Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/7: Рейтинг темы: голосов - 7, средняя оценка - 5.00
Diplomate
1 / 1 / 0
Регистрация: 10.11.2013
Сообщений: 84
1

Puklusi.ru запускается каждые 20-30 минут и перенаправляет на рекламу

18.12.2016, 19:57. Просмотров 1263. Ответов 9
Метки нет (Все метки)

Захотел скачать программу для чтения djvu, в итоге установился стандартный бандл ненужных программ от mail, одноклассников, вк и ещё какой-то браузер zaxar. От этих программ мне удалось избавиться, но теперь каждые 20-30 минут в Google Chrome открывается сайт puklusi.ru и перенаправляет на рекламу. Как избавиться от этой мерзости?

Запускают auto logger, он работает некоторое время, затем закрывается. Архива с логом не вижу. Что я делаю не так?
0
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
18.12.2016, 19:57
Ответы с готовыми решениями:

Puklusi.ru запускается каждые 20-30 минут и перенаправляет на рекламу
Здравствуйте! На днях скачала одну программу, да по своей дурости огребла...

Puklusi.ru запускается в браузере каждые 20-30 минут и перенаправляет на рекламу
Здравствуйте. Вместе с установкой игры, установилась программа Амиго, и с ней...

В Explorer запускается Puklusi.ru каждые 20-30 минут и перенаправляет на разную рекламу
Та же проблема Explorer: Puklusi.ru запускается каждые 20-30 минут и...

Puklusi.ru открывается каждые 30 минут
Скачал torrent файл при запуске файлика начал вылазить сайт Puklusi.ru как...

Google Chrome каждые 10 минут открывает рекламу
Каждые минут 10 браузер открывается и дает ссылки на пари-матч, переводчики и...

9
severnyj
Вирусоборец
2953 / 1581 / 201
Регистрация: 04.04.2012
Сообщений: 5,906
18.12.2016, 20:02 2
Подготовьте логи FRST: http://www.cyberforum.ru/post7151340.html
1
Diplomate
1 / 1 / 0
Регистрация: 10.11.2013
Сообщений: 84
18.12.2016, 20:09  [ТС] 3
Цитата Сообщение от severnyj Посмотреть сообщение
Подготовьте логи FRST: http://www.cyberforum.ru/post7151340.html
Готово.
0
Вложения
Тип файла: rar report.rar (24.4 Кб, 9 просмотров)
severnyj
Вирусоборец
2953 / 1581 / 201
Регистрация: 04.04.2012
Сообщений: 5,906
18.12.2016, 20:24 4
Лучший ответ Сообщение было отмечено Diplomate как решение

Решение

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.

Windows Batch file
start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
AutoConfigURL: [S-1-5-21-822210754-3973815552-3464104453-1001] => hxxps://config.anticenz.org/proxy.pac
ManualProxies: 0hxxps://config.anticenz.org/proxy.pac
RemoveProxy:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1418388951&from=cor&uid=ST1000DM003-1CH162_Z1D474ZMXXXXZ1D474ZM&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1418388951&from=cor&uid=ST1000DM003-1CH162_Z1D474ZMXXXXZ1D474ZM&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
URLSearchHook: HKU\S-1-5-21-822210754-3973815552-3464104453-1001 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\S-1-5-21-822210754-3973815552-3464104453-1001 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3332464&octid=EB_ORIGINAL_CTID&ISID=D3943AEE-CE70-4E42-B399-22B29761F386&SearchSource=58&CUI=&UM=8&UP=SP3F36E999-5E6D-476B-9F75-01BCAA5D20D5&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-822210754-3973815552-3464104453-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5558dd23a493f25171df6a66073d604e&text={searchTerms}
SearchScopes: HKU\S-1-5-21-822210754-3973815552-3464104453-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5558dd23a493f25171df6a66073d604e&text=
SearchScopes: HKU\S-1-5-21-822210754-3973815552-3464104453-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-822210754-3973815552-3464104453-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BC5DD0B6D-FB82-433F-B52B-531505E9CCD6%7D&gp=811041
BHO: No Name -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKU\S-1-5-21-822210754-3973815552-3464104453-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1418388951&from=cor&uid=ST1000DM003-1CH162_Z1D474ZMXXXXZ1D474ZM
FF HKU\S-1-5-21-822210754-3973815552-3464104453-1001\...\Firefox\Extensions: [{8066EED7-CFA6-BEBE-4904-3D4106F332A7}] - C:\Program Files (x86)\ver1BlockAndSurf\185.xpi => not found
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=818410"
CHR HKLM-x32\...\Chrome\Extension: [aonedlchkbicmhepimiahfalheedjgbh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Tampermonkey) - C:\Users\NikitaPushkin\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-12-18]
2016-12-18 15:16 - 2016-12-18 15:16 - 00003642 _____ C:\Windows\System32\Tasks\InternetEA
2016-12-18 15:16 - 2016-12-18 15:16 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru
2016-12-18 15:16 - 2016-12-18 15:16 - 00000000 ____D C:\ProgramData\Mail.Ru
2016-12-18 17:50 - 2015-07-21 20:54 - 00000000 ____D C:\Users\NikitaPushkin\AppData\Local\Mail.Ru
2016-12-18 15:17 - 2014-12-11 22:28 - 00000000 ____D C:\Users\NikitaPushkin\AppData\Local\Amigo
C:\Users\NikitaPushkin\AppData\Local\Temp\30de-7f68-dbf0-9a75.exe
C:\Users\NikitaPushkin\AppData\Local\Temp\34B0.exe
C:\Users\NikitaPushkin\AppData\Local\Temp\aca5-7beb-044e-b336.exe
C:\Users\NikitaPushkin\AppData\Local\Temp\datbfme.EXE
C:\Users\NikitaPushkin\AppData\Local\Temp\drm_dialogs.dll
C:\Users\NikitaPushkin\AppData\Local\Temp\drm_dyndata_7380009.dll
C:\Users\NikitaPushkin\AppData\Local\Temp\mpegc.dll
C:\Users\NikitaPushkin\AppData\Local\Temp\mpegm.dll
C:\Users\NikitaPushkin\AppData\Local\Temp\Nexus Mod Manager-0.61.15.exe
C:\Users\NikitaPushkin\AppData\Local\Temp\Nexus Mod Manager-0.61.16.exe
C:\Users\NikitaPushkin\AppData\Local\Temp\ngqe4xjc.dll
C:\Users\NikitaPushkin\AppData\Local\Temp\npp.7.1.Installer.exe
C:\Users\NikitaPushkin\AppData\Local\Temp\npp.7.2.2.Installer.exe
C:\Users\NikitaPushkin\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\NikitaPushkin\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\NikitaPushkin\AppData\Local\Temp\nvStInst.exe
C:\Users\NikitaPushkin\AppData\Local\Temp\setup18505.exe
C:\Users\NikitaPushkin\AppData\Local\Temp\SkypeSetup.exe
C:\Users\NikitaPushkin\AppData\Local\Temp\Uninstall.exe
C:\Users\NikitaPushkin\AppData\Local\Temp\yasetup.exe
C:\Users\NikitaPushkin\AppData\Local\Temp\_is1B7D.exe
C:\Users\NikitaPushkin\AppData\Local\Temp\_is6CE3.exe
C:\Users\NikitaPushkin\AppData\Local\Temp\_isFDCC.exe
Task: {10447323-111D-4A1F-92C6-C3678B8F98C1} - System32\Tasks\InternetEA => Chrome.exe hxxp://puklusi.ru/webar
AlternateDataStreams: C:\Users\NikitaPushkin:Heroes & Generals [38]
 
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
1
Diplomate
1 / 1 / 0
Регистрация: 10.11.2013
Сообщений: 84
18.12.2016, 20:42  [ТС] 5
Цитата Сообщение от severnyj Посмотреть сообщение
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сделал.
0
Вложения
Тип файла: txt Fixlog.txt (14.2 Кб, 5 просмотров)
severnyj
Вирусоборец
2953 / 1581 / 201
Регистрация: 04.04.2012
Сообщений: 5,906
18.12.2016, 20:45 6
Что с проблемой?
1
Diplomate
1 / 1 / 0
Регистрация: 10.11.2013
Сообщений: 84
18.12.2016, 20:51  [ТС] 7
Цитата Сообщение от severnyj Посмотреть сообщение
Что с проблемой?
Пока что ничего не вылезало. Похоже, проблема решена. Огромное спасибо за помощь.
0
severnyj
Вирусоборец
2953 / 1581 / 201
Регистрация: 04.04.2012
Сообщений: 5,906
18.12.2016, 20:53 8
Подготовьте логи SecurityCheck by glax24: http://safezone.cc/resources/securit...ad?version=838
1
Diplomate
1 / 1 / 0
Регистрация: 10.11.2013
Сообщений: 84
18.12.2016, 22:24  [ТС] 9
Цитата Сообщение от severnyj Посмотреть сообщение
Подготовьте логи SecurityCheck by glax24: http://safezone.cc/resources/securit...ad?version=838
Сделал.
0
Вложения
Тип файла: txt SecurityCheck.txt (11.5 Кб, 4 просмотров)
severnyj
Вирусоборец
2953 / 1581 / 201
Регистрация: 04.04.2012
Сообщений: 5,906
18.12.2016, 22:28 10
Исправляйте, обновляйте:

Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^

WinRAR 5.00 (64-разрядная) v.5.00.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.50428.0 Внимание! Скачать обновления
TeamViewer 9 v.9.0.32494 Внимание! Скачать обновления

Java 8 Update 101 v.8.0.1010.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^
Java 8 Update 45 v.8.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^

iTunes v.12.4.0.119 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^

Remote Desktop Access (VuuPC) v.1.0.0.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Последнюю - деинсталлируйте

+ Рекомендации после удаления вредоносного ПО
1
18.12.2016, 22:28
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
18.12.2016, 22:28

Каждые ~15 минут гугл хром открывает рекламу
Попалась на рекламу и скачала &quot;полный комплект&quot;. Все программы амиго, mail, и...

Хром автоматически запускает рекламу каждые несколько минут
Добрый день. Подхватил недавно рекламный вирус, когда ставил FB2 ридер. Он...

Google Chrome открывает разную рекламу каждые 5-15 минут
Здравствуйте, помогите пожалуйста! Как уже написал, Google Chrome открывает...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru