Default -> hxxp://manlucky.ru/?utm_source=startpage03&utm_content=10fef4cbd7d207b04514744bb3a1cae0
CHR Extension: (NetFilterPRO) - C:\Users\Дмитрий\AppData\Local\Google\Chrome\User Data\Default\Extensions\agfjdflmdlnffhlfmjdpbcoccaeamikk [2015-03-10]
OPR Extension: (NetFilterPRO) - C:\Users\Дмитрий\AppData\Roaming\Opera Software\Opera Stable\Extensions\cfmnkhhioonhiehehedmnjibmampjiab [2015-03-06]
2015-03-03 14:15 - 2015-03-03 14:16 - 00000000 ____D () C:\Users\Все пользователи\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-03-03 14:15 - 2015-03-03 14:16 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-03-06 01:49 - 2015-03-06 01:49 - 0000001 _____ () C:\Users\Дмитрий\AppData\Roaming\smw_inst
Task: {C72B23AE-BD00-4CC6-9F0B-A9C3BA1E260A} - \nethost task No Task File <==== ATTENTION
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
DancingGirl
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 12
10.03.2015, 15:49  [ТС] 13
Sandor, вот он

P.S. реклама вк вроде бы пропала
0
Вложения
Тип файла: txt Fixlog.txt (4.0 Кб, 2 просмотров)
Sandor
Вирусоборец
14107 / 11986 / 1965
Регистрация: 08.10.2012
Сообщений: 48,710
10.03.2015, 15:55 14
Последите и сообщите.
0
DancingGirl
0 / 0 / 0
Регистрация: 10.03.2015
Сообщений: 12
10.03.2015, 15:58  [ТС] 15
Sandor, хорошо, спасибо))
0
10.03.2015, 15:58
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
10.03.2015, 15:58

Хром открывает вкладки с рекламой
Добрый день. Хром открывает вкладки с рекламой. Логи прикрепила.

Хром открывает вкладки с рекламой
Помогите избавится от этой напасти

Хром периодически открывает вкладки с рекламой
Устанавливал утилиту, выскочило предложение поставить Амиго. Отказался от установки и утилиты, и...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.