С наступающим Новым годом! Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.60/5: Рейтинг темы: голосов - 5, средняя оценка - 4.60
Дмитрий2008
Заблокирован
1

Реклама и баннеры в браузерах Internet Explorer и Mozilla Firefox

15.03.2016, 23:38. Просмотров 858. Ответов 12
Метки нет (Все метки)

Столкнулся с подобной проблемой. Постоянно вылезают рекламные баннеры. Windows 7 x64 SP1.
0
Вложения
Тип файла: zip CollectionLog-2016.03.15-23.33.zip (95.1 Кб, 2 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
15.03.2016, 23:38
Ответы с готовыми решениями:

При любом запросе Google Chrome, Mozilla Firefox, Internet Explorer перенаправляет на левую ссылку
в Internet Explorer сразу попадаешь на нее а в Google Chrome и Mozilla Firefox...

Баннеры по бокам во всех браузерах Mozilla и Chrome, IE 11
Приветствую всех. Windows 7 x64 в IE, Mozilla и Chrome появились баннеры по...

Вместо Mozilla Firefox открывается Explorer с рекламой
Добрый день всем! Помогите девчонке)Ребят, что-то скачали, теперь появилась...

Реклама в mozilla firefox
Попросил у меня ребёнок ноутбук на поиграть... Вернул, и... При запуске системы...

Реклама в Mozilla Firefox
Здравствуйте. В браузере Firefox, регулярно появляются рекламные баннеры и...

12
Sandor
Вирусоборец
13221 / 11410 / 1790
Регистрация: 08.10.2012
Сообщений: 46,382
17.03.2016, 12:03 2
Лучший ответ Сообщение было отмечено Дмитрий2008 как решение

Решение

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Дмитрий2008. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\Дмитрий\appdata\local\updateadmin\updateadmin.exe','');
     QuarantineFile('C:\Users\Дмитрий\AppData\Local\UpdateAdmin\UpdateAdmin.exe','');
     QuarantineFile('G:\autorun.inf', '');
     QuarantineFile('L:\autorun.inf', '');
     QuarantineFile('M:\autorun.inf', '');
     DeleteFile('C:\Users\Дмитрий\AppData\Local\UpdateAdmin\UpdateAdmin.exe','32');
     DeleteFile('C:\Users\Дмитрий\appdata\local\updateadmin\updateadmin.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','UpdateAdmin');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
    К сообщению прикреплять карантин не нужно!




  3. Подготовьте лог сканирования AdwCleaner.
1
Дмитрий2008
Заблокирован
17.03.2016, 19:58  [ТС] 3
Спасибо! Лог сканирования AdwCleaner -
0
Вложения
Тип файла: txt AdwCleaner[S1].txt (12.4 Кб, 1 просмотров)
Sandor
Вирусоборец
13221 / 11410 / 1790
Регистрация: 08.10.2012
Сообщений: 46,382
18.03.2016, 09:41 4
Лучший ответ Сообщение было отмечено Дмитрий2008 как решение

Решение

1.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
Дмитрий2008
Заблокирован
18.03.2016, 16:58  [ТС] 5
Спасибо!
0
Вложения
Тип файла: txt AdwCleaner[C1].txt (12.8 Кб, 1 просмотров)
Тип файла: rar FRST.rar (10.8 Кб, 1 просмотров)
Тип файла: rar Addition.rar (16.9 Кб, 1 просмотров)
Тип файла: rar Shortcut.rar (15.3 Кб, 1 просмотров)
Дмитрий2008
Заблокирован
19.03.2016, 14:59  [ТС] 6
Вот что написано о вирусах на сайте моего провайдера -

"Современные вирусы - это модульные конструкции состоящие из "Средства доставки"(СД) и "Инсталлируемых компонентов"(ИК), с развитием средств для разработки подобного "программного обеспечения" и СД и ИК очень быстро модифицируются. СД - однотипный код, который предназначен для проникновения в систему используя известные уязвимости. Примеры такого кода быстро попадают в базы и дают антивирусам хороший шанс перехватить заразу. Если СД смогло проникнуть в систему, он скачивает ИК. В отличие от СД, ограниченного в возможностях изменения "внешнего вида" формой используемых для проникновения уязвимостей, ИК это полиморфные конструкции, которые шифруется "расположением звезд на небе" в момент их закачки. В общем случае ИК не могут быть обнаружены сканированием из под другой ОС (например из под CLiNiKa) и соответственно система не может быть "вылечена". Кроме того, в любой ОС существует большое количество настроек, изменение которых приведет к ее подчинению удаленному пользователю и без установки ИК. Обнаружить все такие изменения не возможно."

