Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.65/138: Рейтинг темы: голосов - 138, средняя оценка - 4.65
0 / 0 / 0
Регистрация: 14.02.2014
Сообщений: 21
1

В браузерах начали вылазить банеры. Сами по себе открываются окна

14.02.2014, 01:34. Показов 25745. Ответов 34
Метки нет (Все метки)

Вобщем компу уже лет пять. За последний год все было ОК, особых вирусов небыло. Но вот уже три дня как начали замечать что в браузерах(комп у нас семейный) начали появлятся различные банеры.

Например: знаете типа "сообщение вконтакте" слева внизу, или выползают рекламы чего либо.... открываются вкладки/окна САМИ ПО СЕБЕ!! И причем это все почти на всех сайтах. Доверенных, не доверенных - на всех!!!


Задолбало это все конкретно!
**Очистил папку Темп - не помогло
**Пробовал антивирусом Аваст - нашел три вируса. Но в итоге не помогло, "реклама" вылазит как грибы после дождя.
**Пробовал програмой AdwCleaner - вроде помогла, но через день тоже самое.....

Буду рад помощи, ведь уже незнаю что делать..


винда - Chip windows XP 2012
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
14.02.2014, 01:34
Ответы с готовыми решениями:

В браузерах начали вылазить банеры. Сами по себе открываются окна.Обрубается инет
Добрый день! Уже устал от этой рекламы лезет по всюду. Последнее время обрубается инет и комп...

Начали вылазить банеры на всех сайтах и во всех браузерах
Начали вылазить банеры на всех сайтах и во всех браузерах+переадресация с гугл поиска на майл...

Начали сами по себе устанавливаться программы, открываются вкладки в браузере, изменились стартовые страницы

Сами по себе открываются всплывающие окна
Помогите мне пожалуйста! Сегодня утром открыл свои сайты и смотрю что там реклама гугл поменяна на...

34
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,130
14.02.2014, 10:36 2
Цитата Сообщение от amirus Посмотреть сообщение
уже незнаю что делать..
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
0 / 0 / 0
Регистрация: 14.02.2014
Сообщений: 21
14.02.2014, 15:24  [ТС] 3
Спасибо! Постараюсь вечерком выложить логи.
0
Helper
626 / 207 / 13
Регистрация: 16.03.2013
Сообщений: 688
16.02.2014, 17:10 4
Ждем
0
0 / 0 / 0
Регистрация: 14.02.2014
Сообщений: 21
21.02.2014, 17:32  [ТС] 5
Вобщем компу уже лет пять. За последний год все было ОК, особых вирусов небыло. Но последнее время начали замечать что в браузерах(комп у нас семейный) начали появлятся различные банеры.

Например: знаете типа "сообщение вконтакте" слева внизу, или выползают рекламы чего либо.... открываются вкладки/окна САМИ ПО СЕБЕ!! Вирус уже неделю гуляет в компе, комп начал тормозить сильно, папки, окна, вкладки - открываются оч. доолго.. И причем это все почти на всех сайтах. Доверенных, не доверенных - на всех!!!

Задолбало это все конкретно!
**Очистил папку Темп - не помогло
**Пробовал антивирусом Аваст - нашел три вируса. Но в итоге не помогло, "реклама" вылазит как грибы после дождя.
**Пробовал програмой AdwCleaner - вроде помогла, но через день тоже самое.....

Буду рад помощи, ведь уже незнаю что делать..



Как вы и говорили, создал логи
0
Вложения
Тип файла: zip CollectionLog-2014.02.21-15.17.zip (133.0 Кб, 132 просмотров)
Вирусоборец
8614 / 4184 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
22.02.2014, 14:37 6
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis от имени администратора, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
O4 - HKCU\..\Run: [NextLive] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\User\Application Data\newnext.me\nengine.dll",EntryPoint -m l
O20 - AppInit_DLLs: c:\docume~1\alluse~1\applic~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
2.
Запустить AVZ от имени администратора, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
(порядковые номера строк скрипта не копируйте)
Код
Procedure ScanDir(ADirName : string; AScanSubDir : boolean);
var FS : TFileSearch;
begin
 ADirName := NormalDir(ADirName);
 FS := TFileSearch.Create(nil);
 FS.FindFirst(ADirName + '*');
 while FS.Found do
  begin
    SetStatusBarText(ADirName + FS.FileName);
    if FS.IsDir then
     begin
       if AScanSubDir and (FS.FileName <> '.') and (FS.FileName <> '..') then
         ScanDir(ADirName + FS.FileName, AScanSubDir)
     end
    else
      AddToLog(ADirName + FS.FileName + '__MD5= ' + CalkFileMD5(ADirName + FS.FileName)+ '__Size= '+ IntToStr(GetFileSize(ADirName + FS.FileName)));
 
    FS.FindNext;
  end;
 FS.Free;
end;
 
begin
 ClearLog;
 ScanDir('C:\Documents and Settings\User\Application Data\wwdaiewj', true);
 SaveLog(GetAVZDirectory + 'MD5&Size.txt');
end.
файл MD5&Size.txt из папки с AVZ выложите.
3. Подготовьте лог MBAM.
4. Подготовьте лог AdwCleaner.
0
0 / 0 / 0
Регистрация: 14.02.2014
Сообщений: 21
24.02.2014, 00:20  [ТС] 7
1 и 2 пункты сделал, вот файл из папки "авз"

Кстати комп последнее время ещё дольше включается/выключается.. Очень тормозит. неужели этот вирус-рекламщик так тормозит всю систему компа?
0
Вложения
Тип файла: txt MD5&Size.txt (120 байт, 21 просмотров)
Вирусоборец
8614 / 4184 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
24.02.2014, 16:11 8
1. Запустить AVZ от имени администратора, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
(порядковые номера строк скрипта не копируйте)
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ctfmon.lnk','');
 QuarantineFile('miqiomjx.uwy','');
 QuarantineFile('C:\Windows\System32\miqiomjx.uwy','');
 QuarantineFileF('C:\Documents and Settings\User\Application Data\wwdaiewj', '*.*', true, '', 0, 0);
 DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ctfmon.lnk');
 DeleteFileMask('C:\Documents and Settings\User\Application Data\wwdaiewj', '*.*', true);
 DeleteDirectory('C:\Documents and Settings\User\Application Data\wwdaiewj');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.
+
Цитата Сообщение от shestale Посмотреть сообщение
3. Подготовьте лог MBAM.
4. Подготовьте лог AdwCleaner.
Где?
0
0 / 0 / 0
Регистрация: 14.02.2014
Сообщений: 21
25.02.2014, 03:08  [ТС] 9
3. Подготовьте лог MBAM.
4. Подготовьте лог AdwCleaner.

- в третем пункте возникла проблемма. Сканирование спустя 2-3 часа виснет. Буду пробовать опять, думаю на жестком диске есть битые места, которые виснут...

Можно ли сканировать только разделы на котором стоит винда?

ЗЫ: спасибо!
0
0 / 0 / 0
Регистрация: 14.02.2014
Сообщений: 21
25.02.2014, 04:47  [ТС] 10
логи готовы!

MBAM при сканировании виснет, потому исключил из скана диск "G", все равно он у меня для фото-видео....
0
Вложения
Тип файла: txt AdwCleaner[R1].txt (3.0 Кб, 14 просмотров)
Тип файла: txt MBAM-log-2014-02-25 (02-29-11).txt (9.2 Кб, 5 просмотров)
0 / 0 / 0
Регистрация: 14.02.2014
Сообщений: 21
25.02.2014, 05:11  [ТС] 11
все сделано, quarantine отправил через форму.
0
Вирусоборец
8614 / 4184 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
25.02.2014, 08:10 12
1. Запустить AVZ от имени администратора, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
(порядковые номера строк скрипта не копируйте)
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteFile('C:\Windows\System32\miqiomjx.uwy');
 DeleteFile('miqiomjx.uwy');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
2. Удалите в Malwarebytes Anti-Malware эти найденные объекты:
Обнаруженные папки: 2
C:\Documents and Settings\User\Application Data\newnext.me (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Documents and Settings\User\Application Data\newnext.me\cache (PUP.Optional.NextLive.A) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Documents and Settings\User\Application Data\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Documents and Settings\User\Local Settings\Application Data\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Documents and Settings\User\Local Settings\Application Data\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Documents and Settings\User\Local Settings\Application Data\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\12YQJ3BT\optimizerpro_ala7[1].exe (PUP.Optional.OptimizePro.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ctfmon.lnk (Trojan.Ransom.Gen) -> Действие не было предпринято.
C:\Documents and Settings\User\Application Data\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Documents and Settings\User\Application Data\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Действие не было предпринято.
3. Удалите в AdwCleaner все найденные объекты.

Подготовьте новый CollectionLog

Что с проблемой?
1
0 / 0 / 0
Регистрация: 14.02.2014
Сообщений: 21
25.02.2014, 17:14  [ТС] 13
Не нашел этот файл, остальные нашлись..
- C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ctfmon.lnk (Trojan.Ransom.Gen) ->
0
Вложения
Тип файла: txt mbam-log-2014-02-25 (12-36-30).txt (9.1 Кб, 7 просмотров)
Тип файла: txt AdwCleaner[S1].txt (3.1 Кб, 13 просмотров)
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,130
25.02.2014, 17:25 14
Цитата Сообщение от shestale Посмотреть сообщение
Подготовьте новый CollectionLog
Лог делается?
Цитата Сообщение от shestale Посмотреть сообщение
Что с проблемой?
1
0 / 0 / 0
Регистрация: 14.02.2014
Сообщений: 21
25.02.2014, 17:44  [ТС] 15
Кстати после AdwCleaner комп перезагрузился, и перед включением появился синий монитор с текстом: (см. фото)
0
Миниатюры
В браузерах начали вылазить банеры. Сами по себе открываются окна  
0 / 0 / 0
Регистрация: 14.02.2014
Сообщений: 21
25.02.2014, 17:48  [ТС] 16
Лог готов
0
Вложения
Тип файла: log hijackthis.log (9.2 Кб, 9 просмотров)
0 / 0 / 0
Регистрация: 14.02.2014
Сообщений: 21
25.02.2014, 17:52  [ТС] 17
неуверен что я правильно собрал лог.. в программе HiJackThis, то что там нужно отметить для выбора??
0
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,130
25.02.2014, 17:53 18
Цитата Сообщение от amirus Посмотреть сообщение
перед включением появился синий монитор с текстом
Поищите в папке C:\Windows\Minidump файлы с расширением .dmp
Если есть, упакуйте последние по дате и приложите к следующему сообщению.
Цитата Сообщение от amirus Посмотреть сообщение
Лог готов
Нужен полный CollectionLog как в первом сообщении.
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
0 / 0 / 0
Регистрация: 14.02.2014
Сообщений: 21
25.02.2014, 18:11  [ТС] 19
Ок, сделаю.

Кстати в Опере все вроде норм. Но проверял в браузере Мозила, и на некоторых сайтах как Ютуб, Вконтакте слева внизу вылазят спамные банеры,как и раньше..
Комп все сильнее тормозит. Такое ощущение будто он работает на 50%.

__
перед тем как удалить указанные файлы, сделал скрин-монитора(Snagit). и после перезагрузки заметил что программа (Snagit) исчезла из Пуск/все программы. Мелочь, но факт.
0
Миниатюры
В браузерах начали вылазить банеры. Сами по себе открываются окна  
0 / 0 / 0
Регистрация: 14.02.2014
Сообщений: 21
25.02.2014, 18:15  [ТС] 20
Мне нужно отлучится. Логи и .dmp скину часов в семь вечера.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
25.02.2014, 18:15

Открываются окна со спамом сами по себе
Здравствуйте, постоянно открываются окна со всякой чушью типа казино вулкан, ягоды какие-то и...

Устанавливаются сами по себе программы и открываются вкладки в браузеры тоже сами
Устанавливаются сами по себе программы и открываются вкладки в браузеры тоже сами открываются....

Открываются сами по себе вкладки в Chrome
Здравствуйте, После необдуманного запуска скачанного с Интернета экзешника появилась целая куча...

Вкладки в браузере открываются сами по себе
вкладки в браузере открываются сами по себе, примерно раз в пол часа, в основном реклама, розетка,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.