Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 5.00/3: Рейтинг темы: голосов - 3, средняя оценка - 5.00
macdaker
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 11
#1

Открываются рекламные вкладки в браузерах, поиск с Google перенаправляет на Mail

18.12.2016, 12:24. Просмотров 572. Ответов 20
Метки нет (Все метки)

Всем привет!
Столкнулся с такой вот проблемой:
После скачивания какой-то программы появились рекламные вирусы. Постоянно открывались рекламные вкладки в Google Chrome. Пробовал лечить это дело переустановкой Хрома. Не помогло. Сделал главным браузером Microsoft Edge(У меня Windows 10) - теперь рекламные вкладки открываются там.
Более того - невозможно адекватно выполнить поиск в в Google, т.к. Хром сразу выполняет переадресацию на поисковик Mail.
Уже порядком всё это достало.
Пожалуйста помогите решить эту проблему.
Логи прикрепляю.

Заранее спасибо!)
0
Вложения
Тип файла: zip CollectionLog-2016.12.18-12.19.zip (106.6 Кб, 4 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
18.12.2016, 12:24
Ответы с готовыми решениями:

Открываются рекламные вкладки в браузерах (Chrome, IE), поиск с Google редиректит на Mail
Добрый день! После скачивания какого-то кряка поселилась гадость из...

В Google Chrom открываются вкладки с рекламой, поиск по умолчанию в браузерах изменился на mail.ru
Добрый день! После попытки скачивания файла из интернета автоматически...

В браузерах открываются посторонние вкладки рекламные вкладки + не работают ява скрипты
Привет всем. Я являюсь не очень прошаренным пользователем ПК, поэтому обращаюсь...

Открываются рекламные окна и вкладки, во всех браузерах
Здравствуйте. Появилась проблема, система ХР. Несколько дней назад, при поиске...

Перенаправляет на поиск mail.ru, всплывают рекламные окна
Добрый день, помогите решить проблему, пожалуйста. Суть проблемы: В любом...

20
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
18.12.2016, 13:28 #2
Выполните скрипт в AVZ

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files (x86)\ScreenUp\future_helper.exe', '');
 QuarantineFile('C:\Users\Геннадий\AppData\Local\rightchose\regCheck.vbs', '');
 QuarantineFile('C:\Users\Геннадий\AppData\Local\DateOption\regCheck.vbs', '');
 QuarantineFile('C:\Users\Геннадий\AppData\Local\ValidateLife\regCheck.vbs', '');
 QuarantineFile('C:\Users\Геннадий\AppData\Local\LastNews\regCheck.vbs', '');
 QuarantineFile('C:\Users\Геннадий\AppData\Local\ImmediateHelp\regCheck.vbs', '');
 QuarantineFile('C:\Users\Геннадий\AppData\Local\TestMenu\regCheck.vbs', '');
 QuarantineFile('C:\Users\Геннадий\AppData\Local\FileSystemOptions\regCheck.vbs', '');
 QuarantineFile('C:\Users\Геннадий\AppData\Local\FilterOptions\regCheck.vbs', '');
 DeleteFile('C:\Users\Геннадий\AppData\Local\FilterOptions\regCheck.vbs', '32');
 DeleteFile('C:\Users\Геннадий\AppData\Local\FileSystemOptions\regCheck.vbs', '32');
 DeleteFile('C:\Users\Геннадий\AppData\Local\TestMenu\regCheck.vbs', '32');
 DeleteFile('C:\Users\Геннадий\AppData\Local\ImmediateHelp\regCheck.vbs', '32');
 DeleteFile('C:\Users\Геннадий\AppData\Local\LastNews\regCheck.vbs', '32');
 DeleteFile('C:\Users\Геннадий\AppData\Local\ValidateLife\regCheck.vbs', '32');
 DeleteFile('C:\Users\Геннадий\AppData\Local\DateOption\regCheck.vbs', '32');
 DeleteFile('C:\Users\Геннадий\AppData\Local\rightchose\regCheck.vbs', '32');
 DeleteFile('C:\Program Files (x86)\ScreenUp\future_helper.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\Render RunTime Mgr', '64');
 DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
 ExecuteFile('schtasks.exe', '/delete /TN "Render RunTime Mgr" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Current System Helper" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "svshost" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'dwsqvwsfdw');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'FilterOptions');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'FileSystemOptions');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'TestMenu');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'ImmediateHelp');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'LastNews');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'ValidateLife');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'DateOption');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ


Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

Пофиксите в HiJackThis:

Код
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=BEAE711A1FA25A6800ED13D6CAF91507&utm_d=20161010[/url]
Скачайте и распакуйте из архива программу ClearLNK.exe

Перетащите файл-отчет ...\AutoLogger\CheckBrowserLnk\Check_Browsers_LNK.log на файл программы.



ВНИМАНИЕ: Приложите в теме, где Вам оказывают помощь, отчет ClearLNK-<Дата>.log, который будет создан в папке LOG рядом с программой.
Если отчет слишком большой, упакуйте его в архив формата ZIP.



Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
0
macdaker
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 11
18.12.2016, 14:31  [ТС] #3
Всё сделал.
Лог прикрепляю.
0
Вложения
Тип файла: log ClearLNK-18.12.2016_14-29.log (1.7 Кб, 2 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
18.12.2016, 14:31 #4
А повторный лог автологгера?
0
macdaker
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 11
18.12.2016, 14:38  [ТС] #5
c:\quarantine.zip ?
Его отправил в форму, которая над первым сообщением, как и написано в инструкции.
0
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
18.12.2016, 14:39 #6
Это я видел, нужно вот это:

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
0
macdaker
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 11
18.12.2016, 14:47  [ТС] #7
Прошу прощения, не понял сначала.

Вот повторный лог автологера.
0
Вложения
Тип файла: zip CollectionLog-2016.12.18-14.46.zip (96.2 Кб, 2 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
18.12.2016, 14:53 #8
Деинсталлируйте эту программу:

ScreenUp [2016/12/17 14:54:35]-->C:\Program Files (x86)\ScreenUp\uninst.exe
Подготовьте лог AdwCleaner:

http://www.cyberforum.ru/post6500078.html
0
macdaker
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 11
18.12.2016, 14:58  [ТС] #9
Сделал. Лог прикрепляю.
0
Вложения
Тип файла: txt AdwCleaner[S1].txt (3.4 Кб, 2 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
18.12.2016, 15:00 #10
Удалите все найденное, лог после удаления прикрепите: http://www.cyberforum.ru/post6500085.html

Подготовьте логи FRST: http://www.cyberforum.ru/post7151340.html
0
macdaker
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 11
18.12.2016, 15:17  [ТС] #11
Сделал. Логи прикрепляю.
0
Вложения
Тип файла: txt AdwCleaner[C2].txt (3.3 Кб, 2 просмотров)
Тип файла: rar Addition.rar (11.0 Кб, 1 просмотров)
Тип файла: rar FRST.rar (19.9 Кб, 2 просмотров)
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
18.12.2016, 15:32 #12
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.

Windows Batch file
start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.yandex.ru/?win=43&clid=48577","hxxp://mail.ru/cnt/7993/","hxxp://mail.ru/cnt/10445?gp=openpart","hxxp://www.mystartsearch.com/?type=hp&ts=1431534789&z=c44c95b38e5c80b0ba7a9e3g9zfc0gbw7c3zdm5b0t&from=ima&uid=WDCXWD6400AARS-00Y5B1_WD-WMAV5195844358443","hxxp://www.delta-homes.com/?type=hp&ts=1432886825&z=001c507f93ea929aaad9e36gezac5o8bab2q4b6c8e&from=wpm052932&uid=WDCXWD6400AARS-00Y5B1_WD-WMAV5195844358443","hxxp://startface.net/","hxxp://mail.ru/cnt/10445?gp=811009"
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
2016-12-12 12:16 - 2016-12-12 12:16 - 00000128 ____H C:\Users\Геннадий\AppData\Roaming\ecf00c38dc807e105d881c433a6b455dd2c606b6
2016-12-12 12:16 - 2016-12-12 12:16 - 00000128 ____H C:\Users\Все пользователи\ecf00c38dc807e105d881c433a6b455dd2c606b6
Task: {F364FED9-177F-481D-A198-3A8543A642F2} - \Manifest System Mgr -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Все пользователи:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Геннадий\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Геннадий\AppData\Roaming:iSpring Solutions [128]
 
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
macdaker
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 11
18.12.2016, 15:54  [ТС] #13
Сделал. Лог прикрепляю.
0
Вложения
Тип файла: txt Fixlog.txt (5.5 Кб, 1 просмотров)
macdaker
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 11
18.12.2016, 18:26  [ТС] #14
Проблема пока не исчезла. Рекламные вкладки вроде перестали открываться, но поиск всё равно заменяется.
0
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
18.12.2016, 18:28 #15
Отключите в Chrome ВСЕ расширения и проверьте наличие проблемы
0
macdaker
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 11
18.12.2016, 18:42  [ТС] #16
Да, это помогло!
По очереди включал все расширения - оказалось, что замену поиска осуществляет расширение, которое даёт доступ к трекеру rutracker.org.

Огромное спасибо!
0
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
18.12.2016, 18:44 #17
Напоследок подготовьте лог SecurityCheck by glax24: http://safezone.cc/resources/securit...ad?version=838
0
macdaker
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 11
18.12.2016, 19:04  [ТС] #18
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc
DateLog: 18.12.2016 19:03:11
Path starting: C:\Users\Геннадий\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Геннадий
VersionXML: 3.63is-16.12.2016
___________________________________________________________________________

Windows 10(6.3.14393) (x64) Enterprise Lang: Russian(0419)
Дата установки ОС: 29.09.2016 07:10:50
Статус лицензии: Windows(R), Enterprise edition Срок истечения многопользовательской активации: 251533 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [465.2 Гб] Занято: [363.1 Гб] Свободно: [102.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.576.14393.0
Контроль учётных записей пользователя включен

Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x86 v.14.0.4763.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Anti-Virus (включен и обновлен)
Windows Defender (выключен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Anti-Virus (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Secure Connection v.17.0.0.611
Kaspersky Anti-Virus v.17.0.0.611
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.40 v.5.40
VLC media player v.2.2.4
WinRAR 5.31 (32-разрядная) v.5.31.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.29 v.7.29.102 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.42973 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 77 v.8.0.770.3 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 23 ActiveX & Plugins 64-bit v.23.0.0.162 Внимание! Скачать обновления
^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^
Adobe AIR v.23.0.0.257
Adobe Acrobat DC v.15.020.20042
------------------------------- [ Browser ] -------------------------------
Google Chrome v.55.0.2883.87
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.55.0.2883.87
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 17.0.0 (AVP17.0.0) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe v.17.0.0.611
klvssbrigde64 (klvssbrigde64) - Служба остановлена
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe v.17.0.0.643
Служба Защитника Windows (WinDefend) - Служба остановлена
Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
0
severnyj
Вирусоборец
2944 / 1574 / 199
Регистрация: 04.04.2012
Сообщений: 5,898
18.12.2016, 19:05 #19
Обновляйте программы + Рекомендации после удаления вредоносного ПО
0
macdaker
0 / 0 / 0
Регистрация: 18.12.2016
Сообщений: 11
18.12.2016, 19:06  [ТС] #20
Спасибо!)
0
18.12.2016, 19:06
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
18.12.2016, 19:06

В Google chrome открываются рекламные вкладки
Через некоторое время открываеться вкладка с сайтом...

В браузере Google Chrome открываются рекламные вкладки
Здравствуйте! Помогите, пожалуйста, с такой проблемой - в Google Chrome при...

В Chrome переадресация поиска на Mail.ru, постоянно открываются рекламные вкладки
Появилась переадресация поиска на Mail.ru, открывается реклама даже при...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru