Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/5: Рейтинг темы: голосов - 5, средняя оценка - 5.00
Lukip
0 / 0 / 0
Регистрация: 05.08.2016
Сообщений: 3
1

В браузере появляется различная реклама, иногда звук в фоне

05.08.2016, 11:48. Просмотров 1017. Ответов 5
Метки нет (Все метки)

В браузере появляется различная реклама, иногда звук в фоне.
Скачал по неосторожности зараженный архив, антивирус ничего не сказал при разархивации, но появилась реклама в браузере, она не появляется при запуске самого браузера и нет сторонних начальных страниц\расширений, но иногда открываются лишние рекламные вкладки при переходе по ссылкам. Из за нее очень не удобно пользоваться браузером, страницы долго грузятся и реклама тут разная, оповещания вк, рекламные сайты открывающейся спонтанно и видео на всю страницу, в безопасном режиме проблемы нет.
Логи прилагаются.
Прошу помочь
UPD: теперь при вводе поиска сперва ищет в гугле, потом сразу перенаправляет запрос на мэйлру.
0
Вложения
Тип файла: zip CollectionLog-2016.08.05-11.42.zip (114.2 Кб, 2 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
05.08.2016, 11:48
Ответы с готовыми решениями:

В браузерах появляется реклама иногда устанавливаются программы
Доброго времени суток! Не знаю откуда что появилось, или ребенок или жена...

Появляется реклама в браузере
День добрый. Компьютер офисный, подключен к домену, за ним работают несколько...

В браузере с периодичностью появляется реклама
Некоторое время назад, скачал руссификатор, для одной игрушки. И только когда...

Постоянно появляется реклама в браузере
После лечения через пару дней опять появляется реклама в браузере. НИЧЕГО Не...

При открытии любых сайтов в центре экрана появляется неопознанное окно и иногда внизу слева всплывает реклама
Windows 7 x64. При открытии любых сайтов в центре экрана появляется...

5
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,521
05.08.2016, 12:21 2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\program files (x86)\filter\2\cppwindowsservice.exe');
 TerminateProcessByName('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe');
 SetServiceStart('netfilter2', 4);
 SetServiceStart('CppWindowsService', 4);
 QuarantineFile('C:\Windows\system32\drivers\netfilter2.sys','');
 QuarantineFile('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe','');
 QuarantineFile('c:\program files (x86)\filter\2\cppwindowsservice.exe','');
 DeleteFile('c:\program files (x86)\filter\2\cppwindowsservice.exe','32');
 DeleteFile('c:\program files (x86)\filter\2\pfhttpcontentfilter.exe','32');
 DeleteFile('C:\Windows\system32\drivers\netfilter2.sys','32');
 DeleteService('CppWindowsService');
 DeleteService('netfilter2');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kswdoiramb');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!



Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
0
Lukip
0 / 0 / 0
Регистрация: 05.08.2016
Сообщений: 3
05.08.2016, 12:51  [ТС] 3
Карантин отправил через форму.
Не совсем понял что значит "еще раз выполнить правила"
Новые логи прилагаю.
0
Вложения
Тип файла: zip CollectionLog-2016.08.05-12.49.zip (94.8 Кб, 3 просмотров)
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,521
05.08.2016, 13:22 4
Цитата Сообщение от Lukip Посмотреть сообщение
Не совсем понял что значит "еще раз выполнить правила"
Раз новые логи прислали, значит, таки поняли

Скачайте Farbar Recovery Scan Tool http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
http://i.imgur.com/3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
0
Lukip
0 / 0 / 0
Регистрация: 05.08.2016
Сообщений: 3
05.08.2016, 14:11  [ТС] 5
Выполнил, архив с файлами прилагаю.
Отдельно от архива те же файлы (пункты 4;5) не проходят по обьему - 39 и 80кб
0
Вложения
Тип файла: zip FRST+addition.zip (33.4 Кб, 2 просмотров)
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,521
05.08.2016, 15:17 6
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
HKU\S-1-5-21-645580199-322540290-3626653998-1002\...\Run: [AdobeBridge] => [X]
OPR Extension: (SuperMegaBest.com) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbbpicnbcjaeeenbmilcnaojfgnmlhhb [2016-02-21]
2016-06-16 17:05 - 2016-06-17 12:15 - 00000000 ____D C:\Users\User\AppData\Local\Amigo
2016-06-16 17:00 - 2016-06-16 17:00 - 00000000 ____D C:\Users\User\AppData\Local\Вoйти в Интeрнет
2016-06-16 16:59 - 2016-06-24 11:54 - 00000000 ____D C:\Users\User\AppData\Local\fupdate
2016-06-16 16:59 - 2016-01-12 18:04 - 00059896 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\netfilter2.sys
2016-06-16 16:58 - 2016-06-24 11:54 - 00000000 ____D C:\Users\User\AppData\LocalLow\SearchGo
2016-06-16 16:58 - 2016-06-24 11:54 - 00000000 ____D C:\Users\User\AppData\Local\SearchGo
2016-06-16 16:58 - 2016-06-16 16:58 - 00000000 ____D C:\Program Files (x86)\filter
2016-06-16 16:57 - 2016-06-24 11:54 - 00000000 ____D C:\Users\User\AppData\Local\syslog
2016-06-16 16:56 - 2016-06-16 16:56 - 00000000 ____D C:\Users\User\AppData\Local\Поиcк в Интeрнете
2016-06-16 16:55 - 2016-06-16 17:02 - 00000000 ____D C:\Users\User\AppData\Roaming\Checkers
Task: {4B0EF89A-1919-424E-8107-E768FA037A38} - \fupdate -> No File <==== ATTENTION
Task: {80BA0223-EFF1-4691-8DC7-AB66109DD7EF} - \syslog -> No File <==== ATTENTION
Task: {8A2D3B1C-4173-4961-BD04-36B642E3A254} - \SearchGo Task -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
0
05.08.2016, 15:17
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
05.08.2016, 15:17

Вирус устанавливает по и в браузере появляется вирусная реклама
Пытался установить office и поймал вирус, который устанавливает сам ПО

Появляется реклама в любом браузере и не грузит видео радио !
Сидел слушал радио и параллельно сморел фильм! Не стого не сего открылась...

Появляется реклама казино в браузере а именно на стене сообщества вк
Появляется реклама казино в браузере а именно на стене сообщества вк. Также,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru