Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.60/5: Рейтинг темы: голосов - 5, средняя оценка - 4.60
Teodor_Master
5 / 5 / 1
Регистрация: 18.10.2011
Сообщений: 47
1

Реклама и редирект в Chrome

20.03.2016, 23:22. Просмотров 838. Ответов 5
Метки нет (Все метки)

Здравствуйте, всплывает реклама на сайтах или всплывают новые вкладки с рекламой.
0
Вложения
Тип файла: zip CollectionLog-2016.03.20-23.17.zip (71.8 Кб, 2 просмотров)
Лучшие ответы (1)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
20.03.2016, 23:22
Ответы с готовыми решениями:

Редирект в Google Chrome
Очень много редиректов при работе в Google Chrome, использую AdBlock, так с некоторых страниц до 30...

Баннеры с рекламой, редирект - Chrome,IE
Здравствуйте, помогите разрешить очередную проблему с рекламой. По глупости и собственной...

Реклама в браузерах, редирект по нажатиям и тд
Всем привет, надеюсь поможете. В опере только на хдклабе(а теперь и на этом форуме), ссылит на...

Редирект через rufinder и реклама повсюду
Добрый день. Недавно столкнулась с проблемой рекламы повсюду, в том числе даже на фото и в лс...

Редирект search-engine ru на go.mail + реклама
Выручайте братцы. Вот файлы.

5
Sandor
Вирусоборец
13201 / 11394 / 1786
Регистрация: 08.10.2012
Сообщений: 46,283
21.03.2016, 10:33 2
Лучший ответ Сообщение было отмечено Teodor_Master как решение

Решение

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Teodor_Master. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe');
     StopService('ContentProtectorUpdate');
     QuarantineFileF('c:\program files\contentprotector', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe', '');
     QuarantineFile('C:\PROGRA~1\GROOVE~1\Unoixwi.bat', '');
     QuarantineFile('C:\Program Files\contentprotector\condefclean.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\condefupdateps.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\contentprotector.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\import_root_cert.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\libeay32.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\certutil.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\nspr4.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\nss3.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\plc4.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\plds4.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\smime3.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\softokn3.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\ssleay32.dll', '');
     ExecuteFile('schtasks.exe', '/delete /TN "Ruyjyzud" /F', 0, 15000, true);
     DeleteFile('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe', '32');
     DeleteFile('C:\PROGRA~1\GROOVE~1\Unoixwi.bat', '32');
     DeleteFile('C:\Program Files\contentprotector\condefclean.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\condefupdateps.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\contentprotector.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\libeay32.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\ssleay32.dll', '32');
     DeleteFileMask('c:\program files\contentprotector', '*', true);
     DeleteDirectory('c:\program files\contentprotector');
     DeleteService('ContentProtectorUpdate');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
    К сообщению прикреплять карантин не нужно!


  3. Подготовьте лог сканирования AdwCleaner.
1
Teodor_Master
5 / 5 / 1
Регистрация: 18.10.2011
Сообщений: 47
21.03.2016, 17:19  [ТС] 3
Лог AdwCleaner. Карантин приложил через форму на oszone.
0
Вложения
Тип файла: txt AdwCleaner[S1].txt (1.6 Кб, 1 просмотров)
Sandor
Вирусоборец
13201 / 11394 / 1786
Регистрация: 08.10.2012
Сообщений: 46,283
21.03.2016, 17:28 4
1.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
Teodor_Master
5 / 5 / 1
Регистрация: 18.10.2011
Сообщений: 47
21.03.2016, 18:24  [ТС] 5
3 лога от Farbar Recovery Scan Tool в архиве.
0
Вложения
Тип файла: rar Desktop.rar (22.0 Кб, 1 просмотров)
Тип файла: txt AdwCleaner[C1].txt (2.0 Кб, 1 просмотров)
Sandor
Вирусоборец
13201 / 11394 / 1786
Регистрация: 08.10.2012
Сообщений: 46,283
22.03.2016, 09:42 6
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
HKLM-x32\...\Run: [win_en_77] => [X]
HKLM-x32\...\Run: [rec_ru_228] => [X]
HKLM-x32\...\Run: [rec_ru_229] => [X]
HKLM-x32\...\Run: [rec_ru_227] => [X]
HKLM-x32\...\Run: [mpck_en_005030269] => [X]
HKLM-x32\...\Run: [sun3] => [X]
HKLM-x32\...\Run: [sun21] => [X]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit)
2016-03-18 20:49 - 2016-03-20 13:31 - 00000000 ____D C:\Users\Кочетковы\AppData\Local\SystemMonitor2016
2016-03-18 12:02 - 2016-03-20 13:53 - 00000000 ____D C:\Users\Все пользователи\VnHTswJVE
2016-03-18 12:02 - 2016-03-20 13:53 - 00000000 ____D C:\ProgramData\VnHTswJVE
2016-03-18 10:27 - 2016-03-18 20:53 - 00000000 ____D C:\extensions
2016-03-18 10:27 - 2016-03-18 12:13 - 00000000 ____D C:\Users\Кочетковы\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-03-18 10:24 - 2016-03-20 13:53 - 00000000 ____D C:\Users\Все пользователи\EYlGUwEp
2016-03-18 10:24 - 2016-03-20 13:53 - 00000000 ____D C:\ProgramData\EYlGUwEp
2016-03-17 21:57 - 2016-03-20 13:53 - 00000000 ____D C:\Users\Все пользователи\hCGNaHX
2016-03-17 21:57 - 2016-03-20 13:53 - 00000000 ____D C:\Users\Все пользователи\delrSDsDC
2016-03-17 21:57 - 2016-03-20 13:53 - 00000000 ____D C:\ProgramData\hCGNaHX
2016-03-17 21:57 - 2016-03-20 13:53 - 00000000 ____D C:\ProgramData\delrSDsDC
2016-03-16 21:51 - 2016-03-20 13:53 - 00000000 ____D C:\Users\Все пользователи\YodzNvRtKV
2016-03-16 21:51 - 2016-03-20 13:53 - 00000000 ____D C:\Users\Все пользователи\ivxkxC
2016-03-16 21:51 - 2016-03-20 13:53 - 00000000 ____D C:\ProgramData\YodzNvRtKV
2016-03-16 21:51 - 2016-03-20 13:53 - 00000000 ____D C:\ProgramData\ivxkxC
2016-03-16 18:40 - 2016-03-20 13:53 - 00000000 ____D C:\Users\Все пользователи\VZNBOlH
2016-03-16 18:40 - 2016-03-20 13:53 - 00000000 ____D C:\Users\Все пользователи\GOeKOj
2016-03-16 18:40 - 2016-03-20 13:53 - 00000000 ____D C:\ProgramData\VZNBOlH
2016-03-16 18:40 - 2016-03-20 13:53 - 00000000 ____D C:\ProgramData\GOeKOj
2016-03-16 18:39 - 2016-03-18 23:15 - 00000000 ____D C:\Users\Кочетковы\AppData\Local\app
2016-03-16 18:37 - 2016-03-16 19:45 - 00000000 ____D C:\Program Files (x86)\badu
2016-03-15 20:48 - 2016-03-15 20:48 - 00000000 ____D C:\Users\Кочетковы\AppData\Roaming\ProductData
2016-03-15 20:47 - 2016-03-18 23:16 - 00000000 ____D C:\Program Files (x86)\IObit
2016-03-15 20:47 - 2016-03-16 11:21 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-03-15 20:47 - 2016-03-16 11:21 - 00000000 ____D C:\Users\Все пользователи\IObit
2016-03-15 20:47 - 2016-03-16 11:21 - 00000000 ____D C:\ProgramData\ProductData
2016-03-15 20:47 - 2016-03-16 11:21 - 00000000 ____D C:\ProgramData\IObit
2016-03-15 20:47 - 2016-03-15 20:47 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2016-03-15 20:47 - 2016-03-15 20:47 - 00000000 ____D C:\Users\Кочетковы\AppData\Roaming\IObit
2016-03-15 20:47 - 2016-03-15 20:47 - 00000000 ____D C:\Users\Кочетковы\AppData\Roaming\Apple Computer
2016-03-15 20:47 - 2016-03-15 20:47 - 00000000 ____D C:\Users\Кочетковы\AppData\LocalLow\IObit
2016-03-15 20:47 - 2016-03-15 20:47 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-03-15 20:47 - 2016-03-15 20:47 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
Task: {CF1E4CF0-5317-4B92-BBE2-5AB8717A2550} - \SystemMonitor2016 -> No File <==== ATTENTION
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Сообщите что с проблемой.
0
22.03.2016, 09:42
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
22.03.2016, 09:42

Всплывающая реклама. Автоматический редирект на mail.ru
Что-то скачал, то ли варкрафт, то ли по какое-то. В общем теперь на всех страницах реклама...

Стартовые окна, реклама, редирект в Хроме
Добрый день. Помогите расквитаться с рекламой и редиректом в Хроме. При первом запуске браузера...

Google Chrome - FirstSputnik (редирект на поиск от mail.ru) и др
Приветствую. Компутер был все время залоган за админа. В хроме основной поисковой системой в...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru