Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
marlboro812
0 / 0 / 0
Регистрация: 09.01.2017
Сообщений: 9
1

Куча рекламы в браузере и соц.сетях

03.02.2017, 00:34. Просмотров 258. Ответов 7
Метки нет (Все метки)

Привет
Появилась проблема - каждые 30-40 секунд в браузере хром вылазит по несколько окон с рекламой (вулкан и тому подобные)
Также наглая реклама и в ВК почти везде. (в дилогах, на страницах, в группах, да почти везде вылазит)
Прошу помощи, пожалуйста.
0
Вложения
Тип файла: zip CollectionLog-2017.02.03-00.26.zip (104.0 Кб, 2 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
03.02.2017, 00:34
Ответы с готовыми решениями:

МНОГО рекламы в соц. сетях, на этом форуме, на других сайтах. Тормозит инет
Добрый день! На браузер напало много неприятной рекламы, стала подтормаживать...

Куча рекламы в браузере
Здравствуйте! 1) Невозможно работать в браузерах постоянный перессылки на...

В браузере появилась куча рекламы
Сами по себе открываются новые вкладки с рекламой. В вкладке открывается...

В браузере гугл хром куча рекламы
Win 7 64 В браузере гугл хром куча рекламы.

Куча разной рекламы в браузере, постоянная переадресация
По ошибке скачал якобы "драйвера", а там был файл с расширением exe и пошло...

7
severnyj
Вирусоборец
2966 / 1593 / 202
Регистрация: 04.04.2012
Сообщений: 5,937
03.02.2017, 10:13 2
Выполните скрипт в AVZ
Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\program files (x86)\zaxar\zaxarloader.exe');
 TerminateProcessByName('c:\program files (x86)\zaxar\zaxargamebrowser.exe');
 TerminateProcessByName('C:\Users\Acer\AppData\Local\PowerMonitor\trz8857.tmp');
 TerminateProcessByName('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe');
 TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe');
 QuarantineFile('C:\Users\Acer\appdata\local\fupdate\fupdate.exe','');
 QuarantineFile('C:\Users\Acer\AppData\Roaming\PBot\app.py','');
 QuarantineFile('C:\Users\Acer\AppData\Local\fupdate\fupdate.exe','');
 QuarantineFile('C:\Users\Acer\AppData\Roaming\PBot\ml.py','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\mediaservice\wmfengine.dll','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\libjson.dll','');
 QuarantineFile('c:\program files (x86)\zaxar\zaxarloader.exe','');
 QuarantineFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe','');
 QuarantineFile('C:\Users\Acer\AppData\Local\PowerMonitor\trz8857.tmp','');
 QuarantineFile('c:\program files (x86)\ghostery storage server\ghstore.exe','');
 QuarantineFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe','');
 DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe','32');
 DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe','32');
 DeleteFile('C:\Users\Acer\AppData\Local\PowerMonitor\trz8857.tmp','32');
 DeleteFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe','32');
 DeleteFile('c:\program files (x86)\zaxar\zaxarloader.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\libjson.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\mediaservice\wmfengine.dll','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Users\Acer\AppData\Roaming\PBot\ml.py','32');
 DeleteFile('C:\Users\Acer\AppData\Local\fupdate\fupdate.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\fupdate','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\PBot','64');
 DeleteFile('C:\Users\Acer\AppData\Roaming\PBot\app.py','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\PBot2','64');
 DeleteFile('C:\Users\Acer\appdata\local\fupdate\fupdate.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "PBot" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "PBot2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "fupdate" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "httppine-thisorgwebss" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "journal-OS" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "urlopener" /F', 0, 15000, true);
 DeleteService('Ghostery Storage Server');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nvqqqjjadr');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
0
marlboro812
0 / 0 / 0
Регистрация: 09.01.2017
Сообщений: 9
05.02.2017, 21:52  [ТС] 3
...
0
Вложения
Тип файла: zip CollectionLog-2017.02.05-21.27.zip (97.6 Кб, 2 просмотров)
severnyj
Вирусоборец
2966 / 1593 / 202
Регистрация: 04.04.2012
Сообщений: 5,937
05.02.2017, 21:56 4
Подготовьте лог JRT: FAQ по работе с Junkware Removal Tool (JRT)

Затем подготовьте лог AdwCleaner: http://www.cyberforum.ru/post6500078.html
0
marlboro812
0 / 0 / 0
Регистрация: 09.01.2017
Сообщений: 9
06.02.2017, 01:53  [ТС] 5
...
0
Вложения
Тип файла: txt JRT.txt (4.2 Кб, 2 просмотров)
Тип файла: txt AdwCleaner[S1].txt (6.3 Кб, 5 просмотров)
severnyj
Вирусоборец
2966 / 1593 / 202
Регистрация: 04.04.2012
Сообщений: 5,937
06.02.2017, 09:09 6
Удалите все найденное в AdwCleaner: http://www.cyberforum.ru/post6500085.html
Лог после удаления прикрепите.

Подготовьте логи FRST: http://www.cyberforum.ru/post7151340.html
0
marlboro812
0 / 0 / 0
Регистрация: 09.01.2017
Сообщений: 9
06.02.2017, 11:02  [ТС] 7
архив, так как больше 20кб
0
Вложения
Тип файла: txt AdwCleaner[S3].txt (2.0 Кб, 4 просмотров)
Тип файла: rar frst.rar (34.4 Кб, 2 просмотров)
severnyj
Вирусоборец
2966 / 1593 / 202
Регистрация: 04.04.2012
Сообщений: 5,937
06.02.2017, 11:16 8
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.

Windows Batch file
start
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
CHR Extension: (YouTube) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-30]
CHR Extension: (Ads lock Pro блокировщик рекламы) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilhjplneflambjgkgjklgmapkcmpioil [2017-01-24]
2017-01-11 00:32 - 2017-02-05 21:06 - 00000000 ____D C:\Program Files (x86)\Ghostery Storage Server
2017-01-09 03:34 - 2017-02-01 11:00 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
2017-01-09 03:34 - 2017-02-01 11:00 - 00000258 __RSH C:\Users\Acer\ntuser.pol
2017-01-09 03:34 - 2017-02-01 11:00 - 00000258 __RSH C:\ProgramData\ntuser.pol
2017-01-14 21:42 - 2017-01-14 21:42 - 0001452 _____ () C:\Users\Acer\AppData\Local\ZaxarGameBrowser — ярлык.lnk
 
CMD: ipconfig /flushdns
CMD: IPCONFIG /release
CMD: IPCONFIG /renew
CMD: RD /S /Q %WinDir%\System32\GroupPolicyUsers
CMD: RD /S /Q %WinDir%\System32\GroupPolicy
CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicyUsers
CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicy
CMD: RD /S /Q %WinDir%\SysNative\GroupPolicyUsers
CMD: RD /S /Q %WinDir%\SysNative\GroupPolicy
CMD: gpupdate /force
CMD: bitsadmin /reset /allusers
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически
0
06.02.2017, 11:16
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
06.02.2017, 11:16

Реклама в соц сетях, браузере, ютубе, доп. окна с рекламой
При открытие любого сайта всплывает очень много рекламных окон, так же при...

Куча рекламы в браузере, тормозит браузер, глюки системы
После скачивания файлов в интернете, на всех сайтах стала постоянно появляться...

Сами устанавливаются программы, тормозит браузер,куча рекламы в браузере
Сами устанавливаются программы в огромных количествах, из которых anyprotect....


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru