Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.50/10: Рейтинг темы: голосов - 10, средняя оценка - 4.50
0 / 0 / 0
Регистрация: 13.05.2014
Сообщений: 19
1

Всплывает реклама в стим при нажатии любой вкладки

13.05.2014, 12:42. Просмотров 2089. Ответов 18
Метки нет (Все метки)

Не знаю из-за чего это,всплывает реклама в стиме,и в доте тоже например когда ищешь игру,антивирусом искал,ничего не нашел.Комп начал лагать жутко после этой рекламы!Помогите пожалуйста,жду ответа.
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
13.05.2014, 12:42
Ответы с готовыми решениями:

Всплывает реклама в стим при нажатии любой вкладки / Лечение компьютерных вирусов
Не знаю из-за чего это,всплывает реклама в стиме,и в доте тоже например когда ищешь...

Реклама во всех браузерах, даже стим. При любом нажатии выходит реклама
При любом нажатии в браузере открывается новая вкладка с рекламой, в соц сети одна реклама, в игре...

Всплывает реклама в стим
Подскажите пожалуйста, что с этим делать?

Всплывает сторонняя реклама в Steam при открытии любой страницы браузера
Из испробованных методов лечения была произведена очистка файлов hosts с помощью антивирусной...

18
Вирусоборец
15157 / 12673 / 2159
Регистрация: 08.10.2012
Сообщений: 51,393
13.05.2014, 13:37 2
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
0 / 0 / 0
Регистрация: 13.05.2014
Сообщений: 19
13.05.2014, 14:16  [ТС] 3
Не знаю из-за чего это,всплывает реклама в стиме,и в доте тоже например когда ищешь игру,антивирусом искал,ничего не нашел.Комп начал лагать жутко после этой рекламы!Помогите пожалуйста,жду ответа.Вот лог
0
Вложения
Тип файла: zip CollectionLog-2014.05.13-13.12.zip (62.0 Кб, 21 просмотров)
Вирусоборец
15157 / 12673 / 2159
Регистрация: 08.10.2012
Сообщений: 51,393
13.05.2014, 14:54 4
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

1. Пофиксите в HijackThis следующие строчки (утилиту запускать правой кнопкой от имени администратора!):
Код
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:9880
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 TerminateProcessByName('c:\users\user\appdata\local\pirritsuggestor\pirritservice.exe');
 TerminateProcessByName('c:\users\user\appdata\local\pirritsuggestor\pirritdesktop.exe');
 DeleteFile('c:\users\user\appdata\local\pirritsuggestor\pirritdesktop.exe','32');
 DeleteFile('c:\users\user\appdata\local\pirritsuggestor\pirritservice.exe','32');
 DeleteFileMask('c:\users\user\appdata\local\pirritsuggestor\', '*.*', true);
 DeleteDirectory('c:\users\user\appdata\local\pirritsuggestor\');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится.

3. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
0 / 0 / 0
Регистрация: 13.05.2014
Сообщений: 19
13.05.2014, 15:53  [ТС] 5
Сделал все как надо.
0
Вложения
Тип файла: zip CollectionLog-2014.05.13-14.50.zip (68.6 Кб, 10 просмотров)
Вирусоборец
15157 / 12673 / 2159
Регистрация: 08.10.2012
Сообщений: 51,393
13.05.2014, 16:04 6
Чисто. Что с проблемой?
0
0 / 0 / 0
Регистрация: 13.05.2014
Сообщений: 19
13.05.2014, 17:50  [ТС] 7
Все супер!Спасибо большое!Всегда теперь буду сюда обращаться)
0
Вирусоборец
15157 / 12673 / 2159
Регистрация: 08.10.2012
Сообщений: 51,393
13.05.2014, 17:54 8
Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

Не по теме:

чтоб по реже обращаться)))

0
0 / 0 / 0
Регистрация: 13.05.2014
Сообщений: 19
28.05.2014, 19:36  [ТС] 9
Уже обращался по этому поводу, реклама ушла,и вот сегодня опять все началось.Всплывает реклама при нажатие на любую вкладку.
 Комментарий модератора 
Не нужно плодить темы, эта уже третья. Пишите в этой, т.к. это только ваша тема.
0
Вложения
Тип файла: zip CollectionLog-2014.05.28-18.34.zip (95.1 Кб, 4 просмотров)
Вирусоборец
15157 / 12673 / 2159
Регистрация: 08.10.2012
Сообщений: 51,393
29.05.2014, 09:43 10
Цитата Сообщение от FreeZiK Посмотреть сообщение
реклама ушла,и вот сегодня опять все началось
А все потому, что не выполняете все рекомендации!

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

1. Пофиксите в HijackThis следующую строчку (утилиту запускать правой кнопкой от имени Администратора!):
Код
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:29847
2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 TerminateProcessByName('c:\program files\gamesrs\gupdater.exe');
 TerminateProcessByName('c:\users\user\appdata\local\04a63ec66d47baf35a6ceedd8ba8881b\517351f0f0c722c.exe');
 TerminateProcessByName('c:\users\user\appdata\local\04a63ec66d47baf35a6ceedd8ba8881b\24c789fb6180a5e.exe');
 StopService('GamesRS');
 StopService('24c789fb6180a5e.exe');
 QuarantineFile('c:\program files\gamesrs\gupdater.exe','');
 QuarantineFile('c:\users\user\appdata\local\04a63ec66d47baf35a6ceedd8ba8881b\517351f0f0c722c.exe','');
 QuarantineFile('c:\users\user\appdata\local\04a63ec66d47baf35a6ceedd8ba8881b\24c789fb6180a5e.exe','');
 DeleteFile('c:\users\user\appdata\local\04a63ec66d47baf35a6ceedd8ba8881b\24c789fb6180a5e.exe','32');
 DeleteFile('c:\users\user\appdata\local\04a63ec66d47baf35a6ceedd8ba8881b\517351f0f0c722c.exe','32');
 DeleteFile('c:\program files\gamesrs\gupdater.exe','32');
 DeleteFileMask('c:\program files\gamesrs\', '*', true);
 DeleteDirectory('c:\program files\gamesrs\');
 DeleteService('GamesRS');
 DeleteService('24c789fb6180a5e.exe');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится.

3. После перезагрузки выполните такой скрипт:
Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

4. Подготовьте лог MBAM.
0
0 / 0 / 0
Регистрация: 13.05.2014
Сообщений: 19
29.05.2014, 16:59  [ТС] 11
Все отправил.Лог подготовил
0
Вирусоборец
15157 / 12673 / 2159
Регистрация: 08.10.2012
Сообщений: 51,393
29.05.2014, 17:02 12
Цитата Сообщение от FreeZiK Посмотреть сообщение
Лог подготовил
Покажете?))
0
0 / 0 / 0
Регистрация: 13.05.2014
Сообщений: 19
29.05.2014, 17:10  [ТС] 13
Вот))
0
Вложения
Тип файла: txt MBAM-log-2014-05-29 (14-58-35).txt (9.1 Кб, 10 просмотров)
Вирусоборец
15157 / 12673 / 2159
Регистрация: 08.10.2012
Сообщений: 51,393
29.05.2014, 17:14 14
Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите только:
Обнаруженные ключи в реестре: 1
HKCU\Software\AppDataLow\Software\click-n-mark (PUP.Optional.ClickNMark.A) -> Действие не было предпринято.

Обнаруженные файлы:
C:\Users\User\Desktop\Старое\User\Application Data\Dealply\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Users\User\Desktop\Старое\User\Application Data\DSite\UpdateProc\UpdateTask.exe (PUP.Optional.DigitalSites.A) -> Действие не было предпринято.
C:\Users\User\AppData\Roaming\Minecraft.exe (Trojan.Agent) -> Действие не было предпринято.
Остальные файлы проверьте на www.virustotal.com

Что с проблемой?
0
0 / 0 / 0
Регистрация: 13.05.2014
Сообщений: 19
29.05.2014, 17:30  [ТС] 15
Хорошо ,что не закрыл ,потому что 2 часа сканировалось.Проблема решена,а какие остальные файлы проверить через www.virustotal.com?
0
Вирусоборец
15157 / 12673 / 2159
Регистрация: 08.10.2012
Сообщений: 51,393
29.05.2014, 17:36 16
Цитата Сообщение от FreeZiK Посмотреть сообщение
какие остальные файлы проверить через www.virustotal.com?
Из лога MBAM. Если не нужны, можете их удалить.

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после удаления вредоносного ПО
0
0 / 0 / 0
Регистрация: 13.05.2014
Сообщений: 19
29.05.2014, 17:49  [ТС] 17
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 29.05.2014 16:48:06
Run directory: C:\Users\User\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 7.5
__________________________________________________

Windows 7 (6.1.7600) (x86) HomePremium Lang: Russian(0419)
Дата установки ОС: 10.01.2014 06:57:06
Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [164.9 Гб] Занято: [23.4 Гб] Свободно: [141.5 Гб]
Браузер по умолчанию: C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application \browser.exe
-------------Windows------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security 2013 v.13.0.1.4190
McAfee Security Scan Plus v.3.8.141.11
-------------OtherUtilities-----------------------
Foxit Reader 6.0.6.722 v.v 6.0.6.722 Внимание! Скачать обновления
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java 7 Update 51 v.7.0.510 Внимание! Скачать обновления
^Скачайте jre-8u5-windows-i586.exe^
Java Auto Updater v.2.1.9.8
-------------AdobeProduction----------------------
Adobe Flash Player 13 ActiveX v.13.0.0.214
Adobe Flash Player 13 Plugin v.13.0.0.214
Adobe Shockwave Player + Authorware Web Player v.v12.0.4.144 Внимание! Скачать обновления
-------------Browser------------------------------
Mozilla Firefox 24.0 (x86 ru) v.24.0 Внимание! Скачать обновления
Yandex v.32.0.1700.12508 [+]
-------------RunningProcess-----------------------
C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application \browser.exe v.32.0.1700.12508
-------------EndLog-------------------------------



Это?
0
Вирусоборец
15157 / 12673 / 2159
Регистрация: 08.10.2012
Сообщений: 51,393
29.05.2014, 17:52 18
Да. Все указанное, включая Internet Explorer (его использует система) следует обновить.
MBAM можно удалить.

Удачи!
0
0 / 0 / 0
Регистрация: 13.05.2014
Сообщений: 19
29.05.2014, 17:53  [ТС] 19
Спасибо огромное!)
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
29.05.2014, 17:53

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Всплывает реклама в стиме при каждом нажатии окна
При любом нажатии в окне стима открывается новое окно с рекламой

Всплывает реклама в стиме при каждом нажатии окна
Всплывает реклама в стиме при каждом нажатии окна

Всплывает реклама при каждом нажатии окна браузера
Здравствуйте! Невозможно пользоваться браузером, почти при каждом нажатии открывается ссылка на...

Всплывает реклама в стиме при каждом нажатии окна браузера
Очень нужна помощь! Не знаю почему, в стиме и браузерах(google, mail) при нажатии на ссылки начали...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
19
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.