С наступающим Новым годом! Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Ванчо
0 / 0 / 0
Регистрация: 13.03.2016
Сообщений: 6
1

Происходит переадресация на рекламные площадки-лендинги

14.03.2016, 00:08. Просмотров 298. Ответов 10
Метки нет (Все метки)

Добрый день!

При клике на проверенных сайтах (в любом месте) происходит переадресация на рекламные площадки-лендинги.
Происходит это при помощи команды 'onclick' (если я правильно понимаю).

Периодичность - раз в пару часов. Браузер Chrome.
Левых расширений нет (вроде как)

Прикрепляю логи:
CollectionLog-2016.03.13-23.52.zip

ps Заранее прошу прощения, если что не так
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
14.03.2016, 00:08
Ответы с готовыми решениями:

Рекламные площадки Рунета-возможность использования взлома в личных целях?
Не слышал об атаках на рек пл Ру, но считаю, что пропил дороги в админ среду...

Переадресация на рекламные сайты в Chrome
В Хроме периодически вылезает переадресация на рекламные сайты. Вся страница...

Произвольная переадресация на рекламные ссылки в Хроме
Доброго дня, такая вот проблема.

Google Chrome. Переадресация на рекламные ресурсы
при попытке зайти на сайт nnm-club.me срабатывает переадресация на...

Встраивается реклама в браузер, переадресация на рекламные сайты
Здравствуйте! В браузер (хром) встраивается реклама и окна плеера с...

10
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
14.03.2016, 12:16 2
Внимание! Рекомендации написаны специально для Ванчо. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Windows Batch file
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('c:\users\fohunoff\appdata\local\microsoft\onedrive', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
     QuarantineFile('c:\users\fohunoff\appdata\local\microsoft\onedrive\onedrive.exe', '');
     QuarantineFile('C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileSyncShell.dll', '');
     QuarantineFile('C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\LoggingPlatform.dll', '');
     QuarantineFile('C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\FileSyncClient.dll', '');
     QuarantineFile('C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\SyncEngine.DLL', '');
     QuarantineFile('C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\RemoteAccess.dll', '');
     QuarantineFile('C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\Telemetry.dll', '');
     QuarantineFile('C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\FileSyncSessions.dll', '');
     QuarantineFile('C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\WnsClientApi.dll', '');
     QuarantineFile('C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\FileSync.Resources.dll', '');
     QuarantineFile('C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64', '');
     QuarantineFile('C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64', '');
     QuarantineFile('C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64', '');
     DeleteFile('c:\users\fohunoff\appdata\local\microsoft\onedrive\onedrive.exe', '32');
     DeleteFile('C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileSyncShell.dll', '32');
     DeleteFile('C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\LoggingPlatform.dll', '32');
     DeleteFile('C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\FileSyncClient.dll', '32');
     DeleteFile('C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\SyncEngine.DLL', '32');
     DeleteFile('C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\RemoteAccess.dll', '32');
     DeleteFile('C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\Telemetry.dll', '32');
     DeleteFile('C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\FileSyncSessions.dll', '32');
     DeleteFile('C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\WnsClientApi.dll', '32');
     DeleteFile('C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\FileSync.Resources.dll', '32');
     DeleteFile('C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64', '32');
     DeleteFile('C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64', '32');
     DeleteFile('C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64', '32');
     DeleteFileMask('c:\users\fohunoff\appdata\local\microsoft\onedrive', '*', true);
     DeleteDirectory('c:\users\fohunoff\appdata\local\microsoft\onedrive');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','OneDrive');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Uninstall C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Uninstall C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Uninstall C:\Users\fohunoff\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
  2. После перезагрузки, выполните такой скрипт:

    Windows Batch file
    1
    2
    3
    
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  3. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы, расположенной вверху темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


  4. Удалите параметры запуска ярлыков.

  5. Подготовьте лог AdwCleaner.
0
Ванчо
0 / 0 / 0
Регистрация: 13.03.2016
Сообщений: 6
17.03.2016, 14:56  [ТС] 3
Здравствуйте!
Прошу прощение за задержку.

Файл карантина отправил.
Логи прикреплены ниже.

ClearLNK-17.03.2016_14-46.log

AdwCleaner[S1].txt
0
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
19.03.2016, 07:24 4
Удалите в AdwCleaner все найденные объекты, кроме этой папки, если она ваша, а если нет, тогда тоже удалите.
C:\Device
+
Подготовьте логи Farbar Recovery Scan Tool
0
Ванчо
0 / 0 / 0
Регистрация: 13.03.2016
Сообщений: 6
20.03.2016, 16:35  [ТС] 5
Лог AdwCleaner:
AdwCleaner[C1].txt

Логи Farbar Recovery Scan Tool:
FRST64_log.zip
0
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
20.03.2016, 17:19 6
Выполните скрипт в Farbar Recovery Scan Tool
Windows Batch file
1
2
3
4
5
6
7
8
9
start
CreateRestorePoint:
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1038529980-3706986714-2742599618-1007\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
end
+
Почистите кэш и куки в браузерах.

Проблема решена?
0
Ванчо
0 / 0 / 0
Регистрация: 13.03.2016
Сообщений: 6
20.03.2016, 18:21  [ТС] 7
Лог Farbar Recovery Scan Tool:
Fixlog.txt

Так как эта проблема не проявляла себя активно будет понятно только через время.
Но в любом случае, спасибо!

... всегда старался вести себя в интернете "безопасно", по крайней мере, элементарные советы соблюдал. Не подскажете, что это за зверь у меня завёлся и где я его (хотя бы чисто теоретически) мог подцепить?
0
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
20.03.2016, 18:40 8
Где угодно))
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
0
Ванчо
0 / 0 / 0
Регистрация: 13.03.2016
Сообщений: 6
20.03.2016, 18:50  [ТС] 9
Лог:

SecurityCheck by glax24 & Severnyj v.1.4.0.37 [05.03.16]
WebSite: www.safezone.cc
DateLog: 20.03.2016 18:48:34
Path starting: C:\Users\fohunoff\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: fohunoff
VersionXML: 2.61is-16.03.2016
___________________________________________________________________________

Windows 10(6.3.10586) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 26.11.2015 09:57:35
Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [185.9 Гб] Занято: [48.6 Гб] Свободно: [137.3 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.162.10586.0
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Загружать автоматически обновления и устанавливать по заданному расписанию
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Учетная запись гостя включена. Пароль не установлен.
---------------------------- [ Antivirus_WMI ] ----------------------------
ESET Smart Security 8.0 (выключен и устарел)
Windows Defender (отключен)
---------------------------- [ Firewall_WMI ] -----------------------------
Персональный файервол ESET (отключен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
ESET Smart Security 8.0 (выключен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Smart Security v.8.0.312.3
--------------------------- [ OtherUtilities ] ----------------------------
FileZilla Client 3.16.0 v.3.16.0
Foxit Reader v.7.0.8.1216 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
TeamViewer 11 v.11.0.56083
--------------------------------- [ IM ] ----------------------------------
Telegram Desktop version 0.9.32 v.0.9.32
Skype™ 7.16 v.7.16.102 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41865 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 73 v.8.0.730.2 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u74-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.2.5.1.17730 Внимание! Скачать обновления
Adobe Reader X MUI v.10.0.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Yandex v.16.3.0.6796
Google Chrome v.49.0.2623.87
Mozilla Firefox 44.0.2 (x86 ru) v.44.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 36.0.2130.32 v.36.0.2130.32
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.49.0.2623.87
C:\Program Files\ESET\ESET Smart Security\egui.exe v.8.0.312.0
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe v.8.0.312.0
----------------------------- [ End of Log ] ------------------------------
0
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
20.03.2016, 18:53 10
Выполняйте
+
Выполните рекомендации после удаления вредоносного ПО
0
Ванчо
0 / 0 / 0
Регистрация: 13.03.2016
Сообщений: 6
20.03.2016, 19:33  [ТС] 11
Большое спасибо!
Надеюсь, больше не придётся обращаться за помощью
0
20.03.2016, 19:33
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
20.03.2016, 19:33

Рекламные странницы в Chrome, переадресация поиска на mail
Здравствуйте, есть следующие проблемы: 1. В Chrome иногда про открытии новых...

Хром, рекламные банеры, всплывающие окна, переадресация
При работе браузера появляется большое количество рекламных банеров и...

Переадресация на рекламные сайты. Открываются окна в Opera, Google Chrom
Помогите. плиз. решить данную проблему. В браузерах Opera и Google Chrome...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru