Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 5.00/4: Рейтинг темы: голосов - 4, средняя оценка - 5.00
titan_82
0 / 0 / 0
Регистрация: 20.09.2015
Сообщений: 12
1

Реклама в брузерах

20.09.2015, 01:14. Просмотров 641. Ответов 21
Метки нет (Все метки)

Доброго времени суток. во всех браузерах поиск по умолчанию стал маил.ру, параметр не возможно изменить (например в хроме пишет задан администратором) внизу появляются рекламные сообщения, а также при нажатии куда либо на странице выдает рекламную страницу (например казино вулкан). произошло после неудачного скаченого драйвера. сначало установились куча програм(амиго однокл, и тд) затем каспер что то удалил и я в ручную удалил все остальное) но после осталась такая проблемма. Зарание благодарен за помощь.
0
Вложения
Тип файла: zip CollectionLog-2015.09.20-01.12.zip (80.7 Кб, 1 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
20.09.2015, 01:14
Ответы с готовыми решениями:

Выскакивающий Вулкан в брузерах. [S8339]
Даже ничего не делаем если на компе, то откроется браузер и рекламная страничка...

Вулкан, mail.ru, реклама-реклама-реклама, ПО-ПО-ПО
Здравствуйте, господа рыцари XXI века. Моя проблема аналогична многим...

Перенаправляет на go.mail.ru, реклама в новых окнах и вкладках, реклама на каждой странице
Добрый вечер. Во всех браузерах (yandex, IE, MS Edge) перенаправляет поиск на...

В браузере открывается реклама Казино Вулкан и периодически играет звуковая реклама
В браузере открывается реклама Казино Вулкан и периодически играет звуковая...

На всех страницах браузера реклама, всплывающие окна, реклама перед видео
На всех сайтах появляется реклама, даже на проверенных сайтах, таких как ВК и...

21
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
20.09.2015, 08:09 2
Внимание! Рекомендации написаны специально для titan_82. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('c:\users\artur\appdata\roaming\acestream', '*', true, '', 0 ,0);
     QuarantineFileF('c:\users\artur\appdata\roaming\acewebextension', '*', true, '', 0 ,0);
     QuarantineFileF('C:\Program Files (x86)\Zaxar', '*', true, '', 0 ,0);
     QuarantineFileF('C:\Users\Artur\AppData\Local\Kometa', '*', true, '', 0 ,0);
     QuarantineFileF('C:\ProgramData\Browsers', '*', true, '', 0 ,0);
     QuarantineFileF('C:\Users\Artur\AppData\Local\Browsers', '*', true, '', 0 ,0);
     QuarantineFile('c:\users\artur\appdata\roaming\acestream\updater\ace_update.exe', '');
     QuarantineFile('c:\users\artur\appdata\roaming\acewebextension\updater\ace_web_extension.exe', '');
     QuarantineFile('C:\Users\Artur\AppData\Roaming\AceWebExtension\updater\lib\win32com.shell.shell.pyd', '');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
     QuarantineFile('C:\Program Files (x86)\Zaxar\timetasks.exe', '');
     QuarantineFile('C:\Users\Artur\AppData\Local\Kometa\kometaup.exe', '');
     QuarantineFile('C:\ProgramData\Browsers\browser6.bat', '');
     QuarantineFile('C:\Users\Artur\AppData\Local\Browsers\browser2.bat', '');
     DeleteFile('c:\users\artur\appdata\roaming\acestream\updater\ace_update.exe', '32');
     DeleteFile('c:\users\artur\appdata\roaming\acewebextension\updater\ace_web_extension.exe', '32');
     DeleteFile('C:\Users\Artur\AppData\Roaming\AceWebExtension\updater\lib\win32com.shell.shell.pyd', '32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
     DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe', '32');
     DeleteFile('C:\Users\Artur\AppData\Local\Kometa\kometaup.exe', '32');
     DeleteFile('C:\ProgramData\Browsers\browser6.bat', '32');
     DeleteFile('C:\Users\Artur\AppData\Local\Browsers\browser2.bat', '32');
     DeleteFileMask('c:\users\artur\appdata\roaming\acestream', '*', true);
     DeleteFileMask('c:\users\artur\appdata\roaming\acewebextension', '*', true);
     DeleteFileMask('C:\Program Files (x86)\Zaxar', '*', true);
     DeleteFileMask('C:\Users\Artur\AppData\Local\Kometa', '*', true);
     DeleteFileMask('C:\ProgramData\Browsers', '*', true);
     DeleteFileMask('C:\Users\Artur\AppData\Local\Browsers', '*', true);
     DeleteDirectory('c:\users\artur\appdata\roaming\acestream');
     DeleteDirectory('c:\users\artur\appdata\roaming\acewebextension');
     DeleteDirectory('C:\Program Files (x86)\Zaxar');
     DeleteDirectory('C:\Users\Artur\AppData\Local\Kometa');
     DeleteDirectory('C:\ProgramData\Browsers');
     DeleteDirectory('C:\Users\Artur\AppData\Local\Browsers');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceUpdater');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceWebExtensionUpdater');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','kometaupremove');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы, расположенной вверху темы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  3. "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
    Код
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://spacesearch.ru/?ri=1&rsid=e6530559a55647f8585882b1d39f4c2a&q={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://spacesearch.ru/?ri=1&rsid=e6530559a55647f8585882b1d39f4c2a&q={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://spacesearch.ru/?ri=1&rsid=e6530559a55647f8585882b1d39f4c2a&q=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://spacesearch.ru/?ri=1&rsid=e6530559a55647f8585882b1d39f4c2a&q=
    R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
    O4 - HKLM\..\Run: [ZaxarGameBrowser] "C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe" -s
    O4 - HKLM\..\Run: [ZaxarLoader] "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent
    O4 - HKCU\..\Run: [C] cmd /c copy/b/y C:\Windows\system32\GroupPolicy\Machine\R C:\Windows\system32\GroupPolicy\Machine\Registry.pol >nul
    O4 - HKCU\..\RunOnce: [kometaupremove] cmd /Q /C del /Q C:\Users\Artur\AppData\Local\Kometa\kometaup.exe
  4. Удалите параметры запуска ярлыков.

  5. Подготовьте лог AdwCleaner.
0
titan_82
0 / 0 / 0
Регистрация: 20.09.2015
Сообщений: 12
20.09.2015, 10:21  [ТС] 3
письмо отправил размер почему то оказался 65мб. вот логи. но я недочитав пост нажал clean в adwcleaner.
И еще теперь в правом углу на рабочем столе при загрузке появляется окошко рекламное защитить ваш андройд.
0
Вложения
Тип файла: txt AdwCleaner[S1].txt (7.9 Кб, 2 просмотров)
Тип файла: log ClearLNK-20.09.2015_09-53.log (8.7 Кб, 0 просмотров)
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
20.09.2015, 11:54 4
Скачайте Farbar Recovery Scan Tool http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
http://i.imgur.com/B92LqRQ.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
1
titan_82
0 / 0 / 0
Регистрация: 20.09.2015
Сообщений: 12
20.09.2015, 23:00  [ТС] 5
Добрый вечер. немогу загрузить логи, они привышают лимит. как быть? может архивом?
0
Вложения
Тип файла: rar logs.rar (27.7 Кб, 4 просмотров)
titan_82
0 / 0 / 0
Регистрация: 20.09.2015
Сообщений: 12
23.09.2015, 19:26  [ТС] 6
Доброго дня. Ребят, я логи скинул а ответа нет. надеюсь про меня не забыли((. Отпишитесь пожалуйста, если решения нет тогда я переустановлю винду. а то как то надело вырубать эту рекламу. да и как то боязно. Зарание благодарен за понимание.
0
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
24.09.2015, 06:52 7
Выполните скрипт в Farbar Recovery Scan Tool
Код
start
CreateRestorePoint:
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Artur\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-19]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Artur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-19]
CHR Extension: (likecoupon) - C:\Users\Artur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pangpkjidggjmengcapmllojloahmgek [2015-09-20]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
OPR Extension: (likecoupon) - C:\Users\Artur\AppData\Roaming\Opera Software\Opera Stable\Extensions\pangpkjidggjmengcapmllojloahmgek [2015-09-19]
2015-09-19 23:15 - 2015-09-20 22:44 - 00000000 ____D C:\Users\Artur\AppData\Local\likecoupon
2015-09-19 23:15 - 2015-09-19 23:15 - 00000000 ____D C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\likecoupon
2015-08-23 22:30 - 2015-07-03 23:31 - 00000000 ____D C:\Users\Artur\AppData\Roaming\baidu
EmptyTemp:
Reboot:
end
+
Почистите кэш и куки в браузерах.
0
titan_82
0 / 0 / 0
Регистрация: 20.09.2015
Сообщений: 12
24.09.2015, 21:50  [ТС] 8
Доброго времени суток. выполнил скрипт, почистил в браузерах куки, кэш. вот лог. Но реклама все равно выходит при открытии любого браузера. (казино вулкан или типо того что ниб). что делать дальше? зарание спасибо.
0
Вложения
Тип файла: txt Fixlog.txt (3.9 Кб, 1 просмотров)
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
24.09.2015, 23:18 9
Новые логи Farbar сделайте
0
titan_82
0 / 0 / 0
Регистрация: 20.09.2015
Сообщений: 12
26.09.2015, 06:34  [ТС] 10
Новые логи.
0
Вложения
Тип файла: rar Logs.rar (21.6 Кб, 1 просмотров)
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
26.09.2015, 11:29 11
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
CHR Extension: (likecoupon) - C:\Users\Artur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pangpkjidggjmengcapmllojloahmgek [2015-09-24]
2015-09-20 10:03 - 2015-09-20 10:03 - 00000000 ____D C:\Users\Все пользователи\Browsers
2015-09-20 10:03 - 2015-09-20 10:03 - 00000000 ____D C:\ProgramData\Browsers
2015-09-19 23:18 - 2015-09-19 23:18 - 00000000 ____D C:\Program Files (x86)\HP Defender
2015-09-20 08:47 - 2015-07-04 21:38 - 00000000 ____D C:\Users\Artur\AppData\Roaming\ACEStream
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
1
titan_82
0 / 0 / 0
Регистрация: 20.09.2015
Сообщений: 12
26.09.2015, 20:23  [ТС] 12
Доброго вечера.Новый fixlog.
0
Вложения
Тип файла: txt Fixlog.txt (1.3 Кб, 1 просмотров)
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
27.09.2015, 06:10 13
Реклама исчезла?
0
titan_82
0 / 0 / 0
Регистрация: 20.09.2015
Сообщений: 12
27.09.2015, 09:20  [ТС] 14
Да рекламма исчезла. Огромнейшее спсибо. теперь можно пользоваться в полном обьеме? а то у меня стабильно работал только эксплоер. больше не надо никаких профилактик делать?
0
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
27.09.2015, 12:31 15
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
titan_82
0 / 0 / 0
Регистрация: 20.09.2015
Сообщений: 12
27.09.2015, 18:29  [ТС] 16
Добрый вечер. выполнил.
0
Вложения
Тип файла: txt SecurityCheck.txt (9.1 Кб, 1 просмотров)
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
27.09.2015, 18:32 17
------------------------------- [ Windows ] -------------------------------
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
--------------------------------- [ IM ] ----------------------------------
Skype™ 6.14 v.6.14.104 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.2.35702 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 40 v.8.0.400 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u60-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 19 ActiveX v.19.0.0.185
Adobe Flash Player 19 NPAPI v.19.0.0.185
Adobe Flash Player 19 PPAPI v.19.0.0.185
Adobe Reader XI (11.0.10) v.11.0.10 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.45.0.2454.101 [+]
Mozilla Firefox 40.0.3 (x86 ru) v.40.0.3 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera 12.17 v.12.17.1863
Opera Stable 32.0.1948.25 v.32.0.1948.25
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Internet Explorer\iexplore.exe v.9.0.8112.16421
---------------------------- [ UnwantedApps ] -----------------------------
HP Defender v.2.0.0.5 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
----------------------------- [ End of Log ] ------------------------------

Обновитесь по ссылкам.
+
Рекомендации после удаления вредоносного ПО
1
titan_82
0 / 0 / 0
Регистрация: 20.09.2015
Сообщений: 12
27.09.2015, 19:03  [ТС] 18
Так все понятно. А что с последним пунктом hp defender. это не моё я не ставил. и дата установки совпадает с началом проблем. подскажите что делать с ним, просто деинсталировать?
0
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
27.09.2015, 19:33 19
Удалите ее + сделайте лог МВАМ
0
titan_82
0 / 0 / 0
Регистрация: 20.09.2015
Сообщений: 12
30.09.2015, 21:07  [ТС] 20
Добрый вечер, попытался удалить программу но выдало сообщение что произошла ошибка программа была удалена ранее. сделал проверку но лог сохранился в xml. изменить расширение?
0
30.09.2015, 21:07
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
30.09.2015, 21:07

На рабочем компьютере появилась нежелательная реклама, всплывают окна и реклама
Здравствуйте уважаемые администраторы! Появилась проблема такого плана:...

Реклама во всех браузерах, даже стим. При любом нажатии выходит реклама
При любом нажатии в браузере открывается новая вкладка с рекламой, в соц сети...

Реклама от Мэйл, выскакивающие сайты, реклама Advertise.com
Уважаемые! Помогите бедному юзеру=) Появилась реклама в браузере Хром...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru