Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
rresq
0 / 0 / 0
Регистрация: 06.10.2017
Сообщений: 10
1

При открытии сайтов вся реклама заменена, открываются доп сайты

06.10.2017, 16:01. Просмотров 429. Ответов 14
Метки нет (Все метки)

Доброго всем.
Началось все 2-3 месяца назад, пытался справиться своими силами- никак.
Во всех сайтах одинаковая реклама (даже тут ), иногда окрываются сайты с предложением заработка, "мой" сайт открывается в новой вкладке, без возможности перехода "назад", на месте "моего" - новый, как правило с предложением заработка.
0
Вложения
Тип файла: zip CollectionLog-2017.10.06-15.07.zip (80.7 Кб, 3 просмотров)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
06.10.2017, 16:01
Ответы с готовыми решениями:

При открытии сайтов, открываются другие сайты с рекламой
В заголовке изложена вся проблема

При открытии браузера открываются сайты с казино и др
При открытии браузера открываются сайты с казино, навязчивой рекламой и др.. Постоянно автоматом...

При открытии ссылок открываются рекламные сайты
Доброго дня! Прощу помощи с лечением вирусов. При клике на ссылки открываются сайты разных...

При открытии браузера открываются рекламные сайты
Здравствуйте! Видимо подцепил вирус,с браузерами начало творится что-то неладное...сначала...

При открытии любого браузера открываются рекламные сайты
При открытии любого браузера открываются рекламные сайты, так же нельзя изменить поисковую систему....

14
Kиpилл
Особый статус
Эксперт WindowsВирусоборец
8394 / 1675 / 83
Регистрация: 15.04.2011
Сообщений: 5,477
06.10.2017, 19:26 2
Подготовьте такой лог:
FAQ по работе с утилитой AdwCleaner

Добавлено через 1 минуту
+ Скачайте эту утилиту. Распакуйте и запустите.
0
rresq
0 / 0 / 0
Регистрация: 06.10.2017
Сообщений: 10
07.10.2017, 12:13  [ТС] 3
Доброго.
AutorunsVTchecker написал: все проверено. А что дальше с ним- непонятно, хорошо- ли, плохо- ли...
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (7.0 Кб, 2 просмотров)
rresq
0 / 0 / 0
Регистрация: 06.10.2017
Сообщений: 10
07.10.2017, 12:21  [ТС] 4
P.S. Почему лог только при редактировании подцепился??? до того 3 раза пробовал - ошибки выкидывало: попробуйте через 4 сек, потом вообще ошибка базы данных...
0
07.10.2017, 12:21
Kиpилл
Особый статус
Эксперт WindowsВирусоборец
8394 / 1675 / 83
Регистрация: 15.04.2011
Сообщений: 5,477
07.10.2017, 16:53 5
Снова повторите сканирование, если закрыли Adwcleaner и удалите все найденное.
Сделайте свежий лог.

+ такой:
FAQ по работе с утилитой Farbar Recovery Scan Tool
0
rresq
0 / 0 / 0
Регистрация: 06.10.2017
Сообщений: 10
07.10.2017, 20:22  [ТС] 6
Доброго.
Может попробовать после удаления, на этом сайте реклама поменялась.

P.S. На mail.ru без перемен
0
Вложения
Тип файла: txt AdwCleaner[S2].txt (7.1 Кб, 2 просмотров)
Тип файла: rar Addition.rar (11.1 Кб, 2 просмотров)
Тип файла: rar FRST.rar (16.5 Кб, 3 просмотров)
Kиpилл
Особый статус
Эксперт WindowsВирусоборец
8394 / 1675 / 83
Регистрация: 15.04.2011
Сообщений: 5,477
07.10.2017, 21:01 7
Скопируйте в буфер обмена код:


Код
start
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers6-x32: [WhoLockMe] -> {81ED7E40-2DE4-47ae-91CA-C3E8E8E98E22} => D:\SS\flash16 GB_загр\SS\Мое\Проги\WhoLockMe\WhoLockMe.dll -> No File
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [154]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:1CE11B51 [154]
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2746420921-185439291-2403381732-1001\...\Run: [] => [X]
roupPolicy: Restriction - Windows Defender <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT C:\Users\Все пользователи\UBar
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT C:\Users\Все пользователи\Microleaves
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT C:\Users\SS\AppData\Roaming\Microleaves
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT C:\Users\SS\AppData\Roaming\BrowserModule
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT C:\Users\SS\AppData\Local\AdvinstAnalytics
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT C:\ProgramData\UBar
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT C:\ProgramData\Microleaves
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT C:\Program Files\UBar
2017-09-29 09:53 - 2017-09-29 10:03 - 000000000 ____D C:\Program Files\rempl
2017-09-09 19:29 - 2017-09-09 19:29 - 000000000 ____D C:\Users\SS\AppData\Local\UNP
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT () C:\Program Files\UBar
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT () C:\Users\SS\AppData\Roaming\BrowserModule
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT () C:\Users\SS\AppData\Roaming\Microleaves
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT () C:\Users\SS\AppData\Local\AdvinstAnalytics
2017-08-24 14:09 - 2017-08-24 14:09 - 000140800 _____ () C:\Users\SS\AppData\Local\installer.dat
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT () C:\ProgramData\Microleaves
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT () C:\ProgramData\UBar
2017-09-17 16:26 - 2017-09-17 16:26 - 002885168 _____ () C:\Users\SS\AppData\Local\Temp\npp.7.5.1.Installer.exe
EmptyTemp:
Reboot:
end

Запустите FRST и нажмите FIX
После перезагрузки появится файл FIXLIST.txt - компьютер перезагрузится,прикрепите лог-файл

Запустите заново Adwcleaner,выполните сканирование и удалите все найденное.
Прикрепите свежий лог ADW.

Сообщите как проблемы.
0
rresq
0 / 0 / 0
Регистрация: 06.10.2017
Сообщений: 10
07.10.2017, 21:38  [ТС] 8
Не помогло, опять только что открылась гадость какая-то.(сайт)
Открылся Защитник винды, чего-то удалял, вредоносное
Надеюсь с логами я сообразил правильно? (FIXLOG, а не FIXLIST)
FIXLIST не подцепился автоматом, создавал на рабочем столе.
0
Вложения
Тип файла: txt AdwCleaner[C1].txt (1.8 Кб, 1 просмотров)
Тип файла: txt AdwCleaner[S3].txt (1.7 Кб, 2 просмотров)
Тип файла: txt Fixlog.txt (16.1 Кб, 2 просмотров)
Kиpилл
Особый статус
Эксперт WindowsВирусоборец
8394 / 1675 / 83
Регистрация: 15.04.2011
Сообщений: 5,477
07.10.2017, 21:44 9
Проблема во всех браузерах?

Выполните очистку с помощью adw пока не удалится все.
0
rresq
0 / 0 / 0
Регистрация: 06.10.2017
Сообщений: 10
07.10.2017, 23:22  [ТС] 10
Реклама опять подменяется, а если я "исследую элемент" рекламы, там сайт по-моему прописывается, не поможет?

ОК

Сразу ADW смог запустить только с комстроки, теперь запуск без проблем, уже что-то)

Добавлено через 22 минуты

C:\Windows\SysNative\drivers\wfcre.sys присутствовала и прошлый раз, может посмотреть, что и чем дышит

Добавлено через 29 минут
wfcre.sys там уже нет, нашел C:\Windows\System32\drivers\wfcre.sys

Добавлено через 44 минуты
Очередной скан ADW показал то-же, что и ранее.
1. Не понятно одно, почему пишет: C:\Windows\SysNative\drivers\wfcre.sys если на самом деле C:\Windows\System32\drivers\wfcre.sys или SysNative и есть System32
2. Лисичка у меня 32-х битная, норма это? (система 64)

Тест на mail.ru. Реклама так и подменяется, сначала "норальная", потом- Малахов, грибок, игры и т.д. но похоже edge держится, полазаю по лисичке
0
Kиpилл
Особый статус
Эксперт WindowsВирусоборец
8394 / 1675 / 83
Регистрация: 15.04.2011
Сообщений: 5,477
08.10.2017, 04:51 11
Сделайте такой лог:
Как выполнить скрипт Universal Virus Sniffer (UVS)

+ отключите все расширения в браузерах и проверьте как дела.
0
rresq
0 / 0 / 0
Регистрация: 06.10.2017
Сообщений: 10
08.10.2017, 12:41  [ТС] 12
"Вылечил" лису сам, добрался таки до ***** [ Firefox (and derivatives) ] *****PUP.Optional.Legacy, Plugin found: Tables -
Остался зверь PUP.Optional.ChinAd, C:\Windows\SysNative\drivers\wfcre.sys
Реклама на месте, сайты левые не открываются, может на этом завершим?
0
Вложения
Тип файла: 7z DESKTOP-AUGE7G4_2017-10-08_12-24-48.7z (729.5 Кб, 2 просмотров)
Kиpилл
Особый статус
Эксперт WindowsВирусоборец
8394 / 1675 / 83
Регистрация: 15.04.2011
Сообщений: 5,477
08.10.2017, 16:39 13
ADW - файл - деинсталлировать.

Удалите папку c:\frst

Выполните скрипт в AVZ при наличии доступа в интернет:

Код
var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.

Удачи.
1
rresq
0 / 0 / 0
Регистрация: 06.10.2017
Сообщений: 10
09.10.2017, 10:35  [ТС] 14
Цитата Сообщение от Kиpилл Посмотреть сообщение
Выполните рекомендации после лечения.
Запрашиваемый ресурс не найден.
Спасибо огромное за Ваш труд и помощь.
0
Sandor
Вирусоборец
14581 / 12219 / 2024
Регистрация: 08.10.2012
Сообщений: 49,654
09.10.2017, 10:53 15
Тогда это почитайте: Рекомендации после удаления вредоносного ПО
0
09.10.2017, 10:53
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
09.10.2017, 10:53

При открытии браузеров вместо стартовой страницы открываются рекламные сайты
При открытии браузеров (Хром, Опера) вместо стартовой страницы открываются рекламные сайты (,...

При открытии сайтов появляется реклама и срабатывает антивирус
Очень нужна помощь. При открытии почти всех сайтов стали вылазить баннеры с рекламой и срабатывать...

При открытии любого из браузеров, открываются игровые сайты, в браузере, установленном по-умолчанию
Проблема такая. После того, как сын полазил по всяким онлайн-игровым сайтам, возникло следующее :...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.