При открытии любого браузера открывается вкладка на сайт с рекламмой (каждый раз рекламма разная)

@Kranovzik · Регистрация: 31.01.2012

Студворк — интернет-сервис помощи студентам

Решил скачать музыкальный трек с одного сайта,но вместо трека загрузилась ссылка на него, и клацнув на неё вместе с загрузкой трека в паре установились две программы (я их снёс из за ненадобности),после чего заходя каждый раз в браузеры (опера,гугл,эксплорер) грузится вкладка на сайт с рекламмой,причём каждый раз заходя в браузер рекламма разного типа.

@thyrex · 15.03.2014, 13:52

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Windows\sport.exe','');
 DeleteFile('C:\Windows\sport.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Пофиксите в HiJack

Code
1
2
3
O2 - BHO: Html5 geolocation provider - {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} - (no file)
O2 - BHO: SideMatch - {D815AB8A-E840-4054-B37D-943893116452} - (no file)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)

Сделайте новые логи

@Kranovzik · 15.03.2014, 15:35 **[ТС]**

Создал новую тему, в старой CollectionLog был кривоват.
Решил скачать музыкальный трек с одного сайта,но вместо трека загрузилась ссылка на него, и клацнув на неё вместе с загрузкой трека в паре установились две программы (я их снёс из за ненадобности),после чего заходя каждый раз в браузеры (опера,гугл,эксплорер) грузится вкладка на сайт с рекламмой минуя домашнюю страницу,причём каждый раз заходя в браузер рекламма разного типа. Сначала подгружается сайт с адресом http://abbelts.ru а потом выкидывает на другие разнообразные сайты.

@Kranovzik · 15.03.2014, 15:50 **[ТС]**

Без изменений.
Создал новую тему и выложил новый CollectionLog этот лог делал с закрытыми а не свёрнутыми браузерами вместе с видео как всё происходит.
Всю выше описанную операцию выполнил!
URL: https://www.cyberforum.ru/viru... ost5902785

Комментарий модератора

Темы не плодим, а продолжаем уже начатую!

@thyrex · 15.03.2014, 19:52

Интернет через роутер?

@Kranovzik · 15.03.2014, 20:00 **[ТС]**

Да через роутер.
Всем спасибо за труды! Разобрался во всём,просто удалил старые ярлыки на рабочем столе и создал новые из меню теперь всё хорошо.

@Kranovzik · 15.03.2014, 22:02 **[ТС]**

В этом логе нашёл мусор от вируса, клацая на эти ярлыки в скрытых папках попадал на страницу с рекламными сайтами.Снёс всё в ручную.

@Sandor · 17.03.2014, 11:05

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

@Kranovzik · 17.03.2014, 23:06 **[ТС]**

Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 17.03.2014 20:39:43
Run directory: C:\Users\Denis\AppData\Local\Temp\Securi tyCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.1
________________________________________ __________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 10.08.2011 21:51:29
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [930.5 Гб] Занято: [465.6 Гб] Свободно: [464.9 Гб]
Браузер по умолчанию: C:\Program Files\Opera x64\Opera.exe
-------------Windows------------------------------
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-03-14 21:20:21
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
-------------AntiVirusFirewallInstall-------------
AVG PC TuneUp 2014 v.14.0.1001.204
AVG PC TuneUp 2014 (ru-RU) v.14.0.1001.204
-------------OtherUtilities-----------------------
AVG PC TuneUp 2014 v.14.0.1001.204
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
AVG PC TuneUp 2014 (ru-RU) v.14.0.1001.204
-------------Java---------------------------------
JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления
^Скачайте javafx-2_2_21-windows-i586.exe^
Java(TM) 6 Update 31 v.6.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u51-windows-i586.exe)^
Java 7 Update 25 v.7.0.250 Внимание! Скачать обновления
^Скачайте jre-7u51-windows-i586.exe^
Java Auto Updater v.2.1.9.5
-------------AdobeProduction----------------------
Adobe Flash Player 12 ActiveX v.12.0.0.77 [+]
Adobe Flash Player 12 Plugin v.12.0.0.70
Adobe Reader XI (11.0.06) - Russian v.11.0.06
-------------Browser------------------------------
Opera 12.16 v.12.16.1860
Google Chrome v.33.0.1750.146
Opera Stable 20.0.1387.77 v.20.0.1387.77 [+]
-------------RunningProcess-----------------------
C:\Program Files\Opera x64\opera.exe v.12.16.1860.0
-------------EndLog-------------------------------

Добавлено через 1 час 58 минут
Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 17.03.2014 22:38:50
Run directory: C:\Users\Denis\AppData\Local\Temp\Securi tyCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.1
________________________________________ __________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 10.08.2011 21:51:29
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [930.5 Гб] Занято: [469.8 Гб] Свободно: [460.7 Гб]
Браузер по умолчанию: C:\Program Files\Opera x64\Opera.exe
-------------Windows------------------------------
Internet Explorer 10.0.9200.16844 [+]
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-03-14 21:20:21
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
-------------AntiVirusFirewallInstall-------------
AVG PC TuneUp 2014 v.14.0.1001.204
AVG PC TuneUp 2014 (ru-RU) v.14.0.1001.204
-------------OtherUtilities-----------------------
AVG PC TuneUp 2014 v.14.0.1001.204
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
AVG PC TuneUp 2014 (ru-RU) v.14.0.1001.204
-------------Java---------------------------------
JavaFX 2.2.21 (64-bit) v.2.2.21
Java 7 Update 51 (64-bit) v.7.0.510
Java 7 Update 51 v.7.0.510
Java Auto Updater v.2.1.9.8
-------------AdobeProduction----------------------
Adobe Flash Player 12 ActiveX v.12.0.0.77 [+]
Adobe Flash Player 12 Plugin v.12.0.0.70
Adobe Reader XI (11.0.06) - Russian v.11.0.06
-------------Browser------------------------------
Opera 12.16 v.12.16.1860
Google Chrome v.33.0.1750.146
Opera Stable 20.0.1387.77 v.20.0.1387.77 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe v.33.0.1750.146
-------------EndLog-------------------------------

Добавлено через 26 минут
Установил Java 7 x86 и x64, и Java 2.2.21 x86 и x64, есть смысл оставить программы с x86 и x64 или что то из них удалить! чтобы мусора лишнего не было?

@Sandor · 18.03.2014, 10:43

Java соотв. версии нужна, если используется каким-либо приложением или на сайте. Можете x86 удалить, если понадобится, установите.
А вот UAC включите.

Новые блоги и статьи Все статьи Все блоги /
Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .	PowerShell Snippets iNNOKENTIY21 11.11.2025 Модуль PowerShell 5. 1+ : Snippets. psm1 У меня модуль расположен в пользовательской папке модулей, по умолчанию: \Documents\WindowsPowerShell\Modules\Snippets\ А в самом низу файла-профиля. . .

@thyrex 14431 / 7473 / 1579 Регистрация: 06.09.2009 Сообщений: 27,109
	15.03.2014, 19:52
	Интернет через роутер? 0

@Kranovzik 0 / 0 / 0 Регистрация: 31.01.2012 Сообщений: 6
	15.03.2014, 20:00 [ТС]
	Да через роутер. Всем спасибо за труды! Разобрался во всём,просто удалил старые ярлыки на рабочем столе и создал новые из меню теперь всё хорошо. 0

@Sandor 22431 / 15888 / 3076 Регистрация: 08.10.2012 Сообщений: 64,729
	17.03.2014, 11:05
	Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам. Рекомендации после удаления вредоносного ПО 0

@Kranovzik 0 / 0 / 0 Регистрация: 31.01.2012 Сообщений: 6
	17.03.2014, 23:06 [ТС]
	Security Check by glax24 version 0.2.4.60 rc1 WebSite: www.safezone.cc DateLog: 17.03.2014 20:39:43 Run directory: C:\Users\Denis\AppData\Local\Temp\Securi tyCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True FileVersionInet: 7.1 ________________________________________ __________ Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419) Дата установки ОС: 10.08.2011 21:51:29 Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно. Системный диск: C:\ ФС: NTFS Емкость: [930.5 Гб] Занято: [465.6 Гб] Свободно: [464.9 Гб] Браузер по умолчанию: C:\Program Files\Opera x64\Opera.exe -------------Windows------------------------------ Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2014-03-14 21:20:21 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- Windows Defender -------------AntiVirusFirewallInstall------------- AVG PC TuneUp 2014 v.14.0.1001.204 AVG PC TuneUp 2014 (ru-RU) v.14.0.1001.204 -------------OtherUtilities----------------------- AVG PC TuneUp 2014 v.14.0.1001.204 Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300 AVG PC TuneUp 2014 (ru-RU) v.14.0.1001.204 -------------Java--------------------------------- JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления ^Скачайте javafx-2_2_21-windows-i586.exe^ Java(TM) 6 Update 31 v.6.0.310 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-7u51-windows-i586.exe)^ Java 7 Update 25 v.7.0.250 Внимание! Скачать обновления ^Скачайте jre-7u51-windows-i586.exe^ Java Auto Updater v.2.1.9.5 -------------AdobeProduction---------------------- Adobe Flash Player 12 ActiveX v.12.0.0.77 [+] Adobe Flash Player 12 Plugin v.12.0.0.70 Adobe Reader XI (11.0.06) - Russian v.11.0.06 -------------Browser------------------------------ Opera 12.16 v.12.16.1860 Google Chrome v.33.0.1750.146 Opera Stable 20.0.1387.77 v.20.0.1387.77 [+] -------------RunningProcess----------------------- C:\Program Files\Opera x64\opera.exe v.12.16.1860.0 -------------EndLog------------------------------- Добавлено через 1 час 58 минут Security Check by glax24 version 0.2.4.60 rc1 WebSite: www.safezone.cc DateLog: 17.03.2014 22:38:50 Run directory: C:\Users\Denis\AppData\Local\Temp\Securi tyCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True FileVersionInet: 7.1 ________________________________________ __________ Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419) Дата установки ОС: 10.08.2011 21:51:29 Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно. Системный диск: C:\ ФС: NTFS Емкость: [930.5 Гб] Занято: [469.8 Гб] Свободно: [460.7 Гб] Браузер по умолчанию: C:\Program Files\Opera x64\Opera.exe -------------Windows------------------------------ Internet Explorer 10.0.9200.16844 [+] Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2014-03-14 21:20:21 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- Windows Defender -------------AntiVirusFirewallInstall------------- AVG PC TuneUp 2014 v.14.0.1001.204 AVG PC TuneUp 2014 (ru-RU) v.14.0.1001.204 -------------OtherUtilities----------------------- AVG PC TuneUp 2014 v.14.0.1001.204 Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300 AVG PC TuneUp 2014 (ru-RU) v.14.0.1001.204 -------------Java--------------------------------- JavaFX 2.2.21 (64-bit) v.2.2.21 Java 7 Update 51 (64-bit) v.7.0.510 Java 7 Update 51 v.7.0.510 Java Auto Updater v.2.1.9.8 -------------AdobeProduction---------------------- Adobe Flash Player 12 ActiveX v.12.0.0.77 [+] Adobe Flash Player 12 Plugin v.12.0.0.70 Adobe Reader XI (11.0.06) - Russian v.11.0.06 -------------Browser------------------------------ Opera 12.16 v.12.16.1860 Google Chrome v.33.0.1750.146 Opera Stable 20.0.1387.77 v.20.0.1387.77 [+] -------------RunningProcess----------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe v.33.0.1750.146 -------------EndLog------------------------------- Добавлено через 26 минут Установил Java 7 x86 и x64, и Java 2.2.21 x86 и x64, есть смысл оставить программы с x86 и x64 или что то из них удалить! чтобы мусора лишнего не было? 0

@Sandor 22431 / 15888 / 3076 Регистрация: 08.10.2012 Сообщений: 64,729
	18.03.2014, 10:43
	Java соотв. версии нужна, если используется каким-либо приложением или на сайте. Можете x86 удалить, если понадобится, установите. А вот UAC включите. 1