Печально, если это правда.
0
Sandor
Вирусоборец
13221 / 11410 / 1790
Регистрация: 08.10.2012
Сообщений: 46,382
20.03.2016, 14:35 7
Лучший ответ Сообщение было отмечено Дмитрий2008 как решение

Решение

Я бы сказал - нужно быть настороже, но не нужно быть пессимистом)) Как видите, мы вполне успешно лечим заражения.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
URLSearchHook: HKU\S-1-5-21-3223244493-974305283-10573647-1000 - (No Name) - {0F3DC9E0-C459-4a40-BCF8-747BD9322E10} - No File
Toolbar: HKU\S-1-5-21-3223244493-974305283-10573647-1000 -> No Name - {F8BA901D-4FE5-49C8-AF5E-0A0F6408B299} -  No File
FF DefaultSearchEngine: eShield Safe Web
FF NetworkProxy: "ftp", "127.0.0.1"
FF NetworkProxy: "ftp_port", 49736
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 49736
FF NetworkProxy: "no_proxies_on", "localhost, localdomain, .localdomain, local, .local, 127.0.0.1, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, www.google-analytics.com"
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 49736
FF user.js: detected! => C:\Users\Дмитрий\AppData\Roaming\Mozilla\Firefox\Profiles\safohft6.default\user.js [2016-03-15]
Task: {CD4E55AE-F85D-4BDF-BE3E-F07D7500DA19} - \{0A7E7F47-7F79-787D-0D11-0F0B0E0E1178} -> No File <==== ATTENTION
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Сообщите что с проблемой.
1
Дмитрий2008
Заблокирован
20.03.2016, 16:13  [ТС] 8
Цитата Сообщение от Sandor Посмотреть сообщение
Сообщите что с проблемой.
А проблем, кажется, больше нет!

Ещё раз спасибо!
0
Вложения
Тип файла: txt Fixlog.txt (3.0 Кб, 2 просмотров)
Sandor
Вирусоборец
13221 / 11410 / 1790
Регистрация: 08.10.2012
Сообщений: 46,382
21.03.2016, 09:35 9
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

2.
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
1
Дмитрий2008
Заблокирован
21.03.2016, 10:55  [ТС] 10
Вот он -
0
Вложения
Тип файла: txt SecurityCheck.txt (7.5 Кб, 4 просмотров)
Sandor
Вирусоборец
13221 / 11410 / 1790
Регистрация: 08.10.2012
Сообщений: 46,382
21.03.2016, 10:58 11
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.40728.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41865 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 20 ActiveX v.20.0.0.306 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
UpdateAdmin v.2.0.2003 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

UpdateAdmin попробуйте удалить стандартно через Удаление программ. Результат сообщите.
1
Дмитрий2008
Заблокирован
21.03.2016, 11:32  [ТС] 12
Цитата Сообщение от Sandor Посмотреть сообщение
UpdateAdmin попробуйте удалить стандартно через Удаление программ. Результат сообщите.
Все обновления скачал и установил. UpdateAdmin удалил стандартно. Проблем нет. Спасибо!
0
Sandor
Вирусоборец
13221 / 11410 / 1790
Регистрация: 08.10.2012
Сообщений: 46,382
21.03.2016, 11:37 13
Прочтите и выполните Рекомендации после удаления вредоносного ПО

Удачи!
1
21.03.2016, 11:37
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
21.03.2016, 11:37

Реклама и баннеры в браузере FireFox
Добрый день. Последнее время, в моём браузере FireFox, реклама стала через чур...

В Mozilla Firefox вылезает реклама
Кэш браузера чистил, реклама возвращается, hosts чистый. Логи прикрепил

Реклама Ads by Name в Mozilla Firefox
При открытии нового окна в Mozilla после щелчка мышью в любую область окна...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
13
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru