Форум программистов, компьютерный форум, киберфорум
Наши страницы

Лечение компьютерных вирусов

Войти
Регистрация
Восстановить пароль
 
 
macdaker
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 11
#1

Открываются рекламные вкладки в браузерах, поиск с Google перенаправляет на Mail - Удаление вирусов

18.12.2016, 12:24. Просмотров 554. Ответов 20
Метки нет (Все метки)

Всем привет!
Столкнулся с такой вот проблемой:
После скачивания какой-то программы появились рекламные вирусы. Постоянно открывались рекламные вкладки в Google Chrome. Пробовал лечить это дело переустановкой Хрома. Не помогло. Сделал главным браузером Microsoft Edge(У меня Windows 10) - теперь рекламные вкладки открываются там.
Более того - невозможно адекватно выполнить поиск в в Google, т.к. Хром сразу выполняет переадресацию на поисковик Mail.
Уже порядком всё это достало.
Пожалуйста помогите решить эту проблему.
Логи прикрепляю.

Заранее спасибо!)
0
Вложения
Тип файла: zip CollectionLog-2016.12.18-12.19.zip (106.6 Кб, 3 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
18.12.2016, 12:24
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Открываются рекламные вкладки в браузерах, поиск с Google перенаправляет на Mail (Удаление вирусов):

Открываются рекламные вкладки в браузерах (Chrome, IE), поиск с Google редиректит на Mail - Удаление вирусов
Добрый день! После скачивания какого-то кряка поселилась гадость из заголовка темы. Открывает рекламу и редиректит с любого...

В Google Chrom открываются вкладки с рекламой, поиск по умолчанию в браузерах изменился на mail.ru - Удаление вирусов
Добрый день! После попытки скачивания файла из интернета автоматически загружается Google Chrom и открываются вкладки с рекламой. Поиск во...

В браузерах открываются посторонние вкладки рекламные вкладки + не работают ява скрипты - Удаление вирусов
Привет всем. Я являюсь не очень прошаренным пользователем ПК, поэтому обращаюсь за помощью к вам. С недавнего времени, после посещения...

Открываются рекламные окна и вкладки, во всех браузерах - Удаление вирусов
Здравствуйте. Появилась проблема, система ХР. Несколько дней назад, при поиске и скачивании драйверов в интернете автоматически...

Перенаправляет на поиск mail.ru, всплывают рекламные окна - Удаление вирусов
Добрый день, помогите решить проблему, пожалуйста. Суть проблемы: В любом браузере перенаправляет с различных сайтов на поиск mail.ru,...

В Google chrome открываются рекламные вкладки - Удаление вирусов
Через некоторое время открываеться вкладка с сайтом http://addfleshitem.com/texass, затем открывается реклама

20
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,896
18.12.2016, 13:28 #2
Выполните скрипт в AVZ

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files (x86)\ScreenUp\future_helper.exe', '');
 QuarantineFile('C:\Users\Геннадий\AppData\Local\rightchose\regCheck.vbs', '');
 QuarantineFile('C:\Users\Геннадий\AppData\Local\DateOption\regCheck.vbs', '');
 QuarantineFile('C:\Users\Геннадий\AppData\Local\ValidateLife\regCheck.vbs', '');
 QuarantineFile('C:\Users\Геннадий\AppData\Local\LastNews\regCheck.vbs', '');
 QuarantineFile('C:\Users\Геннадий\AppData\Local\ImmediateHelp\regCheck.vbs', '');
 QuarantineFile('C:\Users\Геннадий\AppData\Local\TestMenu\regCheck.vbs', '');
 QuarantineFile('C:\Users\Геннадий\AppData\Local\FileSystemOptions\regCheck.vbs', '');
 QuarantineFile('C:\Users\Геннадий\AppData\Local\FilterOptions\regCheck.vbs', '');
 DeleteFile('C:\Users\Геннадий\AppData\Local\FilterOptions\regCheck.vbs', '32');
 DeleteFile('C:\Users\Геннадий\AppData\Local\FileSystemOptions\regCheck.vbs', '32');
 DeleteFile('C:\Users\Геннадий\AppData\Local\TestMenu\regCheck.vbs', '32');
 DeleteFile('C:\Users\Геннадий\AppData\Local\ImmediateHelp\regCheck.vbs', '32');
 DeleteFile('C:\Users\Геннадий\AppData\Local\LastNews\regCheck.vbs', '32');
 DeleteFile('C:\Users\Геннадий\AppData\Local\ValidateLife\regCheck.vbs', '32');
 DeleteFile('C:\Users\Геннадий\AppData\Local\DateOption\regCheck.vbs', '32');
 DeleteFile('C:\Users\Геннадий\AppData\Local\rightchose\regCheck.vbs', '32');
 DeleteFile('C:\Program Files (x86)\ScreenUp\future_helper.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\Render RunTime Mgr', '64');
 DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
 ExecuteFile('schtasks.exe', '/delete /TN "Render RunTime Mgr" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Current System Helper" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "svshost" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'dwsqvwsfdw');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'FilterOptions');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'FileSystemOptions');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'TestMenu');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'ImmediateHelp');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'LastNews');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'ValidateLife');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'DateOption');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ


Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

Пофиксите в HiJackThis:

Код
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=BEAE711A1FA25A6800ED13D6CAF91507&utm_d=20161010[/url]
Скачайте и распакуйте из архива программу ClearLNK.exe

Перетащите файл-отчет ...\AutoLogger\CheckBrowserLnk\Check_Browsers_LNK.log на файл программы.



ВНИМАНИЕ: Приложите в теме, где Вам оказывают помощь, отчет ClearLNK-<Дата>.log, который будет создан в папке LOG рядом с программой.
Если отчет слишком большой, упакуйте его в архив формата ZIP.



Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
0
macdaker
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 11
18.12.2016, 14:31  [ТС] #3
Всё сделал.
Лог прикрепляю.
0
Вложения
Тип файла: log ClearLNK-18.12.2016_14-29.log (1.7 Кб, 1 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,896
18.12.2016, 14:31 #4
А повторный лог автологгера?
0
macdaker
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 11
18.12.2016, 14:38  [ТС] #5
c:\quarantine.zip ?
Его отправил в форму, которая над первым сообщением, как и написано в инструкции.
0
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,896
18.12.2016, 14:39 #6
Это я видел, нужно вот это:

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
0
macdaker
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 11
18.12.2016, 14:47  [ТС] #7
Прошу прощения, не понял сначала.

Вот повторный лог автологера.
0
Вложения
Тип файла: zip CollectionLog-2016.12.18-14.46.zip (96.2 Кб, 1 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,896
18.12.2016, 14:53 #8
Деинсталлируйте эту программу:

ScreenUp [2016/12/17 14:54:35]-->C:\Program Files (x86)\ScreenUp\uninst.exe
Подготовьте лог AdwCleaner:

FAQ по работе с утилитой AdwCleaner
0
macdaker
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 11
18.12.2016, 14:58  [ТС] #9
Сделал. Лог прикрепляю.
0
Вложения
Тип файла: txt AdwCleaner[S1].txt (3.4 Кб, 1 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,896
18.12.2016, 15:00 #10
Удалите все найденное, лог после удаления прикрепите: FAQ по работе с утилитой AdwCleaner

Подготовьте логи FRST: FAQ по работе с утилитой Farbar Recovery Scan Tool
0
macdaker
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 11
18.12.2016, 15:17  [ТС] #11
Сделал. Логи прикрепляю.
0
Вложения
Тип файла: txt AdwCleaner[C2].txt (3.3 Кб, 1 просмотров)
Тип файла: rar Addition.rar (11.0 Кб, 1 просмотров)
Тип файла: rar FRST.rar (19.9 Кб, 1 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,896
18.12.2016, 15:32 #12
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.

Windows Batch file
start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.yandex.ru/?win=43&clid=48577","hxxp://mail.ru/cnt/7993/","hxxp://mail.ru/cnt/10445?gp=openpart","hxxp://www.mystartsearch.com/?type=hp&ts=1431534789&z=c44c95b38e5c80b0ba7a9e3g9zfc0gbw7c3zdm5b0t&from=ima&uid=WDCXWD6400AARS-00Y5B1_WD-WMAV5195844358443","hxxp://www.delta-homes.com/?type=hp&ts=1432886825&z=001c507f93ea929aaad9e36gezac5o8bab2q4b6c8e&from=wpm052932&uid=WDCXWD6400AARS-00Y5B1_WD-WMAV5195844358443","hxxp://startface.net/","hxxp://mail.ru/cnt/10445?gp=811009"
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
2016-12-12 12:16 - 2016-12-12 12:16 - 00000128 ____H C:\Users\Геннадий\AppData\Roaming\ecf00c38dc807e105d881c433a6b455dd2c606b6
2016-12-12 12:16 - 2016-12-12 12:16 - 00000128 ____H C:\Users\Все пользователи\ecf00c38dc807e105d881c433a6b455dd2c606b6
Task: {F364FED9-177F-481D-A198-3A8543A642F2} - \Manifest System Mgr -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Все пользователи:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Геннадий\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Геннадий\AppData\Roaming:iSpring Solutions [128]
 
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
macdaker
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 11
18.12.2016, 15:54  [ТС] #13
Сделал. Лог прикрепляю.
0
Вложения
Тип файла: txt Fixlog.txt (5.5 Кб, 0 просмотров)
macdaker
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 11
18.12.2016, 18:26  [ТС] #14
Проблема пока не исчезла. Рекламные вкладки вроде перестали открываться, но поиск всё равно заменяется.
0
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,896
18.12.2016, 18:28 #15
Отключите в Chrome ВСЕ расширения и проверьте наличие проблемы
0
18.12.2016, 18:28
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
18.12.2016, 18:28
Привет! Вот еще темы с ответами:

В браузере Google Chrome открываются рекламные вкладки - Удаление вирусов
Здравствуйте! Помогите, пожалуйста, с такой проблемой - в Google Chrome при открытии какого-либо (любого) сайта одновременно открывается...

В Chrome переадресация поиска на Mail.ru, постоянно открываются рекламные вкладки - Удаление вирусов
Появилась переадресация поиска на Mail.ru, открывается реклама даже при закрытом браузере. Avast Free находит 5 вирусов (Win32:Malware-gen...

В Google Chrome открываются рекламные вкладки и меняется поисковая система - Удаление вирусов
По невнимательности скачал и запустил левый файл. На рабочем столе появились вкладки Амиго Браузер и ещё какая-то требуха. В хроме стали...

Поиск Google Chrome перенаправляет на go.mail - Удаление вирусов
По умолчанию в Хроме установлен поисковиком Гугл, но спустя несколько секунд работы переключается на поисковик Мэйлру. Лог:


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru