Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/4: Рейтинг темы: голосов - 4, средняя оценка - 5.00
fanikus
0 / 0 / 0
Регистрация: 18.03.2016
Сообщений: 3
1

Самопроизвольное открытие вкладок в хром, появление рекламы с включенным AdBlock

18.03.2016, 21:51. Просмотров 700. Ответов 5
Метки нет (Все метки)

Помогите побороть вирус, по начал в хром запускался после запуска винды с левой заглавной страницой. Потом началось произвольное открытие вкладок с разными казино. Сегодня началось появления рекламы на сайтах где никогда не было намека на ее присутствие. Выручайте!. Заранее спасибо.
0
Вложения
Тип файла: zip CollectionLog-2016.03.18-21.39.zip (92.3 Кб, 1 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
18.03.2016, 21:51
Ответы с готовыми решениями:

Самопроизвольное открытие вкладок рекламы в браузере Chrome
Самопроизвольно открываются вкладки рекламы в браузере Chrome, либо создаётся...

Самопроизвольное открытие вкладок с рекламой в Хром
После установки программы (сам виноват, каюсь) в Хроме начали самопроизвольно...

Самопроизвольное открытие вкладок в браузере гугл хром
Доброго времени суток. Вчера скачал торрент.В самой установке убрал галочки...

Самопроизвольное открытие рекламных вкладок Хром и Опера
Добрый день! Помогите удалить вирусняки , открывает вкладки с рекламой ,...

Самопроизвольное открытие окон в браузере. Появление различной рекламы
Самопроизвольное открытие окон в браузере Google Chrome. Появление различной...

5
Chinaski_Henry
942 / 309 / 44
Регистрация: 25.02.2015
Сообщений: 981
19.03.2016, 01:30 2
fanikus, Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    QuarantineFileF('C:\Users\ALEX\AppData\Local\syslog', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
 DeleteFile('C:\WINDOWS\system32\Tasks\syslog', '64');
 DeleteFileMask('C:\Users\ALEX\AppData\Local\syslog', '*', true);
 DeleteDirectory('C:\Users\ALEX\AppData\Local\syslog');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'tvzddaocrs');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Raptr', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\skinapp', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UM', 'command');
 ExecuteRepair(3);
 ExecuteRepair(4);
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://ebhery.ru/?utm_content=5faeaae93122a01c803efc3b63eae75e&utm_source=startpm&utm_term=69D25CD4130FC19C366B428B366F38A3[/url]
O4 - MSConfig..HKLM: 2014/12/18 [Raptr] C:\PROGRA~2\Raptr\raptrstub.exe --startup (no file)
O4 - MSConfig..HKLM: 2015/05/06 [????????] C:\Program Files\Tongbu\tbMobileService.exe /start (no file)
O4 - MSConfig..HKLM: 2015/06/18 [UM] C:\Users\ALEX\AppData\Roaming\Update Manager\UM.EXE (no file)
O4 - MSConfig..HKLM: 2015/08/03 [skinapp] C:\Program Files (x86)\skinapp\skinapp.exe (no file)
O9 - Extra button: (no name) - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - (no file)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
0
fanikus
0 / 0 / 0
Регистрация: 18.03.2016
Сообщений: 3
19.03.2016, 08:52  [ТС] 3
***** [ Службы ] *****


***** [ Папки ] *****


***** [ Файлы ] *****

Файл Найдено : C:\Users\ALEX\AppData\Roaming\Mozilla\Firefox\Profiles\dpq82gwo.default\searchplugins\GoSearch.xml

***** [ DLL ] *****


***** [ Ярлыки ] *****


***** [ Запланированные задания ] *****


***** [ Реестр ] *****

Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A06ED961-D98F-4CF9-A89B-80AB11DB149C}
Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {A06ED961-D98F-4CF9-A89B-80AB11DB149C}
Ключ Найдено : HKU\S-1-5-21-4162489391-1403508014-52131715-1000\Software\Microsoft\Internet Explorer\SearchScopes\{A06ED961-D98F-4CF9-A89B-80AB11DB149C}
Значение Найдено : HKU\S-1-5-21-4162489391-1403508014-52131715-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {A06ED961-D98F-4CF9-A89B-80AB11DB149C}

***** [ Веб браузеры ] *****

[C:\Users\ALEX\AppData\Roaming\Mozilla\Firefox\Profiles\dpq82gwo.default\prefs.js] [Preference] Найдено : user_pref("browser.search.defaultenginename", "GoSearch");
[C:\Users\ALEX\AppData\Roaming\Mozilla\Firefox\Profiles\dpq82gwo.default\prefs.js] [Preference] Найдено : user_pref("browser.search.selectedEngine", "GoSearch");
[C:\Users\ALEX\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Найдено : hxxp://go-search.ru/search?q={searchTerms}
0
Chinaski_Henry
942 / 309 / 44
Регистрация: 25.02.2015
Сообщений: 981
19.03.2016, 09:54 4
fanikus, надо было прикрепить текстовый файл точно так же как вы прикрепляли архив с логами.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


проверьте наличие проблемы.
0
fanikus
0 / 0 / 0
Регистрация: 18.03.2016
Сообщений: 3
19.03.2016, 15:25  [ТС] 5
файлы adwcleaner вчерашний и сегодняшний. + добавил последний лог AutoLogger-а т.к. в хроме все еще появляется реклама.
0
Вложения
Тип файла: txt AdwCleaner[C5].txt (2.5 Кб, 0 просмотров)
Тип файла: txt AdwCleaner[C1].txt (3.6 Кб, 1 просмотров)
Тип файла: zip CollectionLog-2016.03.19-15.19.zip (91.0 Кб, 1 просмотров)
Chinaski_Henry
942 / 309 / 44
Регистрация: 25.02.2015
Сообщений: 981
19.03.2016, 22:09 6
fanikus, приложения:
ComicRack v0.9.176
iFunbox

вам знакомы? если нет удалите.

В Google Chrome очистите стартовую страницу.

Что с проблемой?
0
19.03.2016, 22:09
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
19.03.2016, 22:09

Самопроизвольное переодическое открытие вкладок с рекламой в браузере Хром
После попытки установки программы, самой проги не было но место него появились...

Самопроизвольное появление рекламы в Хроме
Добрый день! Прошу помощи. Основной браузер Гугл Хром. Без определенной...

Самопроизвольное открытие Хрома, открытие новых вкладок с рекламой
Здравствуйте, слезно прошу о помощи. Суть проблемы: открываются новые вкладки с...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru