Форум программистов, компьютерный форум, киберфорум
Наши страницы

Лечение компьютерных вирусов

Войти
Регистрация
Восстановить пароль
 
Smiikee
0 / 0 / 0
Регистрация: 18.04.2015
Сообщений: 14
#1

Открываются окна Мозила - Удаление вирусов

14.12.2016, 18:07. Просмотров 340. Ответов 14
Метки нет (Все метки)

Доброго времени суток. После скачивания не того чего хотел, установилась всякая дрянь на подобии амиго и пр. ерунды. В браузере мозила открываются новые вкладки связанные с казино вулкан. И так же увеличивается пинг в игре. Помогите разобраться пожалуйста.
0
Вложения
Тип файла: zip CollectionLog-2016.12.14-20.04.zip (86.8 Кб, 1 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
14.12.2016, 18:07
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Открываются окна Мозила (Удаление вирусов):

Браузеры Опера, Хром и Мозила не открываются в панели задач - Удаление вирусов
У меня не запускаются многие утилиты, но логи с RSIT я смог получить, AVZ и HiJackThis не могу запустить, хотя и сделал все как написано....

Всплывают окна с рекламой в браузерах,открываются новые окна,на многие сайты не зайти - Удаление вирусов
Здравствуйте. Проблема очень большая я уже пробовал кучу антивирусов никто ничего не нашел. Я пошел на крайность из диска С взял свободное...

Всплывают окна с рекламой в браузерах + открываются новые окна - Удаление вирусов
Здравствуйте! Всплывают окна с рекламой в браузерах. Помогите, пожалуйста.

Всплывают окна с рекламой в браузерах, открываются новые окна, всплывают рекламные баннеры - Удаление вирусов
Здравствуйте. В браузере Opera часто перекидывает на сторонние сайты, всплывают рекламные баннеры.

Открываются рекламные окна - Удаление вирусов
При кликах на ссылках большинства сайтов: вк и пр. открывается рекламное окно при попытке закрыть, открываются всевозможные сайты (всё...

Открываются окна с рекламой - Удаление вирусов
К сожалению предысторию не знаю, но резульлтат таков, что в firefoxe постоянно стали всплывать окна рекламного характера. Заранее спасибо...

14
thyrex
Вирусоборец
7150 / 4751 / 706
Регистрация: 06.09.2009
Сообщений: 19,105
14.12.2016, 21:17 #2
Содержимое папки C:\ProgramData\yahoochrome Вам известно?

Скачайте Farbar Recovery Scan Tool http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
http://i.imgur.com/3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
1
Smiikee
0 / 0 / 0
Регистрация: 18.04.2015
Сообщений: 14
15.12.2016, 11:38  [ТС] #3
Содержимое папки не известно.... Кстати , если это как-то поможет , это началось буквально вчера-позавчера.
0
Вложения
Тип файла: rar FRST,Addition.rar (33.7 Кб, 2 просмотров)
thyrex
Вирусоборец
7150 / 4751 / 706
Регистрация: 06.09.2009
Сообщений: 19,105
15.12.2016, 13:07 #4
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
HKLM-x32\...\Run: [Timestasks] => C:\ProgramData\TimeTasks\timetasks.exe [207360 2016-03-11] (Subversion LTD)
HKU\S-1-5-21-1869027106-2450987075-2358098979-1001\...\Run: [Zaxar] => "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.attirerpage.com/search/?type=ds&ts=1466060439&z=3d7c15379ae37d1cf372b00g1z3qeqbe9q3e9w3e4b&from=wpm0616&uid=HGSTXHTS545050A7E680_RB250AM5GLLBSPGLLBSPX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.attirerpage.com/search/?type=ds&ts=1466060439&z=3d7c15379ae37d1cf372b00g1z3qeqbe9q3e9w3e4b&from=wpm0616&uid=HGSTXHTS545050A7E680_RB250AM5GLLBSPGLLBSPX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.attirerpage.com/?type=hp&ts=1466060439&z=3d7c15379ae37d1cf372b00g1z3qeqbe9q3e9w3e4b&from=wpm0616&uid=HGSTXHTS545050A7E680_RB250AM5GLLBSPGLLBSPX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.attirerpage.com/?type=hp&ts=1466060439&z=3d7c15379ae37d1cf372b00g1z3qeqbe9q3e9w3e4b&from=wpm0616&uid=HGSTXHTS545050A7E680_RB250AM5GLLBSPGLLBSPX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.attirerpage.com/search/?type=ds&ts=1466060439&z=3d7c15379ae37d1cf372b00g1z3qeqbe9q3e9w3e4b&from=wpm0616&uid=HGSTXHTS545050A7E680_RB250AM5GLLBSPGLLBSPX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.attirerpage.com/search/?type=ds&ts=1466060439&z=3d7c15379ae37d1cf372b00g1z3qeqbe9q3e9w3e4b&from=wpm0616&uid=HGSTXHTS545050A7E680_RB250AM5GLLBSPGLLBSPX&q={searchTerms}
HKU\S-1-5-21-1869027106-2450987075-2358098979-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3jU7mgQrPf71hmMGNyrQDGRJUCzV9EvC9mLbhFBfF2aJ_TF2bOq-WJt7C2ao73gqMbeDzXmzcNCd7mHBmBDDMBZ4mGQFD7ER8pwL9apaIMDgyRcigaAWhiyz3hQZnZBiNgnQQZhC5HImpxMnPH_I5NWTIkpp&q={searchTerms}
HKU\S-1-5-21-1869027106-2450987075-2358098979-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.attirerpage.com/?type=hp&ts=1466060439&z=3d7c15379ae37d1cf372b00g1z3qeqbe9q3e9w3e4b&from=wpm0616&uid=HGSTXHTS545050A7E680_RB250AM5GLLBSPGLLBSPX
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3jU7mgQrPf71hmMGNyrQDGRJUCzV9EvC9mLbhFBfF2aJ_TF2bOq-WJt7C2ao73gqMbeDzXmzcNCd7mHBmBDDMBZ4mGQFD7ER8pwL9apaIMDgyRcigaAWhiyz3hQZnZBiNgnQQZhC5HImpxMnPH_I5NWTIkpp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1869027106-2450987075-2358098979-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3jU7mgQrPf71hmMGNyrQDGRJUCzV9EvC9mLbhFBfF2aJ_TF2bOq-WJt7C2ao73gqMbeDzXmzcNCd7mHBmBDDMBZ4mGQFD7ER8pwL9apaIMDgyRcigaAWhiyz3hQZnZBiNgnQQZhC5HImpxMnPH_I5NWTIkpp&q={searchTerms}
FF Extension: (VK Music Downloader) - C:\Users\Владислав\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\@vkmad.xpi [2016-12-13]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [icanjjkadceebmhanpekkofdhclnoijl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
S2 Ghostery Storage Server; C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe /svc [X]
C:\Program Files (x86)\Ghostery Storage Server
C:\ProgramData\TimeTasks
C:\Program Files (x86)\Zaxar
Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> No File <==== ATTENTION
Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> No File <==== ATTENTION
Task: {434169C4-E673-4FC1-A304-501A128AF646} - \Sosition Reports -> No File <==== ATTENTION
Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> No File <==== ATTENTION
Task: {B1C9EADC-094C-4840-8D96-1307418038E7} - System32\Tasks\Clteyghuwph System => C:\Program Files (x86)\Clteyghuwph\clteyghuwphSystem.exe
Task: {B59A2709-6DC0-49EA-9695-7E0962C19C1B} - \Microsoft\Windows\Diagnosis\RenewalService -> No File <==== ATTENTION
Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> No File <==== ATTENTION
Task: {C808D770-C673-48F7-845C-ADF6CA211CFA} - \Browser Updater Task(Core) -> No File <==== ATTENTION
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> No File <==== ATTENTION
Task: {D1A56D62-8855-47BA-920B-CA11206905A4} - System32\Tasks\InternetDC => Firefox.exe hxxp://addfleshitem.com/texass
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
1
Smiikee
0 / 0 / 0
Регистрация: 18.04.2015
Сообщений: 14
15.12.2016, 14:59  [ТС] #5
Пожалуйста.
0
Вложения
Тип файла: rar Fixlog.rar (2.5 Кб, 0 просмотров)
thyrex
Вирусоборец
7150 / 4751 / 706
Регистрация: 06.09.2009
Сообщений: 19,105
15.12.2016, 19:54 #6
Сделайте лог AdwCleaner
1
Smiikee
0 / 0 / 0
Регистрация: 18.04.2015
Сообщений: 14
15.12.2016, 20:18  [ТС] #7
Пожалуйста
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (15.8 Кб, 2 просмотров)
thyrex
Вирусоборец
7150 / 4751 / 706
Регистрация: 06.09.2009
Сообщений: 19,105
15.12.2016, 20:26 #8
Отметьте и удалите все найденное
1
Smiikee
0 / 0 / 0
Регистрация: 18.04.2015
Сообщений: 14
15.12.2016, 21:17  [ТС] #9
Удалил.. Мозила перестала находить профиль старый... запустился с ранее сохраненного профиля. новый лог.
0
Вложения
Тип файла: txt AdwCleaner[S3].txt (2.1 Кб, 1 просмотров)
thyrex
Вирусоборец
7150 / 4751 / 706
Регистрация: 06.09.2009
Сообщений: 19,105
16.12.2016, 15:13 #10
Лучший ответ Сообщение было отмечено автором темы, экспертом или модератором как ответ
Проблема решена?
1
Smiikee
0 / 0 / 0
Регистрация: 18.04.2015
Сообщений: 14
16.12.2016, 15:17  [ТС] #11
Да, проблема решена, Большое спасибо! Вы мастер своего дела.
0
thyrex
Вирусоборец
7150 / 4751 / 706
Регистрация: 06.09.2009
Сообщений: 19,105
16.12.2016, 15:32 #12
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
1
Smiikee
0 / 0 / 0
Регистрация: 18.04.2015
Сообщений: 14
17.12.2016, 23:45  [ТС] #13
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc
DateLog: 18.12.2016 01:41:10
Path starting: C:\Users\Владислав\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Владислав
VersionXML: 3.63is-16.12.2016
___________________________________________________________________________

Windows 8.1(6.3.9600) (x64) Professional Lang: Russian(0419)
Дата установки ОС: 29.04.2015 12:20:39
Статус лицензии: Windows(R), Professional edition Срок истечения многопользовательской активации: 169142 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Internet Explorer\iexplore.exe
Системный диск: C: ФС: [NTFS] Емкость: [99.7 Гб] Занято: [87.7 Гб] Свободно: [12 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18450 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2016-09-19 18:25:12
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.4518.1014
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Internet Security (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Internet Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Internet Security (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Secure Connection v.17.0.0.611
Kaspersky Internet Security v.17.0.0.611
Kaspersky Anti-Virus v.17.0.0.611
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.30514.0 Внимание! Скачать обновления
WinRAR 5.40 (32-разрядная) v.5.40.0
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.30 v.7.30.105
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.8.42576 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 111 v.8.0.1110.14 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 24 NPAPI v.24.0.0.186
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 50.1.0 (x86 ru) v.50.1.0
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 17.0.0 (AVP17.0.0) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe v.17.0.0.611
klvssbrigde64 (klvssbrigde64) - Служба остановлена
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe v.17.0.0.643
Служба Защитника Windows (WinDefend) - Служба остановлена
Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
DriverPack Notifier v.2.1.3 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
0
thyrex
Вирусоборец
7150 / 4751 / 706
Регистрация: 06.09.2009
Сообщений: 19,105
18.12.2016, 00:26 #14
Лучший ответ Сообщение было отмечено автором темы, экспертом или модератором как ответ
Исправляйте указанное + Рекомендации после удаления вредоносного ПО
1
Smiikee
0 / 0 / 0
Регистрация: 18.04.2015
Сообщений: 14
18.12.2016, 18:52  [ТС] #15
окей, Спасибо
0
18.12.2016, 18:52
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
18.12.2016, 18:52
Привет! Вот еще темы с ответами:

Открываются рекламные окна - Удаление вирусов
В Steam'е открываются рекламные окна при простом нажатии на любую кнопку, появилась реклама в соц. сетях, частенько начали открыватсья...

В IE открываются окна с рекламой - Удаление вирусов
При открывании IE автоматически открывается вкладка с ссылкой на wantraflab.ru, на которой происходит редирект на разнообразную рекламу. В...

Открываются окна с рекламой - Удаление вирусов
Браузер Google Chrome После скачки KMS вот такая ерунда Windows 8.1

открываются окна IE с рекламой - Удаление вирусов
После попытки установить word с непроверенного источника открываются окна IE с рекламой. Прикладываю файлы логов. И да, с Новым годом...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.