Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Katrusik
0 / 0 / 0
Регистрация: 16.02.2017
Сообщений: 22
#1

Всплывает реклама и самостоятельно открывает рекламные сайты

16.04.2018, 07:42. Просмотров 261. Ответов 15
Метки нет (Все метки)

При выходе в интернет всплывает реклама в соц.сетях. Когда нажимаешь мышкой на нужную вкладку, то она не открывается, а открывается новое окно с рекламой. Невозможно зайти в сбербанк, не прогружает страницу. Долго открывает сайты в интернете.
0
Вложения
Тип файла: zip CollectionLog-2018.04.16-11.38.zip (48.9 Кб, 1 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
16.04.2018, 07:42
Ответы с готовыми решениями:

Браузер периодически самостоятельно открывает разные рекламные сайты
браузер периодически самостоятельно открывает разные рекламные сайты

Вирус самостоятельно открывает рекламные сайты при запуске браузера, появляются левые всплывающие окна
сабж

Браузер GoogleChrome самостоятельно открывает рекламные вкладки
Браузер GoogleChrome самостоятельно открывает рекламные вкладки, также...

Хром периодически самостоятельно открывает новые рекламные вкладки
Хром периодически самостоятельно открывает новые вкладки - сначала адрес...

Google Chrome самостоятельно запускается открывая рекламные сайты
Вчера установил несколько программ и после этого началось.. Браузер время от...

15
thyrex
Вирусоборец
7316 / 4872 / 760
Регистрация: 06.09.2009
Сообщений: 19,513
16.04.2018, 13:36 #2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
SetServiceStart('webviewerpro', 4);
 SetServiceStart('webviewerproup', 4);
 SetServiceStart('webviewerprocontroller', 4);
 TerminateProcessByName('c:\users\Евгений\appdata\roaming\tablacusapp2\tablacusapp.exe');
 TerminateProcessByName('c:\program files\web viewer pro\webviewerpro.exe');
 TerminateProcessByName('c:\program files\web viewer pro\webviewerproup.exe');
 QuarantineFile('C:\Users\Евгений\AppData\Roaming\My-top-apps\My-top-apps.exe','');
 QuarantineFile('C:\Windows\system32\drivers\webviewprocontroller.sys','');
 QuarantineFile('c:\program files\web viewer pro\webviewerproup.exe','');
 QuarantineFile('c:\program files\web viewer pro\webviewerpro.exe','');
 QuarantineFile('c:\users\Евгений\appdata\roaming\tablacusapp2\tablacusapp.exe','');
 DeleteFile('c:\users\Евгений\appdata\roaming\tablacusapp2\tablacusapp.exe','32');
 DeleteFile('c:\program files\web viewer pro\webviewerpro.exe','32');
 DeleteFile('c:\program files\web viewer pro\webviewerproup.exe','32');
 DeleteFile('C:\Windows\system32\drivers\webviewprocontroller.sys','32');
 DeleteFile('C:\Windows\system32\Tasks\My top apps','32');
 DeleteFile('C:\Users\Евгений\AppData\Roaming\My-top-apps\My-top-apps.exe','32');
 DeleteService('webviewerprocontroller');
 DeleteService('webviewerproup');
 DeleteService('webviewerpro');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','TablacusApp2');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.
0
Katrusik
0 / 0 / 0
Регистрация: 16.02.2017
Сообщений: 22
16.04.2018, 17:04  [ТС] #3
Выполнила
0
Вложения
Тип файла: zip CollectionLog-2018.04.16-20.59.zip (42.5 Кб, 0 просмотров)
thyrex
Вирусоборец
7316 / 4872 / 760
Регистрация: 06.09.2009
Сообщений: 19,513
16.04.2018, 19:02 #4
Проблемы с чтением?
Цитата Сообщение от thyrex Посмотреть сообщение
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!
Не хватило двух предложенных способов отправки карантина?

Скачайте Farbar Recovery Scan Tool https://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
https://i.imgur.com/3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
0
Katrusik
0 / 0 / 0
Регистрация: 16.02.2017
Сообщений: 22
16.04.2018, 19:38  [ТС] #5
Извиняюсь, за мою невнимательностью Меня это нисколько не оправдывает, но мне не столь легко делать, то что вы просите и пока я это выполняла уже забыла, что прочитала.
. Программа FRST запускалась ранее, поэтому отчета по пункту 5 нет.
0
Вложения
Тип файла: rar FRST.rar (9.5 Кб, 0 просмотров)
thyrex
Вирусоборец
7316 / 4872 / 760
Регистрация: 06.09.2009
Сообщений: 19,513
16.04.2018, 22:05 #6
Цитата Сообщение от Katrusik Посмотреть сообщение
Программа FRST запускалась ранее, поэтому отчета по пункту 5 нет
Тогда придется удалить файл Addition.txt и выполнить сбор логов заново
0
Katrusik
0 / 0 / 0
Регистрация: 16.02.2017
Сообщений: 22
17.04.2018, 04:22  [ТС] #7
все
0
Вложения
Тип файла: rar Desktop.rar (15.7 Кб, 2 просмотров)
thyrex
Вирусоборец
7316 / 4872 / 760
Регистрация: 06.09.2009
Сообщений: 19,513
17.04.2018, 18:14 #8
My-top-apps, версия 1.0
QuotesMaster
Smart Application Controller
TablacusApp
Web Viewer Pro
Zaxar Games Browser 4
удалите через Установку программ.

1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
CHR HKLM\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [enafhpjmlnpmbdnbpjkihmadnkfnpiim] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [indjgiebmakhmnaplnlnanodkfiejfjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Teddy Protection Lite) - C:\Users\Евгений\AppData\Roaming\Opera Software\Opera Stable\Extensions\nojkagbjbhgnilkopgljfkhddmdjcjfn [2017-03-16]
S2 themctrl; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 wbiosrvp; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
2018-04-10 19:01 - 2018-04-16 20:47 - 000000000 ____D C:\Program Files\Web Viewer Pro
2018-04-10 19:00 - 2018-04-10 19:02 - 000000000 ____D C:\Users\Евгений\AppData\Roaming\My-top-apps
2018-04-10 19:00 - 2018-04-10 19:00 - 000001101 _____ C:\Users\Евгений\Desktop\TablacusApp.lnk
2018-04-10 19:00 - 2018-04-10 19:00 - 000000193 _____ C:\Users\Евгений\Desktop\Искать в Интернете.url
2018-04-10 19:00 - 2018-04-10 19:00 - 000000000 ____D C:\Users\Евгений\AppData\Roaming\TablacusApp2
2017-10-13 15:25 - 2017-10-13 15:25 - 006836176 _____ () C:\Users\Евгений\AppData\Local\Temp\bundle131017152501z.exe
2017-10-13 15:39 - 2017-10-13 15:39 - 006836176 _____ () C:\Users\Евгений\AppData\Local\Temp\bundle131017153919z.exe
2017-10-13 14:21 - 2017-10-13 14:21 - 002609336 _____ () C:\Users\Евгений\AppData\Local\Temp\m1556mfck.exe
2017-10-13 14:21 - 2017-10-13 14:44 - 002287560 _____ () C:\Users\Евгений\AppData\Local\Temp\superup_422.exe
2017-11-30 14:26 - 2017-11-30 14:26 - 000859928 _____ (Web Viewer Pro) C:\Users\Евгений\AppData\Local\Temp\webviewerproclean.exe
2017-10-13 14:21 - 2017-10-13 14:44 - 000768936 _____ () C:\Users\Евгений\AppData\Local\Temp\Word_2016_.exe
Task: {142D001A-6317-40E6-B8FC-5F161FEC5340} - \My top apps -> No File <==== ATTENTION
Task: {23E4E2EF-3559-47D3-B182-8DF8AE78889E} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {6F98F05A-A430-4D4A-8178-9B7371A92075} - \QuotesMaster -> No File <==== ATTENTION
Task: {84BE3DE1-4E6E-482B-8711-571BAD9A2331} - System32\Tasks\CheckControllerUpdatesUA => C:\Program Files\Smart Application Controller\smappscontroller.exe [2016-07-13] (Smart Application Controller)
Task: {C42DDF59-037A-4C2F-A121-60428690706E} - System32\Tasks\MailRuUpdater => C:\Users\Евгений\AppData\Local\Mail.Ru\MailRuUpdater.exe [2018-03-02] (Mail.Ru) <==== ATTENTION
Task: {D4BA9C73-78D5-4A0F-9CB2-6922CE22E99F} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {E3E75FFF-7A9D-4B7D-BE4E-1D7C8EE375E3} - \hdtask -> No File <==== ATTENTION
Task: {EA5658EF-4CB3-491A-8395-CBB611BF8437} - \QuotesMaster2 -> No File <==== ATTENTION
Task: {F3EB1AD4-FB8D-4D5B-BF43-B64C17A2D160} - \Phoenix Browser Updater -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
0
Katrusik
0 / 0 / 0
Регистрация: 16.02.2017
Сообщений: 22
18.04.2018, 09:33  [ТС] #9
Zaxar Games Browser 4 не удаляется. Пишет "Runtime Error (at 112:31) Could not caii proc.

Добавлено через 12 минут
Не получается выполнить действия с FRST. Пробовала уже раз пять, но каждый раз при нажатии на Fix пишет "No fixlist.txt found. The fixlist.txt should be in the same folder/directory the tool is located"
0
thyrex
Вирусоборец
7316 / 4872 / 760
Регистрация: 06.09.2009
Сообщений: 19,513
18.04.2018, 10:38 #10
Значит ввели неправильно имя. Вполне возможно, что в имени файла у Вас получилось fixlist.txt.txt вместо fixlist.txt.
Попробуйте при сохранении скрипта набрать в имени просто fixlist
0
Katrusik
0 / 0 / 0
Регистрация: 16.02.2017
Сообщений: 22
18.04.2018, 13:43  [ТС] #11
И так тоже ничего не происходит. Выходит тоже самое окно.
0
thyrex
Вирусоборец
7316 / 4872 / 760
Регистрация: 06.09.2009
Сообщений: 19,513
20.04.2018, 15:56 #12
Скачайте файл из вложения и сохраните рядом с файлом FRST.exe
0
Вложения
Тип файла: txt fixlist.txt (3.6 Кб, 1 просмотров)
Katrusik
0 / 0 / 0
Регистрация: 16.02.2017
Сообщений: 22
22.04.2018, 03:56  [ТС] #13
Вся проблема была в том, что я сохраняла файл в папке, как было написано выше.
0
Вложения
Тип файла: txt Fixlog.txt (10.4 Кб, 1 просмотров)
thyrex
Вирусоборец
7316 / 4872 / 760
Регистрация: 06.09.2009
Сообщений: 19,513
22.04.2018, 20:35 #14
Проблема решена?
0
Katrusik
0 / 0 / 0
Регистрация: 16.02.2017
Сообщений: 22
23.04.2018, 08:50  [ТС] #15
Проблема решена частично. На сайт, в котором не открывал не одну вкладку заходит. Но реклама осталась. Открывается автоматически новое окно с рекламным сайтом, но без содержания-пишет там Error. При нажатии мышкой на нужную вкладку на сайте открывается автоматически рекламный сайт.
0
thyrex
Вирусоборец
7316 / 4872 / 760
Регистрация: 06.09.2009
Сообщений: 19,513
23.04.2018, 19:38 #16
Отключите ВСЕ установленные расширения для браузеров и проверьте проблему
0
23.04.2018, 19:38
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
23.04.2018, 19:38

Google Chrome самостоятельно открывает сайты
Здравствуйте, у меня такая проблема. Гугл хром самостоятельно открывает сайты...

Google Chrome самостоятельно открывает сайты с рекламой
Доброго времени суток. Прошу помочь вывести зловреда... Проверил Каспером и...

Всплывает постоянно реклама и переход на др.сайты
Постоянно всплывает реклама на различных форумах. Раньше такого не было....


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
16
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru