Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Форум программистов и сисадминов Киберфорум > Компьютерный форум > Компьютерная безопасность > Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Карта форума Темы раздела Блоги Социальные группы Поиск Сообщения за день Заказать работу  
 
Рейтинг 4.67/3: Рейтинг темы: голосов - 3, средняя оценка - 4.67
0 / 0 / 0
Регистрация: 29.12.2015
Сообщений: 3
1

Всплывающие окна с рекламой в браузере

29.12.2015, 00:23. Показов 505. Ответов 2
Метки нет (Все метки)
Author24 — интернет-сервис помощи студентам
В браузерах Internet Explorer, Google Chrome постоянно стали открываться вкладки с рекламой, что делать?
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
 29.12.2015, 00:23
Ответы с готовыми решениями:

Всплывающие окна с рекламой в браузере
Доброго времени суток уважаемые форумчане, завёлся вирус который подгружает всплывающие окна в...

Всплывающие окна с рекламой в браузере
Здравствуйте! При нажатии на ссылки, при переходе с сайта на сайт стали выскакивать окна с...

Всплывающие окна с рекламой в браузере
Прошу помощи

Всплывающие окна с рекламой в браузере Chrome W8
Здравствуйте! У меня следующая проблема: Постоянно выскакивают новые окна с рекламой: при...

2
0 / 0 / 0
Регистрация: 29.12.2015
Сообщений: 3
29.12.2015, 00:44  [ТС] 2
Вот логи:
Вложения
Тип файла: zip CollectionLog-2015.12.29-00.41.zip (181.8 Кб, 2 просмотров)
0
Вирусоборец
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,035
29.12.2015, 11:58 3
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя hancock73. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
AnySend
application extension version 1.5 [20151104]-->"C:\Users\Азат\Downloads\Программы\1\application extension\unins000.exe"
application extension version 1.5 [20151215]-->"C:\WINDOWS\SysWOW64\1\application extension\unins000.exe"
Diner Web
GamesDesktop 033.005010155
GamesDesktop 033.005010169
GamesDesktop 033.005010177
GamesDesktop 033.005010187
GamesDesktop 033.005010189
GamesDesktop 033.005010190
Games-desktop Maintenance 033.137
istartpageing uninstall
Magic Desktop
MediaGet

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\programdata\ywdmy\wdman.exe');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010187\gmsd_ru_005010187.exe');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010189\gmsd_ru_005010189.exe');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010190\gmsd_ru_005010190.exe');
 TerminateProcessByName('c:\program files (x86)\32444335-1448269821-5131-4756-80c16e41b41f\jnsice12.tmp');
 TerminateProcessByName('c:\program files (x86)\32444335-1451042468-5131-4756-80c16e41b41f\knsl3691.tmp');
 TerminateProcessByName('c:\users\738f~1\appdata\local\temp\nsj7832.tmp');
 TerminateProcessByName('c:\programdata\48ed1695-d484-472b-bd42-582714ef1368\plugins\3\plugin.exe');
 TerminateProcessByName('c:\programdata\48ed1695-d484-472b-bd42-582714ef1368\plugins\8\plugin.exe');
 TerminateProcessByName('c:\programdata\48ed1695-d484-472b-bd42-582714ef1368\plugins\2\plugin.exe');
 TerminateProcessByName('c:\programdata\48ed1695-d484-472b-bd42-582714ef1368\plugins\5\plugin.exe');
 TerminateProcessByName('c:\programdata\48ed1695-d484-472b-bd42-582714ef1368\plugins\12\plugin.exe');
 TerminateProcessByName('c:\programdata\48ed1695-d484-472b-bd42-582714ef1368\plugins\7\plugin.exe');
 TerminateProcessByName('c:\programdata\48ed1695-d484-472b-bd42-582714ef1368\plugins\10\plugin.exe');
 TerminateProcessByName('c:\programdata\tmp0x0x\protectwindowsmanager.exe');
 TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
 TerminateProcessByName('c:\users\Азат\appdata\local\gmsd_ru_005010189\upgmsd_ru_005010189.exe');
 StopService('WdMan');
 StopService('Update Mgr MiddleRush');
 StopService('Service Mgr MiddleRush');
 StopService('hebimycy');
 StopService('jyzyvomo');
 StopService('SSFK');
 StopService('WindowsMangerProtect');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
 QuarantineFile('C:\Program Files (x86)\Common Files\48ed1695-d484-472b-bd42-582714ef1368\updater.exe','');
 QuarantineFile('C:\ProgramData\48ed1695-d484-472b-bd42-582714ef1368\plugincontainer.exe','');
 QuarantineFile('c:\programdata\ywdmy\wdman.exe','');
 QuarantineFileF('c:\programdata\tmp0x0x', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 ,0);
 QuarantineFileF('c:\program files (x86)\sfk', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 ,0);
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010187\gmsd_ru_005010187.exe', '');
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010189\gmsd_ru_005010189.exe', '');
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010190\gmsd_ru_005010190.exe', '');
 QuarantineFile('c:\program files (x86)\32444335-1448269821-5131-4756-80c16e41b41f\jnsice12.tmp', '');
 QuarantineFile('c:\program files (x86)\32444335-1451042468-5131-4756-80c16e41b41f\knsl3691.tmp', '');
 QuarantineFile('c:\users\738f~1\appdata\local\temp\nsj7832.tmp', '');
 QuarantineFile('c:\programdata\48ed1695-d484-472b-bd42-582714ef1368\plugins\3\plugin.exe', '');
 QuarantineFile('c:\programdata\48ed1695-d484-472b-bd42-582714ef1368\plugins\8\plugin.exe', '');
 QuarantineFile('c:\programdata\48ed1695-d484-472b-bd42-582714ef1368\plugins\2\plugin.exe', '');
 QuarantineFile('c:\programdata\48ed1695-d484-472b-bd42-582714ef1368\plugins\5\plugin.exe', '');
 QuarantineFile('c:\programdata\48ed1695-d484-472b-bd42-582714ef1368\plugins\12\plugin.exe', '');
 QuarantineFile('c:\programdata\48ed1695-d484-472b-bd42-582714ef1368\plugins\7\plugin.exe', '');
 QuarantineFile('c:\programdata\48ed1695-d484-472b-bd42-582714ef1368\plugins\10\plugin.exe', '');
 QuarantineFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe', '');
 QuarantineFile('c:\program files (x86)\sfk\ssfk.exe', '');
 QuarantineFile('c:\users\Азат\appdata\local\gmsd_ru_005010189\upgmsd_ru_005010189.exe', '');
 QuarantineFile('C:\Users\738F~1\AppData\Local\Temp\{04710452-F85C-4F66-AA8F-721D67F13932}.dll', '');
 QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010169\gmsd_ru_005010169.exe', '');
 QuarantineFile('C:\Users\Азат\AppData\Local\gmsd_ru_005010187\upgmsd_ru_005010187.exe', '');
 QuarantineFile('C:\Users\Азат\AppData\Local\gmsd_ru_005010177\upgmsd_ru_005010177.exe', '');
 QuarantineFile('C:\Users\Азат\AppData\Local\gmsd_ru_005010190\upgmsd_ru_005010190.exe', '');
 QuarantineFile('C:\Users\Азат\AppData\Local\coprofit\coprofit_stb.exe', '');
 QuarantineFile('C:\Users\Азат\AppData\Roaming\Browsers\exe.resworb.bat', '');
 QuarantineFile('C:\ProgramData\btHpzjckDRbkY1.bat', '');
 DeleteFile('c:\programdata\ywdmy\wdman.exe','32');
 DeleteFile('C:\ProgramData\48ed1695-d484-472b-bd42-582714ef1368\plugincontainer.exe','32');
 DeleteFile('C:\Program Files (x86)\Common Files\48ed1695-d484-472b-bd42-582714ef1368\updater.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
 DeleteFile('C:\Users\Азат\AppData\Roaming\Browsers\exe.resworb.bat', '32');
 DeleteFile('C:\ProgramData\btHpzjckDRbkY1.bat', '32');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010187\gmsd_ru_005010187.exe', '32');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010189\gmsd_ru_005010189.exe', '32');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010190\gmsd_ru_005010190.exe', '32');
 DeleteFile('c:\program files (x86)\32444335-1448269821-5131-4756-80c16e41b41f\jnsice12.tmp', '32');
 DeleteFile('c:\program files (x86)\32444335-1451042468-5131-4756-80c16e41b41f\knsl3691.tmp', '32');
 DeleteFile('c:\users\738f~1\appdata\local\temp\nsj7832.tmp', '32');
 DeleteFile('c:\programdata\48ed1695-d484-472b-bd42-582714ef1368\plugins\3\plugin.exe', '32');
 DeleteFile('c:\programdata\48ed1695-d484-472b-bd42-582714ef1368\plugins\8\plugin.exe', '32');
 DeleteFile('c:\programdata\48ed1695-d484-472b-bd42-582714ef1368\plugins\2\plugin.exe', '32');
 DeleteFile('c:\programdata\48ed1695-d484-472b-bd42-582714ef1368\plugins\5\plugin.exe', '32');
 DeleteFile('c:\programdata\48ed1695-d484-472b-bd42-582714ef1368\plugins\12\plugin.exe', '32');
 DeleteFile('c:\programdata\48ed1695-d484-472b-bd42-582714ef1368\plugins\7\plugin.exe', '32');
 DeleteFile('c:\programdata\48ed1695-d484-472b-bd42-582714ef1368\plugins\10\plugin.exe', '32');
 DeleteFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe', '32');
 DeleteFile('c:\program files (x86)\sfk\ssfk.exe', '32');
 DeleteFile('c:\users\Азат\appdata\local\gmsd_ru_005010189\upgmsd_ru_005010189.exe', '32');
 DeleteFile('C:\Users\738F~1\AppData\Local\Temp\{04710452-F85C-4F66-AA8F-721D67F13932}.dll', '32');
 DeleteFile('C:\Program Files (x86)\gmsd_ru_005010169\gmsd_ru_005010169.exe', '32');
 DeleteFile('C:\Users\Азат\AppData\Local\gmsd_ru_005010187\upgmsd_ru_005010187.exe', '32');
 DeleteFile('C:\Users\Азат\AppData\Local\gmsd_ru_005010177\upgmsd_ru_005010177.exe', '32');
 DeleteFile('C:\Users\Азат\AppData\Local\gmsd_ru_005010190\upgmsd_ru_005010190.exe', '32');
 DeleteFile('C:\Users\Азат\AppData\Local\coprofit\coprofit_stb.exe', '32');
 DeleteService('WdMan');
 DeleteService('Update Mgr MiddleRush');
 DeleteService('Service Mgr MiddleRush');
 DeleteService('hebimycy');
 DeleteService('jyzyvomo');
 DeleteService('SSFK');
 DeleteService('WindowsMangerProtect');
 DeleteFileMask('c:\programdata\tmp0x0x', '*', true);
 DeleteFileMask('c:\program files (x86)\sfk', '*', true);
 DeleteDirectory('c:\programdata\tmp0x0x');
 DeleteDirectory('c:\program files (x86)\sfk');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010169');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010187');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010189');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010190');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010187.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010177.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010189.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010190.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','coprofit');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\4ce69cd0246458d85a41bd1f1bd57da16bbdc46a','command');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
    К сообщению прикреплять карантин не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте лог сканирования AdwCleaner.
0
29.12.2015, 11:58
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
 29.12.2015, 11:58
Помогаю со студенческими работами здесь

WIN7 всплывающие окна с рекламой при открытие вкладок в браузере хром
файл прикреплен

Всплывающие вкладки с рекламой в браузере
В браузерах Google chrome и Microsoft edge при клике мышью на любую точку открытой страницы,...

Всплывающие окна с рекламой
Добрый день! Кто сможет помочь советом как справиться с вирусом! На каждый клик в браузере или...

Всплывающие окна с рекламой
При открытии новых вкладок, или кликанья по уже открытой вкладке, есть вероятность открытия сайта с...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru