Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 5.00/18: Рейтинг темы: голосов - 18, средняя оценка - 5.00
0 / 0 / 0
Регистрация: 22.01.2015
Сообщений: 17
1

Вирус. При любых действиях в браузере, выскакивает новое окно с сайтами на которых реклама

22.01.2015, 14:35. Показов 3270. Ответов 24
Метки нет (Все метки)

Вирус. При любых действиях в браузере, выскакивает новое окно с сайтами на которых реклама.
CollectionLog-2015.01.22-14.28.zip
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
22.01.2015, 14:35
Ответы с готовыми решениями:

Вирус. При любых действиях в браузере, выскакивает новое окно с сайтами на которых реклама (ноутбук)
Вирус. При любых действиях в браузере, выскакивает новое окно с сайтами на которых реклама.

Выскакивает окно рекламы при любых действиях в браузере
Здравствуйте. Недавно началась эта фигня, постоянно вылетает окно рекламы на любом сайте, почитал...

Re: Выскакивает окно рекламы при любых действиях в браузере
MiniToolBox by Farbar Version: 18-12-2013 Ran by Администратор (administrator) on 19-12-2013 at...

Выскакивает новое окно в браузере с рекламой при нажатии на кнопку или ссылку
Здравствуйте,пытаюсь бороться с этим вирусом уже несколько дней,я уверенный пользователь ПК,поэтому...

24
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
22.01.2015, 15:21 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя snblack06. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Через Панель управления - Удаление программ - удалите нежелательное ПО:
    SavePass 1.1
  2. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Windows\system32\cpldapu\webbrowserpassview.exe','');
     DeleteFile('C:\Windows\system32\cpldapu\webbrowserpassview.exe','32');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

  3. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  4. Подготовьте лог сканирования AdwCleaner.

0
0 / 0 / 0
Регистрация: 22.01.2015
Сообщений: 17
23.01.2015, 11:16  [ТС] 3
Все пункты сделал. Проблема не ушла.
0
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
23.01.2015, 11:19 4
Цитата Сообщение от snblack06 Посмотреть сообщение
Все пункты сделал
А где же это?
Цитата Сообщение от Sandor Посмотреть сообщение
Подготовьте лог сканирования AdwCleaner.
0
0 / 0 / 0
Регистрация: 22.01.2015
Сообщений: 17
23.01.2015, 11:28  [ТС] 5
После очистки: AdwCleaner[R1].txt
До очистки: AdwCleaner[S0].txt
0
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
23.01.2015, 11:31 6
Теперь повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
0 / 0 / 0
Регистрация: 22.01.2015
Сообщений: 17
23.01.2015, 11:37  [ТС] 7
CollectionLog-2015.01.23-11.36.zip
0
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
23.01.2015, 11:41 8
Что с проблемой?
0
0 / 0 / 0
Регистрация: 22.01.2015
Сообщений: 17
23.01.2015, 11:45  [ТС] 9
Теперь проблемы нет. Спасибо огромное. У меня еще на ноутбуке такая же проблема. Сейчас буду лечить. Такой же способ?
0
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
23.01.2015, 11:48 10
Цитата Сообщение от snblack06 Посмотреть сообщение
Такой же способ?
Нет. Создайте отдельную тему и соберите на нем логи по правилам.

На этом компьютере:
Выполните скрипт в AVZ при наличии доступа в интернет:

Код
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Рекомендации после удаления вредоносного ПО
0
0 / 0 / 0
Регистрация: 22.01.2015
Сообщений: 17
23.01.2015, 12:50  [ТС] 11
Все сделал. Теперь уязвимости не найдены.
0
0 / 0 / 0
Регистрация: 22.01.2015
Сообщений: 17
26.01.2015, 17:09  [ТС] 12
Перезагрузи компьютер. Тоже самое.
0
Вирусоборец
3696 / 1954 / 297
Регистрация: 04.04.2012
Сообщений: 7,255
26.01.2015, 17:12 13
Что тоже самое?
0
0 / 0 / 0
Регистрация: 22.01.2015
Сообщений: 17
26.01.2015, 17:12  [ТС] 14
При любых действиях в браузере, выскакивает новое окно с сайтами на которых реклама. Во всех браузерах.
0
Вирусоборец
3696 / 1954 / 297
Регистрация: 04.04.2012
Сообщений: 7,255
26.01.2015, 17:25 15
Окай

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 22.01.2015
Сообщений: 17
26.01.2015, 17:45  [ТС] 16
Новая папка.rar
0
Вирусоборец
3696 / 1954 / 297
Регистрация: 04.04.2012
Сообщений: 7,255
26.01.2015, 18:03 17
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
() C:\Users\Home\AppData\Roaming\DRPSu\DrvUpdater.exe
HKU\S-1-5-21-2023137265-3476032659-2722914599-1000\...\Run: [DrvUpdater] => C:\Users\Home\AppData\Roaming\DRPSu\DrvUpdater.exe [195256 2012-05-22] ()
HKU\S-1-5-21-2023137265-3476032659-2722914599-1000\...\MountPoints2: {07ae6483-8f17-11e3-bd83-208984e38cf6} - H:\AutoRun.exe
HKU\S-1-5-21-2023137265-3476032659-2722914599-1000\...\MountPoints2: {07ae6491-8f17-11e3-bd83-208984e38cf6} - F:\AutoRun.exe
HKU\S-1-5-21-2023137265-3476032659-2722914599-1000\...\MountPoints2: {80bbfd6c-9230-11e3-a25f-208984e38cf6} - F:\AutoRun.exe
HKU\S-1-5-21-2023137265-3476032659-2722914599-1000\...\MountPoints2: {fd121fff-65b9-11e4-84b4-208984e38cf6} - F:\AutoRun.exe
ShellIconOverlayIdentifiers: [  MailRuCloudIconOverlay0] -> {64A9418A-B6B1-4112-B75C-E61633C9A31F} => C:\Users\Home\AppData\Local\Temp\mcse64_00.dll No File
ShellIconOverlayIdentifiers: [  MailRuCloudIconOverlay1] -> {6A2E142B-EA63-433A-AC05-5223CBD26E65} => C:\Users\Home\AppData\Local\Temp\mcse64_00.dll No File
ShellIconOverlayIdentifiers: [  MailRuCloudIconOverlay2] -> {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} => C:\Users\Home\AppData\Local\Temp\mcse64_00.dll No File
ShellIconOverlayIdentifiers-x32: [  MailRuCloudIconOverlay0] -> {64A9418A-B6B1-4112-B75C-E61633C9A31F} => C:\Users\Home\AppData\Local\Temp\mcse32_00.dll No File
ShellIconOverlayIdentifiers-x32: [  MailRuCloudIconOverlay1] -> {6A2E142B-EA63-433A-AC05-5223CBD26E65} => C:\Users\Home\AppData\Local\Temp\mcse32_00.dll No File
ShellIconOverlayIdentifiers-x32: [  MailRuCloudIconOverlay2] -> {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} => C:\Users\Home\AppData\Local\Temp\mcse32_00.dll No File
Toolbar: HKU\S-1-5-21-2023137265-3476032659-2722914599-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
FF Extension: No Name - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\l8z6h5n7.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com [Not Found]
CHR HKU\S-1-5-21-2023137265-3476032659-2722914599-1000\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - No Path
CHR HKLM-x32\...\Chrome\Extension: [aapcjgafljhokjfbeebpiddfjpjjcdem] - No Path
CHR HKLM-x32\...\Chrome\Extension: [akkhkcocfnopiccplnimkefmaejepdlj] - No Path
CHR HKLM-x32\...\Chrome\Extension: [apejnnaepapgobfhogaghfkjpalmmlmp] - No Path
CHR HKLM-x32\...\Chrome\Extension: [bagkmcapnndnncpcocmfplbdejejlgig] - No Path
CHR HKLM-x32\...\Chrome\Extension: [cmocclkgkjfmpcfmeimdkboillapkkpl] - No Path
CHR HKLM-x32\...\Chrome\Extension: [glleipcjmmehphlbalicehdhcnmhmllk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [iljgconplfkpjboopgbakcefackepgio] - No Path
CHR HKLM-x32\...\Chrome\Extension: [lonndeeklpobbkjaacljjjkddafbbbfa] - No Path
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - No Path
CustomCLSID: HKU\S-1-5-21-2023137265-3476032659-2722914599-1000_Classes\CLSID\{64A9418A-B6B1-4112-B75C-E61633C9A31F}\InprocServer32 -> C:\Users\Home\AppData\Local\Temp\mcse64_00.dll No File
CustomCLSID: HKU\S-1-5-21-2023137265-3476032659-2722914599-1000_Classes\CLSID\{6775BBF1-8D9D-4D14-A999-4E78DF8DCEC6}\InprocServer32 -> C:\Users\Home\AppData\Local\Temp\mcse64_00.dll No File
CustomCLSID: HKU\S-1-5-21-2023137265-3476032659-2722914599-1000_Classes\CLSID\{6A2E142B-EA63-433A-AC05-5223CBD26E65}\InprocServer32 -> C:\Users\Home\AppData\Local\Temp\mcse64_00.dll No File
CustomCLSID: HKU\S-1-5-21-2023137265-3476032659-2722914599-1000_Classes\CLSID\{6AFCC535-2F12-4F50-9F0A-1CF856CFC95D}\InprocServer32 -> C:\Users\Home\AppData\Local\Temp\mcse64_00.dll No File
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
0 / 0 / 0
Регистрация: 22.01.2015
Сообщений: 17
26.01.2015, 18:39  [ТС] 18
Fixlog.txt Проблема все еще есть.
0
Вирусоборец
3696 / 1954 / 297
Регистрация: 04.04.2012
Сообщений: 7,255
26.01.2015, 18:42 19
В интернет выходите через роутер?
0
0 / 0 / 0
Регистрация: 22.01.2015
Сообщений: 17
26.01.2015, 18:47  [ТС] 20
да.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
26.01.2015, 18:47

Помощь в написании контрольных, курсовых и дипломных работ здесь.

В браузере хром выскакивает новое окно с рекламой при нажатии на кнопку или ссылку
В браузерах при нажатии на ссылки/на любое место на странице открывается окно с рекламой/левого...

В браузерах при открытие любых вкладок выскакивает реклама -виснет комп
В браузерах при открытие любых вкладок выскакивает реклама -виснет комп, тормозят программы .Надо...

Выскакивает реклама в браузере при нажатии
добрый вечер, можете помочь? выскакивает реклама в браузере Хром при клике, Вконтакте пролистывая....

В браузере выскакивает реклама при нажатии в любое место
Здравствуйте! Помогите, пожалуйста вылечиться. При нажатии в любое место в окне любого браузера...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.