Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
ZlayaUlitka
0 / 0 / 0
Регистрация: 13.08.2016
Сообщений: 10
#1

Всплывающая реклама при просмотре фото и видео в ВК - Удаление вирусов

13.08.2016, 22:07. Просмотров 633. Ответов 19
Метки нет (Все метки)

Здравствуйте! Скачала файл и понеслась душа в рай.

Появилась реклама при просмотре фото и видео вконтакте, всплывает реклама (серенькая такая как уведомление в ВК) при посещении других сайтов (даже таких как google) и при нажатии на ссылки сначала постоянно перенаправляет на левые сайты.
Проверка Касперским ничего не дала. Malwarebytes и Hitmanpro не помогли.
http://www.cyberforum.ru/viruses/thread1542800.html
Логи прилагаю.
Заранее большое спасибо!
CollectionLog-2016.08.13-21.57.zip
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
13.08.2016, 22:07
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Всплывающая реклама при просмотре фото и видео в ВК (Удаление вирусов):

В вконтакте при просмотре видео и фото появляется реклама
Везде появилась одна реклама. При запуске браузера первая страница открывается...

При просмотре видео в соцсетях идет реклама, потом видео
Здравствуйте! Собственно, возникли несколько проблем. Первая - сабжевая. При...

Opera, открывает новые окна с рекламой, реклама при просмотре видео
Доброго времени суток. В Опере постоянно открывает новые окна с рекламой, при...

Всплывающая реклама при клике в Хроме
Если мне тут не помогут боюсь что моя любовь к моему нотику перерастёт в...

Всплывающая реклама при клике на ссылки
Здравствуйте, суть проблемы в следующем: время от времени (примерно каждые...

19
thyrex
Вирусоборец
7266 / 4824 / 748
Регистрация: 06.09.2009
Сообщений: 19,339
13.08.2016, 22:38 #2
Скачайте Farbar Recovery Scan Tool http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
http://i.imgur.com/3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
0
ZlayaUlitka
0 / 0 / 0
Регистрация: 13.08.2016
Сообщений: 10
14.08.2016, 09:58  [ТС] #3
Сделала все как вы сказали.

Arhive.rar
0
thyrex
Вирусоборец
7266 / 4824 / 748
Регистрация: 06.09.2009
Сообщений: 19,339
14.08.2016, 11:06 #4
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
BHO: Wondershare Video Converter Ultimate -> {65DEE40A-3E93-4cae-9F98-B8E06DCEE2BF} -> C:\Program Files\Wondershare\VideoConverterFree\SVRIEPlugin.dll => No File
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - No Name - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} -  No File
Toolbar: HKU\S-1-5-21-3832563146-110312407-847277072-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-3832563146-110312407-847277072-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-3832563146-110312407-847277072-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Extension: Wondershare Video Converter Ultimate - C:\Program Files\Wondershare\VideoConverterFree\SVRFirefoxExt [2015-12-05] [not signed]
FF HKU\S-1-5-21-3832563146-110312407-847277072-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Lenovo\AppData\Roaming\IDM\idmmzcc5 => not found
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2012-03-06]
FF HKLM\...\Firefox\Extensions: [{8D150B8F-EFE8-45a3-A4A3-053020F48FAC}] - C:\Program Files\Wondershare\VideoConverterFree\SVRFirefoxExt
FF Extension: No Name - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\0d5kuqiq.default-1432829691602\extensions\sovetnik@metabar.ru.xpi [not found]
CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxp://mail.ru/cnt/10445","hxxp://do-search.com/?type=hp&ts=1428755700&from=cor&uid=HITACHIXHTS543232A7A384_E2434243K73PAKK73PAKX","hxxp://mail.ru/cnt/10445?gp=811040"
CHR Extension: (Ultimate Discounter) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2016-08-11]
CHR HKLM\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3832563146-110312407-847277072-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
C:\Users\Lenovo\AppData\Local\Temp\downloader_upd.exe
C:\Users\Lenovo\AppData\Local\Temp\KB68963F9A58932A07.exe
C:\Users\Lenovo\AppData\Local\Temp\KB78E5FE3BC574E72C.exe
C:\Users\Lenovo\AppData\Local\Temp\KBAB542080C56F2685.exe
C:\Users\Lenovo\AppData\Local\Temp\KBB8D3F8713BCEA23A.exe
C:\Users\Lenovo\AppData\Local\Temp\KBFB83F767F0657508.exe
Task: {04F893DB-DB2E-4D7D-82EC-F3105596C1B6} - \DigitalSite -> No File <==== ATTENTION
Task: {07A3466E-F200-48D4-ABD5-BD91413AD5CD} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {119D9749-046B-4985-9A1A-88A3CAFBED6C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {13E4EB32-1DFF-4FD2-89ED-0DCF1F201C96} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {1FC4E359-F9C0-4F69-B5C2-FD5749E7C49E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {2C6DFEFB-B287-42CC-B126-C4A21919391E} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {3B1E9D3C-FB3C-4A42-8C62-9C823FFD806C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {532A7B20-D4A4-4232-A579-60F3B923A7DC} - \gameo_update -> No File <==== ATTENTION
Task: {886FF7A3-0ECC-4F86-B705-F207D6CF65AF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {957F994C-ACFA-472B-8FEE-95643027C593} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {A74A2FE2-F577-4D41-B34C-D0AD3EC32F3A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {B96F5431-30BB-4A76-80D4-E8AA93DF07F1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {C282A44C-8AF4-478E-9703-A0472E2D2697} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A [151]
AlternateDataStreams: C:\ProgramData\Temp:5A28C267 [131]
AlternateDataStreams: C:\ProgramData\Temp:A064CECC [136]
AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A [151]
AlternateDataStreams: C:\Users\Все пользователи\Temp:5A28C267 [131]
AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC [136]
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
0
ZlayaUlitka
0 / 0 / 0
Регистрация: 13.08.2016
Сообщений: 10
14.08.2016, 11:29  [ТС] #5
Вот, держите.

Fixlog.txt
0
thyrex
Вирусоборец
7266 / 4824 / 748
Регистрация: 06.09.2009
Сообщений: 19,339
14.08.2016, 14:23 #6
Что с проблемой?
0
ZlayaUlitka
0 / 0 / 0
Регистрация: 13.08.2016
Сообщений: 10
14.08.2016, 19:13  [ТС] #7
Осталась. Может мне сделать еще раз все что вы прописали?
0
thyrex
Вирусоборец
7266 / 4824 / 748
Регистрация: 06.09.2009
Сообщений: 19,339
14.08.2016, 19:34 #8
Отключите все установленные расширения для браузеров и проверьте проблему
0
ZlayaUlitka
0 / 0 / 0
Регистрация: 13.08.2016
Сообщений: 10
14.08.2016, 20:56  [ТС] #9
Помогло! Спасибо!
0
thyrex
Вирусоборец
7266 / 4824 / 748
Регистрация: 06.09.2009
Сообщений: 19,339
15.08.2016, 02:11 #10
Теперь по одному включайте. Найдете проблемное, сообщите нам его имя, а само расширение удалите
1
ZlayaUlitka
0 / 0 / 0
Регистрация: 13.08.2016
Сообщений: 10
15.08.2016, 18:49  [ТС] #11
Имя нехорошего расширения Tampermonkey
Спасибо за помощь!
0
thyrex
Вирусоборец
7266 / 4824 / 748
Регистрация: 06.09.2009
Сообщений: 19,339
15.08.2016, 22:53 #12
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
ZlayaUlitka
0 / 0 / 0
Регистрация: 13.08.2016
Сообщений: 10
16.08.2016, 19:01  [ТС] #13
А я, наивная, думала, что уже все.

SecurityCheck by glax24 & Severnyj v.1.4.0.43 [15.08.16]
WebSite: www.safezone.cc
DateLog: 16.08.2016 18:54:04
Path starting: C:\Users\Lenovo\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Lenovo
VersionXML: 3.33is-13.08.2016
___________________________________________________________________________

Windows 10(6.3.10586) (x86) Core Lang: Russian(0419)
Дата установки ОС: 24.03.2016 18:21:52
Статус лицензии: Windows(R), Core edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: Opera Stable (C:\Program Files\Opera\Launcher.exe)
Системный диск: C: ФС: [NTFS] Емкость: [163.1 Гб] Занято: [97.2 Гб] Свободно: [65.9 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.545.10586.0
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба веб-публикаций (W3SVC) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.6612.1000
Microsoft Office 2010 x86 v.14.0.7015.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Internet Security (включен и обновлен)
Windows Defender (отключен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Internet Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Internet Security (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.16.0.0.614
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 9.20
TeamViewer 10 v.10.0.47484 Внимание! Скачать обновления
WinRAR 4.20 (32-разрядная) v.4.20.0 Внимание! Скачать обновления
Менеджер браузеров v.2.2.1.614
Microsoft Silverlight v.5.1.50428.0
FileZilla Client 3.10.3 v.3.10.3 Внимание! Скачать обновления
TeamViewer 10 (TeamViewer) - Служба работает
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.25 v.7.25.106 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.3.0.29082 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.0.0.10 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
iTunes v.10.6.0.40 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
Служба Bonjour (Bonjour Service) - Служба работает
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.3.1.0.4880 Внимание! Скачать обновления
Adobe Flash Player 22 NPAPI v.22.0.0.209
Adobe Flash Player 22 PPAPI v.22.0.0.209
Adobe Acrobat Reader DC - Russian v.15.010.20056 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.52.0.2743.116
Mozilla Firefox 44.0.2 (x86 ru) v.44.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera 12.17 v.12.17.1863 Внимание! Скачать обновления
Opera Stable 39.0.2256.48 v.39.0.2256.48
Yandex v.16.7.0.3342 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mail v.16.4.3528.0331
Почта Windows Live v.16.4.3528.0331
--------------------------- [ RunningProcess ] ----------------------------
C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe v.11.0.10586.545
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 16.0.0 (AVP16.0.0) - Служба работает
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe v.16.0.0.625
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe v.16.0.0.625
Служба Защитника Windows (WinDefend) - Служба остановлена
Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
desktopy Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by ToolsLib) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
desktopy.ru Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by ToolsLib) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Rich Media View v.1.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by ToolsLib) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Skype Click to Call v.8.3.0.9150 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Zip Opener Packages Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by ToolsLib) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
----------------------------- [ End of Log ] ------------------------------
0
thyrex
Вирусоборец
7266 / 4824 / 748
Регистрация: 06.09.2009
Сообщений: 19,339
17.08.2016, 19:19 #14
Сделайте лог МВАМ
0
ZlayaUlitka
0 / 0 / 0
Регистрация: 13.08.2016
Сообщений: 10
20.08.2016, 19:23  [ТС] #15
Ох, это было долго. Я даже не думала, что настолько долго.

сканирование.txt
0
thyrex
Вирусоборец
7266 / 4824 / 748
Регистрация: 06.09.2009
Сообщений: 19,339
21.08.2016, 11:17 #16
Сделайте лог AdwCleaner
0
ZlayaUlitka
0 / 0 / 0
Регистрация: 13.08.2016
Сообщений: 10
21.08.2016, 15:54  [ТС] #17
Ничего у меня не получается
Ошибку выдает. Вот вам скрин
0
Миниатюры
Всплывающая реклама при просмотре фото и видео в ВК  
thyrex
Вирусоборец
7266 / 4824 / 748
Регистрация: 06.09.2009
Сообщений: 19,339
21.08.2016, 17:38 #18
Запускали от имени Администратора по правой кнопке мыши?
0
ZlayaUlitka
0 / 0 / 0
Регистрация: 13.08.2016
Сообщений: 10
21.08.2016, 17:56  [ТС] #19
И так в том числе
0
thyrex
Вирусоборец
7266 / 4824 / 748
Регистрация: 06.09.2009
Сообщений: 19,339
21.08.2016, 18:13 #20
Попробуйте собрать лог в безопасном режиме
0
21.08.2016, 18:13
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
21.08.2016, 18:13
Привет! Вот еще темы с решениями:

Реклама в вк в сообщениях и при просмотре видо
зацепил какой то вирус постоянно при просмотре видео загружается реклама...

При просмотре сайтов в Chrome открывается реклама
При просмотре сайтов в Chrome открывается реклама в отдельных окнах

Всплывающая реклама в браузерах и при подключении зарядного устройства
сабж

Всплывающая реклама в браузере при любом нажатии клавиш мыши
Жена вчера искала необходимую информацию и загрузила непонятно что, постоянно...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru