0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16

В Доте посторонняя реклама, в стим браузере тоже, всплывает после каждого нажатия ( не важно куда)

21.06.2014, 00:26. Показов 3554. Ответов 24
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
Всё время когда кликаю в доте или в своём браузере хром выскакивает реклама!!
помогите пожалуйста больше не возможно а переустанавливать винду не хочется(

Помогите сделать уже устал закрывать эту рекламу куда не нажму сразу открывается не которые сылки причём даже не закрываются ток через диспетчер!
file:///C:/Users/%D0%90%D0%BB%... %20(2).zip

В Доте посторонняя реклама, в стим браузере тоже, всплывает после каждого нажатия ( не важно куда) ПОМОГИТЕ!!
CollectionLog-2014.06.20-01.18 (2) (1).zip
0
Лучшие ответы (1)
IT_Exp
Эксперт
34794 / 4073 / 2104
Регистрация: 17.06.2006
Сообщений: 32,602
Блог
21.06.2014, 00:26
Ответы с готовыми решениями:

В Доте посторонняя реклама, в стим браузере тоже, всплывает после каждого нажатия ( не важно куда)
Проверил ПК на вирусы Касперским, позже доктором (после удаления первого). Ничего не помогло. Так-же в бразуре всплывает не просто релама а...

Всплывает реклама в стим
Подскажите пожалуйста, что с этим делать?

Посторонняя реклама в браузере
Доброго времени суток, друг позвал в раст поиграть, не хотелось мне покупать лицензию сразу и кинул он мне ссылку на чудесное видео в...

24
Вирусоборец
 Аватар для thyrex
14202 / 7433 / 1573
Регистрация: 06.09.2009
Сообщений: 27,054
21.06.2014, 15:10
mobogenie удалите через Установку программ

Выполните скрипт в AVZ
Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\users\Александр\appdata\local\mysqlruntimetext\mysqlruntimetext.exe');
 TerminateProcessByName('c:\program files (x86)\gamesrs\gupdater.exe');
 TerminateProcessByName('c:\users\Александр\appdata\local\mysqlruntimetext\databaseindexprocess.exe');
 SetServiceStart('MySQLRuntimeText.exe', 4);
 SetServiceStart('MgAssistService', 4);
 SetServiceStart('GamesRS', 4);
 QuarantineFile('C:\Users\Александр\appdata\roaming\newsi_2\s_inst.exe','');
 QuarantineFile('C:\Users\Александр\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','');
 QuarantineFile('C:\Users\Александр\AppData\Local\MySQLRuntimeText\RegFltrX64.sys','');
 QuarantineFile('C:\Users\Александр\AppData\Local\Schedule\Schedule.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Program Files (x86)\GamesRS\GUpdater.exe','');
 QuarantineFile('C:\Users\Александр\AppData\Local\MySQLRuntimeText\MySQLRuntimeText.exe','');
 QuarantineFile('C:\Users\Александр\AppData\Local\5c8f120126a1f626be43f5d44fe4ae90\1c2b5b2f0b89168.exe','');
 QuarantineFile('C:\Users\Александр\AppData\Local\ab75bc92340e398c521873cc00e734b0\eefd3ad9395ebb2.exe','');
 QuarantineFile('c:\users\Александр\appdata\local\mysqlruntimetext\mysqlruntimetext.exe','');
 QuarantineFile('c:\users\Александр\appdata\local\mysqlruntimetext\databaseindexprocess.exe','');
 DeleteFile('C:\Users\Александр\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','32');
 DeleteFile('C:\Users\Александр\appdata\roaming\newsi_2\s_inst.exe','32');
 DeleteFile('C:\Program Files (x86)\GamesRS\GUpdater.exe','32');
 DeleteFile('C:\Users\Александр\AppData\Local\MySQLRuntimeText\RegFltrX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Users\Александр\AppData\Local\Schedule\Schedule.exe','32');
 DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32');
 DeleteFile('C:\PROGRA~2\SUPPOR~1\SUPPOR~2.DLL','32');
 DeleteFile('C:\Users\Александр\AppData\Local\ab75bc92340e398c521873cc00e734b0\eefd3ad9395ebb2.exe','32');
 DeleteFile('C:\Users\Александр\AppData\Local\5c8f120126a1f626be43f5d44fe4ae90\1c2b5b2f0b89168.exe','32');
 DeleteFile('C:\Users\Александр\AppData\Local\MySQLRuntimeText\MySQLRuntimeText.exe','32');
 DeleteFile('c:\users\Александр\appdata\local\mysqlruntimetext\mysqlruntimetext.exe','32');
 DeleteFile('c:\program files (x86)\mobogenie\daemonprocess.exe','32');
 DeleteFile('c:\users\Александр\appdata\local\mysqlruntimetext\databaseindexprocess.exe','32');
 DeleteService('GamesRS');
 DeleteService('MgAssistService');
 DeleteService('MySQLRuntimeText.exe');
 DeleteService('1c2b5b2f0b89168.exe');
 DeleteService('eefd3ad9395ebb2.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
DeleteFileMask('c:\users\Александр\appdata\local\mysqlruntimetext', '*', true);
DeleteDirectory('c:\users\Александр\appdata\local\mysqlruntimetext');
DeleteFileMask('C:\Users\Александр\AppData\Local\5c8f120126a1f626be43f5d44fe4ae90', '*', true);
DeleteDirectory('C:\Users\Александр\AppData\Local\5c8f120126a1f626be43f5d44fe4ae90');
DeleteFileMask('C:\Users\Александр\AppData\Local\Schedule', '*', true);
DeleteDirectory('C:\Users\Александр\AppData\Local\Schedule');
DeleteFileMask('C:\Program Files (x86)\GamesRS', '*', true);
DeleteDirectory('C:\Program Files (x86)\GamesRS');
DeleteFileMask('C:\Program Files (x86)\Zaxar', '*', true);
DeleteDirectory('C:\Program Files (x86)\Zaxar');
DeleteFileMask('C:\Users\Александр\appdata\roaming\newsi_2', '*', true);
DeleteDirectory('C:\Users\Александр\appdata\roaming\newsi_2');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Пофиксите в HiJack
Code
1
2
3
4
5
6
7
8
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1402472718&from=wpm0612&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1402472718&from=wpm0612&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1402472718&from=wpm0612&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1402472718&from=wpm0612&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1402472718&from=wpm0612&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1396089647&from=cor&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1402472718&from=wpm0612&uid=WDCXWD3200LPVT-26G33T0_WD-WX81AC2U1200U1200
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:39079
Выполните скрипт в AVZ
Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

http://safezone.cc/resources/faq... v-2.23670/ сделайте
0
Почетный модератор
12274 / 5340 / 268
Регистрация: 05.04.2011
Сообщений: 14,086
Записей в блоге: 2
21.06.2014, 15:16
robin_bobin, не нужно дублировать темы - отвечайте в уже имеющейся.
0
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
21.06.2014, 16:15  [ТС]
подскажите что делать если когда делаю скрипт пишет
ошибка to many actual parameters в позиции 27:12
0
Вирусоборец
 Аватар для thyrex
14202 / 7433 / 1573
Регистрация: 06.09.2009
Сообщений: 27,054
21.06.2014, 16:27
В скрипте ошибок нет. Копируйте аккуратно
0
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
21.06.2014, 16:54  [ТС]
Скопировал повторил уже 10 раз пишет всё время одно и тоже!!!!!Загуглил ответов на такую ошибку не где нет подскажите плз!!!
Вот ещё раз что пишет: ошибка:too many actual parameters в позиции 27:12
0
Вирусоборец
 Аватар для thyrex
14202 / 7433 / 1573
Регистрация: 06.09.2009
Сообщений: 27,054
21.06.2014, 16:59
У меня ошибок не выдает. Копируете все содержимое окна кода или только то, что видите? ?
0
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
21.06.2014, 17:10  [ТС]
Копирую я всё всё я не знаю в чём дело!!!вот ещё логи
CollectionLog-2014.06.20-17.07.zip
0
Вирусоборец
 Аватар для thyrex
14202 / 7433 / 1573
Регистрация: 06.09.2009
Сообщений: 27,054
21.06.2014, 17:41
Скачайте скрипт из вложения, раз уж не в состоянии его нормально скопировать
Вложения
Тип файла: txt script.txt (4.2 Кб, 8 просмотров)
0
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
21.06.2014, 17:48  [ТС]
Ну говорю же я нормально копирую всё равно такая же фигня!!
0
Вирусоборец
 Аватар для thyrex
14202 / 7433 / 1573
Регистрация: 06.09.2009
Сообщений: 27,054
21.06.2014, 17:54
Вы можете сохранить файл скрипта, который я прикрепил, на компьютер, а после запустить AVZ, загрузить скрипт и выполнить? Или найдите того, кто сможет это сделать за Вас

Вообще версия AVZ у Вас какая?
0
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
21.06.2014, 18:23  [ТС]
Я уже не знаю что мне делать я вставил тоже самое пишет
Мне кажется в чём то другом дело!!! Вставил всё по инструкции!!
вот что качал Антивирусная утилита AVZ 4.35
0
Вирусоборец
 Аватар для thyrex
14202 / 7433 / 1573
Регистрация: 06.09.2009
Сообщений: 27,054
21.06.2014, 18:38
Ужасно, когда люди не читают инструкции. Вы скачивали автосборщик логов и в папке AutoLogger\AVZ есть утилита AVZ. Ее не нужно было скачивать еще где-то, а тем более древнейшую(!!!) версию

Выполняйте скрипт
0
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
21.06.2014, 18:59  [ТС]
Блин блин у меня теперь не работает браузер пишет не удаётся подключиться к прокси серверу я с планшета
0
Вирусоборец
 Аватар для thyrex
14202 / 7433 / 1573
Регистрация: 06.09.2009
Сообщений: 27,054
21.06.2014, 19:11
Ну е-мое, читать научитесь, пожалуйста!!! Для кого в сообщении №2 написано про фикс в HiJack после скрипта???
0
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
21.06.2014, 19:32  [ТС]
Блин простите меня такой не внимательный спасибо хоть что терпите всё вроде всё сделал!! почти...

Добавлено через 4 минуты
Это ну всё больше нет рекламы как нужно вас отблагодарить??ну там лайк поставить или ещё что то??

Добавлено через 10 секунд
Это ну всё больше нет рекламы как нужно вас отблагодарить??ну там лайк поставить или ещё что то??
0
Вирусоборец
 Аватар для thyrex
14202 / 7433 / 1573
Регистрация: 06.09.2009
Сообщений: 27,054
21.06.2014, 19:36
Сообщение №2 прочитайте до конца и выполните!!!
0
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
22.06.2014, 08:04  [ТС]
Malwarebytes Anti-Malware
www.malwarebytes.org

Проверка Дата: 20.06.2014
Время сканирования: 22:34:11
Logfile:
Администратор: Да

Версия: 2.00.2.1012
Malware Database: v2014.06.21.08
Rootkit Database: v2014.06.20.01
Лицензия: Бесплатно
Защита от вредоносных программ: Инвалидов
Защита вредоносных веб-сайтов: Инвалидов
Self-protection: Инвалидов

OS: Windows 7 Service Pack 1
ПРОЦЕССОР: x64
Файловая система: NTFS
Пользователь: Александр

Тип сканирования: Пользовательские Scan
Результат: Завершено
Проверенных объектов: 448719
Прошедшее время: hr 3, 10 мин, 52 сек

Память: Включено
Запуск: Включено
Filesystem: Включено
Архивы: Включено
Руткиты: Инвалидов
Heuristics: Включено
ЩЕНОК: Warn
PUM: Warn

Процессы: 1
Trojan.Miner, C:\Program Files (x86)\PCData\dgen.exe, 1020, , [998383f8156677bf1dcde78e9b69b749]

Модули: 0
(No malicious items detected)

Ключи реестра: 1
PUP.Optional.SupTab.A, HKU\S-1-5-21-1547221106-2642501699-3494313616-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERS ION\EXT\SETTINGS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [8f8da2d9c6b589adb0d1e660a260bb45],

Значения реестра: 0
(No malicious items detected)

Данные реестра: 4
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\ IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?ty... U1200U1200, Good: (iexplore.exe), Bad: (C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?ty... U1200U1200),,[e8341f5c6f0ca591fab0c8baf01439c7]
PUP.Optional.Delta.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.delta-homes.com/?ty... U1200U1200, Good: (www.google.com), Bad: (http://www.delta-homes.com/?ty... U1200U1200),,[95877506512a9c9af9a6a9d9689c4fb1]
PUP.Optional.Delta.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.delta-homes.com/?ty... U1200U1200, Good: (www.google.com), Bad: (http://www.delta-homes.com/?ty... U1200U1200),,[43d91d5e394246f0346f4f337c88d42c]
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTM ENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMM AND, C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?ty... U1200U1200, Good: (iexplore.exe), Bad: (C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?ty... U1200U1200),,[18043744b8c3db5b2783bac85ba941bf]

Папки: 0
(No malicious items detected)

Файлы: 8
Trojan.Miner, C:\Program Files (x86)\PCData\dgen.exe, , [998383f8156677bf1dcde78e9b69b749],
PUP.Adware.MediaGet, C:\$Recycle.Bin\S-1-5-21-1547221106-2642501699-3494313616-1000\$RB870KE\MediaGet_id4649156ids2s.ex e, , [d8442f4c87f40630737658af35cbcf31],
PUP.Adware.MediaGet, C:\$Recycle.Bin\S-1-5-21-1547221106-2642501699-3494313616-1000\$RB870KE\MediaGet_id504503ids2s.exe , , [39e30873730861d52fba818603fdf808],
PUP.Adware.MediaGet, C:\$Recycle.Bin\S-1-5-21-1547221106-2642501699-3494313616-1000\$RB870KE\MediaGet_id504603ids2s.exe , , [1309ea91235889ad6c7d4bbc48b89868],
PUP.Optional.Amonetize, C:\$Recycle.Bin\S-1-5-21-1547221106-2642501699-3494313616-1000\$RB870KE\TVapp__8821_i868382488_il4 85160.exe, , [c05caccf92e94cea645c350f46babb45],
Trojan.Downloader.MSIL, C:\plugin\mega\main.exe, , [39e3bbc080fba98d79add976936e41bf],
PUP.Optional.Superfish.A, C:\Users\Александр\AppData\Loca l\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localst orage, , [06160c6f8af1f046f3ea10a04fb3b64a],
PUP.Optional.Superfish.A, C:\Users\Александр\AppData\Loca l\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localst orage-journal, , [35e7314a304b38fe0fcec9e7679bc739],

Physical Sectors: 0
(No malicious items detected)


(end)
0
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
22.06.2014, 08:08  [ТС]
вот так лучше
пп.txt
0
0 / 0 / 0
Регистрация: 21.06.2014
Сообщений: 16
22.06.2014, 08:15  [ТС]
и вот новые логи
CollectionLog-2014.06.21-08.11.zip
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
BasicMan
Эксперт
29316 / 5623 / 2384
Регистрация: 17.02.2009
Сообщений: 30,364
Блог
22.06.2014, 08:15
Помогаю со студенческими работами здесь

Всплывает реклама в стим при нажатии любой вкладки
Не знаю из-за чего это,всплывает реклама в стиме,и в доте тоже например когда ищешь игру,антивирусом искал,ничего не нашел.Комп начал...

Всплывает реклама в стим при нажатии любой вкладки / Лечение компьютерных вирусов
Не знаю из-за чего это,всплывает реклама в стиме,и в доте тоже например когда ищешь игру,антивирусом искал,ничего не нашел.

В стим браузере и в обычных браузерах появиласть реклама
В обычных браузерах и стим браузере открывается окно рекламное, так же реклама разного типа появилась в игре дота 2. !!!!!!внимание...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

Новые блоги и статьи
Как использовать Bluetooth-модуль HC-05 с Arduino
Wired 08.07.2025
Bluetooth - это технология, созданная чтобы заменить кабельные соединения. Обычно ее используют для связи небольших устройств: мобильных телефонов, ноутбуков, наушников и т. д. Работает она на частоте. . .
Руководство по структурам данных Python
AI_Generated 08.07.2025
Я отчетливо помню свои первые серьезные проекты на Python - я писал код, он работал, заказчики были относительно довольны. Но однажды мой наставник, взглянув на мою реализацию поиска по огромному. . .
Тестирование энергоэффективности и скорости вычислений видеокарт в BOINC проектах
Programma_Boinc 08.07.2025
Тестирование энергоэффективности и скорости вычислений видеокарт в BOINC проектах Опубликовано: 07. 07. 2025 Рубрика: Uncategorized Автор: AlexA Статья размещается на сайте с разрешения. . .
Раскрываем внутренние механики Android с помощью контекста и манифеста
mobDevWorks 07.07.2025
Каждый Android-разработчик сталкивается с Context и манифестом буквально в первый день работы. Но много ли мы задумываемся о том, что скрывается за этими обыденными элементами? Я, честно говоря,. . .
API на базе FastAPI с Python за пару минут
AI_Generated 07.07.2025
FastAPI - это относительно молодой фреймворк для создания веб-API, который за короткое время заработал бешеную популярность в Python-сообществе. И не зря. Я помню, как впервые запустил приложение на. . .
Основы WebGL. Раскрашивание вершин с помощью VBO
8Observer8 05.07.2025
На русском https:/ / vkvideo. ru/ video-231374465_456239020 На английском https:/ / www. youtube. com/ watch?v=oskqtCrWns0 Исходники примера:
Мониторинг микросервисов с OpenTelemetry в Kubernetes
Mr. Docker 04.07.2025
Проблема наблюдаемости (observability) в Kubernetes - это не просто вопрос сбора логов или метрик. Это целый комплекс вызовов, которые возникают из-за самой природы контейнеризации и оркестрации. К. . .
Проблемы с Kotlin и Wasm при создании игры
GameUnited 03.07.2025
В современном мире разработки игр выбор технологии - это зачастую балансирование между удобством разработки, переносимостью и производительностью. Когда я решил создать свою первую веб-игру, мой. . .
Создаем микросервисы с Go и Kubernetes
golander 02.07.2025
Когда я только начинал с микросервисами, все спорили о том, какой язык юзать. Сейчас Go (или Golang) фактически захватил эту нишу. И вот почему этот язык настолько заходит для этих задач: . . .
C++23, квантовые вычисления и взаимодействие с Q#
bytestream 02.07.2025
Я всегда с некоторым скептицизмом относился к громким заявлениям о революциях в IT, но квантовые вычисления - это тот случай, когда революция действительно происходит прямо у нас на глазах. Последние. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2025, CyberForum.ru