Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
eWs88
0 / 0 / 0
Регистрация: 13.07.2017
Сообщений: 9
1

Самопроизвольное открытие браузера с сайтами

13.07.2017, 12:49. Просмотров 396. Ответов 15
Метки нет (Все метки)

Добрый день.
Вчера скачал файл, установилось много ерунды, такой как AMIGO, mail, разные ярлыки на рабочем столе появились.
Вроде всё почистил, но раз 1-1,5 часа открывается браузер - Google Chrom, с рекламой.
Могу ли я воспользоваться скриптом в AVZ созданной для пользователя с такой же проблемой:
Открывающиеся вкладки с рекламой
Если нет, как мне отправить вам логи, как их создать?
Помогите пожалуйста, подозреваю что, что-то осталось...

Curetel и Kasper не помогли...

Добавлено через 2 минуты
Скачал AVZ, поставил на проверку, красным много пишет, такого как:
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Функция kernel32.dll:ReadConsoleInputExA (1117) перехвачена, метод ProcAddressHijack.GetProcAddress ->76E3B332->7700F590
Функция kernel32.dll:ReadConsoleInputExW (1118) перехвачена, метод ProcAddressHijack.GetProcAddress ->76E3B365->7700F5C0


Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (280) перехвачена, метод ProcAddressHijack.GetProcAddress ->77362260->70342D30
Функция ntdll.dll:NtMakeTemporaryObject (398) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:NtSetInformationFile (576) перехвачена, метод ProcAddressHijack.GetProcAddress ->77361F80->703430B0
Функция ntdll.dll:NtSetSystemTime (601) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:NtSetValueKey (608) перехвачена, метод ProcAddressHijack.GetProcAddress ->77362310->703785D0
Функция ntdll.dll:ZwCreateFile (1743) перехвачена, метод ProcAddressHijack.GetProcAddress ->77362260->70342D30
Функция ntdll.dll:ZwMakeTemporaryObject (1859) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:ZwSetInformationFile (2037) перехвачена, метод ProcAddressHijack.GetProcAddress ->77361F80->703430B0
Функция ntdll.dll:ZwSetSystemTime (2062) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:ZwSetValueKey (2069) перехвачена, метод ProcAddressHijack.GetProcAddress ->77362310->703785D0


Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1534) перехвачена, метод ProcAddressHijack.GetProcAddress ->7662DA00->70342AC0
Функция user32.dll:SetWindowsHookExW (2375) перехвачена, метод ProcAddressHijack.GetProcAddress ->76630E70->70378650
Функция user32.dll:Wow64Transition (1503) перехвачена, метод CodeHijack (метод не определен)
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CveEventWrite (1233) перехвачена, метод ProcAddressHijack.GetProcAddress ->73E4271C->7703AF90
Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1386) перехвачена, метод ProcAddressHijack.GetProcAddress ->73E43643->76D8B870


Это нормально?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
13.07.2017, 12:49
Ответы с готовыми решениями:

Всплывающая реклама в окне браузера, самопроизвольное открытие вкладок с рекламными сайтами
Здравствуйте! Суть проблемы- маленькие всплывающие окна с рекламой в окне...

Всплывающая реклама в окне браузера, самопроизвольное открытие вкладок с рекламными сайтами
В браузерах Internet Explorer и Opera всплывающая и баннерная реклама на...

Самопроизвольное открытие вкладок с рекламными сайтами
В браузере Google Chrome происходит самопроизвольное открытие вкладок с...

Самопроизвольное открытие браузера
Доброго времени суток, возникла проблемка : поймал не знаю где заразу, которая...

Самопроизвольное открытие браузера
На днях поставил Windows 10.После чего Google Chrome стал самопроизвольно...

15
Sandor
Вирусоборец
13006 / 11259 / 1725
Регистрация: 08.10.2012
Сообщений: 45,486
13.07.2017, 13:25 2
Здравствуйте!

Цитата Сообщение от eWs88 Посмотреть сообщение
Могу ли я воспользоваться скриптом в AVZ созданной для пользователя с такой же проблемой
Нет, прочтите начало сообщения №4

Цитата Сообщение от eWs88 Посмотреть сообщение
как мне отправить вам логи, как их создать?
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
1
eWs88
0 / 0 / 0
Регистрация: 13.07.2017
Сообщений: 9
13.07.2017, 14:09  [ТС] 3
Лог вложил, спасибо.
0
Вложения
Тип файла: zip CollectionLog-2017.07.13-14.00.zip (83.5 Кб, 2 просмотров)
Sandor
Вирусоборец
13006 / 11259 / 1725
Регистрация: 08.10.2012
Сообщений: 45,486
13.07.2017, 14:23 4
Дополнительно подготовьте и прикрепите лог сканирования AdwCleaner.
0
eWs88
0 / 0 / 0
Регистрация: 13.07.2017
Сообщений: 9
13.07.2017, 14:52  [ТС] 5
Лог приложил.
Скажите пожалуйста, нажать кнопку "ОЧИСТИТЬ" в AdwCleaner
0
eWs88
0 / 0 / 0
Регистрация: 13.07.2017
Сообщений: 9
13.07.2017, 14:54  [ТС] 6
Подгрузил лог:
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (6.1 Кб, 12 просмотров)
Sandor
Вирусоборец
13006 / 11259 / 1725
Регистрация: 08.10.2012
Сообщений: 45,486
13.07.2017, 15:03 7
Внимание! Рекомендации написаны специально для пользователя eWs88. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________


1. Отключите синхронизацию - Как отключить синхронизацию в Chrome

2.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


3.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
eWs88
0 / 0 / 0
Регистрация: 13.07.2017
Сообщений: 9
13.07.2017, 15:30  [ТС] 8
Создалось два файла, FRST.txt, Addition.txt
приложил:
0
Вложения
Тип файла: 7z FRST.7z (13.2 Кб, 2 просмотров)
Тип файла: 7z Addition.7z (8.3 Кб, 2 просмотров)
Sandor
Вирусоборец
13006 / 11259 / 1725
Регистрация: 08.10.2012
Сообщений: 45,486
13.07.2017, 15:37 9
Цитата Сообщение от eWs88 Посмотреть сообщение
Самопроизвольное открытие браузера с сайтами
Это еще происходит? Если да, какого браузера?
0
eWs88
0 / 0 / 0
Регистрация: 13.07.2017
Сообщений: 9
13.07.2017, 15:41  [ТС] 10
Пока, не проявилось. Возможно всё, но точно время покажет.
0
Sandor
Вирусоборец
13006 / 11259 / 1725
Регистрация: 08.10.2012
Сообщений: 45,486
13.07.2017, 15:47 11
Тема не закрывается. Поэтому пока проделайте завершающие шаги:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
eWs88
0 / 0 / 0
Регистрация: 13.07.2017
Сообщений: 9
13.07.2017, 16:33  [ТС] 12
Прикрепил
0
Вложения
Тип файла: txt SecurityCheck.txt (7.0 Кб, 2 просмотров)
eWs88
0 / 0 / 0
Регистрация: 13.07.2017
Сообщений: 9
13.07.2017, 16:34  [ТС] 13
Не знаете, что за папка с названием Disco Browser?
0
Sandor
Вирусоборец
13006 / 11259 / 1725
Регистрация: 08.10.2012
Сообщений: 45,486
13.07.2017, 16:39 14
Вам виднее
Самостоятельно ничего подобного не ставили?
0
eWs88
0 / 0 / 0
Регистрация: 13.07.2017
Сообщений: 9
13.07.2017, 17:07  [ТС] 15
Нет
нашёл в процессах, отключил, удалилась.
0
Sandor
Вирусоборец
13006 / 11259 / 1725
Регистрация: 08.10.2012
Сообщений: 45,486
14.07.2017, 08:49 16
Соберите свежие логи утилитой FRST.
0
14.07.2017, 08:49
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
14.07.2017, 08:49

Самопроизвольное открытие браузера
При загрузки Винды самопроизвольно открывается браузер с 2 вкладками и...

Самопроизвольное открытие браузера
Доброго времени суток, помогите избавиться от гадости которая открывает браузер...

Самопроизвольное открытие браузера со страницами рекламы
Здравствуйте . браузер хром самостоятельно открывает вкладки с рекламой ,где...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
16
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru