Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
juwiaz
0 / 0 / 0
Регистрация: 30.03.2017
Сообщений: 35
1

Поиск mail, различная реклама в браузере

14.09.2018, 17:57. Просмотров 164. Ответов 9
Метки нет (Все метки)

Приветствую.
При поиске различной информации в поисковике того же гугла, при первом нажатии на любую ссылку сперва открывается поиск мэйл. Со временем эта проблема возвращается. Так же время от времени при нажатии на различные ссылки открывается реклама.
0
Вложения
Тип файла: zip CollectionLog-2018.09.14-22.55.zip (59.9 Кб, 1 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
14.09.2018, 17:57
Ответы с готовыми решениями:

Реклама в браузере + поиск go.mail.ru
Добрый день! Во всех браузерах обосновался на редкость живучий вирус, при поиске в любой поисковой...

Реклама в браузере и поиск go mail
Браузер Chrome перенаправляет на поиск go mail, на сайтах появляется реклама, открываются вкладки с...

Переадресация на поиск mail.ru, реклама в браузере
Скачала маленькую программку, а c вместе с ней приобрела множество проблем:( Теперь при поиске в...

Реклама в браузере, принудительный поиск mail.ru
После того как кто-то из домочадцев попользовалься пк, вылезли данные проблемы. Лог залил.

Редиректы на mail.ru поиск и реклама в браузере
Доброго времени суток. После неосторожного запуска "левого" установщика получил букет вредоносного...

9
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,521
15.09.2018, 13:22 2
Выполните скрипт в AVZ из папки Autologger
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\user\appdata\local\updaterprobrowser\updaterprobrowser.exe','');
 DeleteFile('C:\Users\user\appdata\local\updaterprobrowser\updaterprobrowser.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\UpdaterProBrowser','x64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pvirus quarantine ./Quarantine/', 1, 0, true);
end.
Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Прикреплять карантин к сообщениям на форуме ЗАПРЕЩЕНО!!! .

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
https://dragokas.com/tools/move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
0
juwiaz
0 / 0 / 0
Регистрация: 30.03.2017
Сообщений: 35
15.09.2018, 16:19  [ТС] 3
Карантин отправил по форме.
Лог кинул на ClearLNK и сделал новый.
Его же и прикрепляю.
0
Вложения
Тип файла: log ClearLNK-2018.09.15_21.12.47.log (3.5 Кб, 0 просмотров)
Тип файла: zip CollectionLog-2018.09.15-21.18.zip (59.1 Кб, 1 просмотров)
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,521
16.09.2018, 09:25 4
Скачайте Farbar Recovery Scan Tool https://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
https://i.imgur.com/3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
0
juwiaz
0 / 0 / 0
Регистрация: 30.03.2017
Сообщений: 35
16.09.2018, 16:52  [ТС] 5
Готово.
0
Вложения
Тип файла: rar frst.rar (48.9 Кб, 1 просмотров)
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,521
16.09.2018, 20:51 6
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=newcustom15","hxxp://www.mystartsearch.com/?type=hp&ts=1435056731&z=15ac917355abaae603c1b4cg9zcc3w0eewbq6m9cbe&from=cmi&uid=_XXXqXXXX","hxxp://www.mystartsearch.com/?type=hppp&ts=1435056787&z=8cbe745ba4115b9a11d539dgcz1ccwfecw8q5m3b2t&from=cmi&uid=XXXXXX_","hxxp://go.mail.ru/?chverfix=1&fr=chverfix_sg","hxxp://www.mystartsearch.com/?type=hp&ts=1437455226&z=f58802c6246fa59659d1a40g1z7cdmezbw2wdgbtbq&from=cmi&uid=_fQ","hxxp://www.mystartsearch.com/?type=hppp&ts=1437455266&z=15cba59ebdb15e1abbf3b99g4zdc2mezdw2w3o9c7w&from=cmi&uid=2PK4T0XXXXXXXXXXXXXXXXXXXX_0819","hxxp://mail.ru/cnt/10445?gp=812204"
CHR HKLM-x32\...\Chrome\Extension: [ebkgajjadgojjkgacfgjpnpgagpecpjp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fppjhfcgnalgfiimdflmikpifodndljf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gbnhehnpnbiioheicppmmmjaekcdfigc] - hxxps://clients2.google.com/service/update2/crx
Task: {036B8E3C-8E8A-40CB-9C9B-975B054D7C92} - \UpdaterProBrowser -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [664]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [664]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [664]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [664]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [664]
AlternateDataStreams: C:\Users\Public\AppData:CSM [476]
AlternateDataStreams: C:\Users\user\Application Data:NT [40]
AlternateDataStreams: C:\Users\user\Application Data:NT2 [664]
AlternateDataStreams: C:\Users\user\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\user\AppData\Roaming:NT2 [664]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [664]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [664]
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
0
juwiaz
0 / 0 / 0
Регистрация: 30.03.2017
Сообщений: 35
17.09.2018, 14:27  [ТС] 7
Готово.
0
Вложения
Тип файла: txt Fixlog.txt (5.4 Кб, 2 просмотров)
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,521
17.09.2018, 19:49 8
Что с проблемой?
0
juwiaz
0 / 0 / 0
Регистрация: 30.03.2017
Сообщений: 35
18.09.2018, 05:08  [ТС] 9
К сожалению, до сих пор актуально, но проблема стала проявляться гораздо реже.
Прикрепил новый лог.
0
Вложения
Тип файла: zip CollectionLog-2018.09.18-09.55.zip (62.7 Кб, 0 просмотров)
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,521
19.09.2018, 19:32 10
Отключите ВСЕ установленные расширения для браузеров и проверьте проблему
0
19.09.2018, 19:32
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
19.09.2018, 19:32

Принудительная переадресация на поиск mail.ru и реклама в браузере
Доброго времени суток. ОС Windows 8,1, антивируса нет. Подцепил вирус, когда скачал и запустила...

Реклама в браузере и принудительная переадресация на поиск mail.ru
Здравствуйте, при попытке поиска в поисковике яндекса перебрасывает в поисковик майл и реклама во...

Принудительная переадресация на поиск mail.ru и реклама в браузере
Доброго времени суток! ОС Windows 10, антивируса нет. Подцепил вирус. Почти при каждом клике на...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru