Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.67/12: Рейтинг темы: голосов - 12, средняя оценка - 4.67
0 / 0 / 0
Регистрация: 16.05.2015
Сообщений: 11
1

Перекидывает на левые страницы и всплывают баннеры

16.05.2015, 19:03. Просмотров 2470. Ответов 20
Метки нет (Все метки)


проблема кидает на левые страницы и всплывают банеры
0
Вложения
Тип файла: zip CollectionLog-2015.05.16-18.15.zip (116.8 Кб, 4 просмотров)
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
16.05.2015, 19:03
Ответы с готовыми решениями:

Всплывают левые страницы в браузерах
Всем привет, недавно скачал программу Delphi 7, когда установил, она поставила мне ещё мусор от...

всплывают рекламные баннеры и открываются страницы в браузере
Доброго дня! моя проблема стара как мир)) всплывают рекламные баннеры при каждом открытии страницы...

Всплывают баннеры в браузерах, то тут то там, блокируют страницы
Здравствуйте! Со вчерашнего дня появилась такая напасть, что вылезать стали порнобаннеры, явно что...

Всплывающие баннеры, переадресация на левые страницы
Добрый день! Сначала всплывали баннеры и открывались посторонние рекламные ссылки, потом начали...

20
0 / 0 / 0
Регистрация: 16.05.2015
Сообщений: 11
16.05.2015, 19:24  [ТС] 2
помогите
0
Вирусоборец
3691 / 1950 / 296
Регистрация: 04.04.2012
Сообщений: 7,239
16.05.2015, 20:50 3
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
1
0 / 0 / 0
Регистрация: 16.05.2015
Сообщений: 11
16.05.2015, 21:45  [ТС] 4
вот
0
Вложения
Тип файла: txt AdwCleaner[R0].txt (15.0 Кб, 3 просмотров)
Вирусоборец
3691 / 1950 / 296
Регистрация: 04.04.2012
Сообщений: 7,239
16.05.2015, 21:47 5
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
1
0 / 0 / 0
Регистрация: 16.05.2015
Сообщений: 11
16.05.2015, 22:00  [ТС] 6
вот
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (14.0 Кб, 3 просмотров)
Вирусоборец
3691 / 1950 / 296
Регистрация: 04.04.2012
Сообщений: 7,239
16.05.2015, 22:03 7
Отлично. Теперь запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". Новый CollectionLog прикрепите к следующему сообщению.
1
0 / 0 / 0
Регистрация: 16.05.2015
Сообщений: 11
16.05.2015, 22:04  [ТС] 8
если ето все то спасибо бро от души!*

Добавлено через 39 секунд
ЩАС СДЕЛАЮ
0
Вирусоборец
3691 / 1950 / 296
Регистрация: 04.04.2012
Сообщений: 7,239
16.05.2015, 22:06 9
Лучший ответ Сообщение было отмечено Aok как решение

Решение

Нет это не все - это только очистка от самых крупных и заметных кусков мусора, которую можно было сделать автоматически, теперь только джаз и хардкор - работаем руками, читайте мое сообщение над Вашим
1
0 / 0 / 0
Регистрация: 16.05.2015
Сообщений: 11
16.05.2015, 22:15  [ТС] 10
ВОТ
0
Вложения
Тип файла: zip CollectionLog-2015.05.16-22.14.zip (72.2 Кб, 2 просмотров)
Вирусоборец
3691 / 1950 / 296
Регистрация: 04.04.2012
Сообщений: 7,239
16.05.2015, 22:28 11
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\user\appdata\local\a48e7c00-1431687559-81e0-25a5-14dae9c1b5cb\snsbb293.tmp');
 TerminateProcessByName('c:\users\user\appdata\roaming\a48e7c00-1431672947-81e0-25a5-14dae9c1b5cb\nsnf300.tmp');
 TerminateProcessByName('c:\users\user\appdata\roaming\a48e7c00-1431672947-81e0-25a5-14dae9c1b5cb\jnspc610.tmp');
 TerminateProcessByName('c:\users\user\appdata\roaming\a48e7c00-1431672947-81e0-25a5-14dae9c1b5cb\hnskf8d5.tmp');
 QuarantineFile('C:\Users\user\local settings\application data\ExtensionInstaller_12\extinst.exe', '');
 QuarantineFile('C:\Users\user\local settings\application data\ExtensionInstaller_12\config.json', '');
 QuarantineFile('C:\Users\user\AppData\Roaming\F2T1v2qdHzex2.exe', '');
 QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '');
 QuarantineFile('C:\windows\system32\DRIVERS\BAPIDRV64.sys', '');
 QuarantineFile('c:\users\user\appdata\local\a48e7c00-1431687559-81e0-25a5-14dae9c1b5cb\snsbb293.tmp', '');
 QuarantineFile('c:\users\user\appdata\roaming\a48e7c00-1431672947-81e0-25a5-14dae9c1b5cb\nsnf300.tmp', '');
 QuarantineFile('c:\users\user\appdata\roaming\a48e7c00-1431672947-81e0-25a5-14dae9c1b5cb\jnspc610.tmp', '');
 QuarantineFile('c:\users\user\appdata\roaming\a48e7c00-1431672947-81e0-25a5-14dae9c1b5cb\hnskf8d5.tmp', '');
 DeleteFile('C:\Users\user\AppData\Local\A48E7C00-1431687559-81E0-25A5-14DAE9C1B5CB\snsbB293.tmp', '32');
 DeleteFile('C:\Users\user\AppData\Roaming\A48E7C00-1431672947-81E0-25A5-14DAE9C1B5CB\hnskF8D5.tmp', '32');
 DeleteFile('C:\Users\user\AppData\Roaming\A48E7C00-1431672947-81E0-25A5-14DAE9C1B5CB\jnspC610.tmp', '32');
 DeleteFile('C:\Users\user\AppData\Roaming\A48E7C00-1431672947-81E0-25A5-14DAE9C1B5CB\nsnF300.tmp', '32');
 DeleteFile('C:\windows\system32\DRIVERS\BAPIDRV64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '32');
 DeleteFile('C:\Users\user\AppData\Roaming\F2T1v2qdHzex2.exe', '32');
 DeleteFile('C:\windows\Tasks\F2T1v2qdHzex2.job', '64');
 DeleteFile('C:\Users\user\local settings\application data\ExtensionInstaller_12\config.json', '32');
 DeleteFile('C:\windows\system32\Tasks\ExtensionInstallerX_12', '64');
 DeleteFile('C:\Users\user\local settings\application data\ExtensionInstaller_12\extinst.exe', '32');
 DeleteService('BAPIDRV');
 DeleteService('pujowuqy');
 DeleteService('myxikydo');
 DeleteService('mydijiri');
 DeleteService('dunevuzi');
 DeleteFileMask('c:\users\user\appdata\local\a48e7c00-1431687559-81e0-25a5-14dae9c1b5cb\', '*', true);
 DeleteDirectory('c:\users\user\appdata\local\a48e7c00-1431687559-81e0-25a5-14dae9c1b5cb\');
 DeleteFileMask('c:\users\user\appdata\roaming\a48e7c00-1431672947-81e0-25a5-14dae9c1b5cb\', '*', true);
 DeleteDirectory('c:\users\user\appdata\roaming\a48e7c00-1431672947-81e0-25a5-14dae9c1b5cb\');
 DeleteFileMask('C:\Program Files (x86)\Crossbrowse\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Crossbrowse\');
 DeleteFileMask('C:\Users\user\local settings\application data\ExtensionInstaller_12\', '*', true);
 DeleteDirectory('C:\Users\user\local settings\application data\ExtensionInstaller_12\');
 DelBHO('{c723a437-2eaf-466d-a95b-3fa0966bf88c}');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleChromeAutoLaunch_100535F106431A9BDA15E8895BE69FFB');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".




  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Подробнее читайте в этом руководстве.
1
0 / 0 / 0
Регистрация: 16.05.2015
Сообщений: 11
16.05.2015, 22:58  [ТС] 12
вот
0
Вложения
Тип файла: zip Addition.zip (10.6 Кб, 6 просмотров)
Тип файла: zip FRST.zip (14.8 Кб, 2 просмотров)
Вирусоборец
3691 / 1950 / 296
Регистрация: 04.04.2012
Сообщений: 7,239
16.05.2015, 23:27 13
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (Bookmark Manager) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-15]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-15]
2015-05-15 13:25 - 2015-05-15 13:26 - 00000000 ____D () C:\Program Files (x86)\1021fc00-f198-4f03-bbfc-92e0bfdbd919
2015-05-15 13:24 - 2015-05-15 13:24 - 00000000 ____D () C:\Users\UpdatusUser\AppData\Local\Crossbrowse
2015-04-19 16:20 - 2015-05-15 16:06 - 00000626 _____ () C:\Users\user\AppData\Roaming\F2T1v2qdHzex2
2015-05-15 13:29 - 2015-03-04 20:20 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-05-15 13:29 - 2015-03-04 20:20 - 00000258 __RSH () C:\ProgramData\ntuser.pol
2015-05-15 13:28 - 2009-07-14 07:20 - 00000000 ___HD () C:\windows\system32\GroupPolicy
2015-05-15 13:28 - 2009-07-14 07:20 - 00000000 ____D () C:\windows\SysWOW64\GroupPolicy
2015-04-19 16:20 - 2015-05-15 16:06 - 0000626 _____ () C:\Users\user\AppData\Roaming\F2T1v2qdHzex2
2015-05-15 13:28 - 2015-05-15 13:28 - 0613255 _____ (CMI Limited) C:\Users\user\AppData\Local\nswDD2D.tmp
C:\Users\user\AppData\Local\Temp\1DB9E0DE-B34E-4216-AE4E-E1869C391FD4.exe
C:\Users\user\AppData\Local\Temp\257.exe
C:\Users\user\AppData\Local\Temp\2959316C-E418-4DD3-A3A8-726C1DAD9353.exe
C:\Users\user\AppData\Local\Temp\29A9257133A3BB8.exe
C:\Users\user\AppData\Local\Temp\2F1A3C3E-248B-44FF-A99A-41056AEC347A.exe
C:\Users\user\AppData\Local\Temp\5CB8F230C4E8BF.exe
C:\Users\user\AppData\Local\Temp\708D3C43-0437-467A-8F74-14B91F68EE0D.exe
C:\Users\user\AppData\Local\Temp\9001.exe
C:\Users\user\AppData\Local\Temp\amigo_setup.exe
C:\Users\user\AppData\Local\Temp\BackupSetup.exe
C:\Users\user\AppData\Local\Temp\BaiduAn.Setup.1117.4.0.0.516_1000163737.exe
C:\Users\user\AppData\Local\Temp\Baidusd.Setup.3.0.0.4609.youqian_1000163737.exe
C:\Users\user\AppData\Local\Temp\D36E8C60-FD4B-45E3-AC7C-2224F034DF46.exe
C:\Users\user\AppData\Local\Temp\D634A565AF7FD2FE.exe
C:\Users\user\AppData\Local\Temp\Downloader.exe
C:\Users\user\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmptmsiyr.dll
C:\Users\user\AppData\Local\Temp\F0414_s_31217.exe
C:\Users\user\AppData\Local\Temp\G0417_s_71351.exe
C:\Users\user\AppData\Local\Temp\ICReinstall_adobe_flash_player[1].exe
C:\Users\user\AppData\Local\Temp\jre-7u60-windows-i586-iftw.exe
C:\Users\user\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\user\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\user\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\user\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\user\AppData\Local\Temp\magentsetup.exe
C:\Users\user\AppData\Local\Temp\MSNB369.exe
C:\Users\user\AppData\Local\Temp\Quarantine.exe
C:\Users\user\AppData\Local\Temp\sender.exe
C:\Users\user\AppData\Local\Temp\Setup-praetorian.exe
C:\Users\user\AppData\Local\Temp\SkypeSetup.exe
C:\Users\user\AppData\Local\Temp\sqlite3.dll
C:\Users\user\AppData\Local\Temp\utt7D4D.tmp.exe
C:\Users\user\AppData\Local\Temp\vcredist_x64.exe
C:\Users\user\AppData\Local\Temp\vcredist_x86.exe
C:\Users\user\AppData\Local\Temp\yupdate-exec-praetorian.exe
Task: {78C129F3-14AC-4B34-9F6F-2D7C15DA5D4F} - \ExtensionInstallerX_12 No Task File <==== ATTENTION
FirewallRules: [{068BDF02-7632-4C2A-A1D4-6467056EA0E4}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
C:\Program Files (x86)\Crossbrowse\
cmd: ipconfig /flushdns
cmd: ipconfig /release
cmd: ipconfig /renew
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
1
0 / 0 / 0
Регистрация: 16.05.2015
Сообщений: 11
16.05.2015, 23:48  [ТС] 14
вот
0
Вложения
Тип файла: txt Fixlog.txt (11.9 Кб, 3 просмотров)
Вирусоборец
3691 / 1950 / 296
Регистрация: 04.04.2012
Сообщений: 7,239
16.05.2015, 23:51 15
Какие проблемы еще наблюдаются?
1
0 / 0 / 0
Регистрация: 16.05.2015
Сообщений: 11
16.05.2015, 23:52  [ТС] 16
все отлично спасибо!
0
Вирусоборец
3691 / 1950 / 296
Регистрация: 04.04.2012
Сообщений: 7,239
16.05.2015, 23:55 17
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
1
0 / 0 / 0
Регистрация: 16.05.2015
Сообщений: 11
17.05.2015, 00:05  [ТС] 18
вот
0
Вложения
Тип файла: txt SecurityCheck.txt (7.7 Кб, 2 просмотров)
Вирусоборец
3691 / 1950 / 296
Регистрация: 04.04.2012
Сообщений: 7,239
17.05.2015, 00:17 19
Закрывайте уязвимости:

Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
Java 8 Update 31 v.8.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u45-windows-i586.exe)^
Adobe Flash Player 17 ActiveX v.17.0.0.169 Внимание! Скачать обновления
Adobe Flash Player 17 NPAPI v.17.0.0.169 Внимание! Скачать обновления
Adobe Flash Player 17 PPAPI v.17.0.0.169 Внимание! Скачать обновления
Adobe Shockwave Player 12.1 v.12.1.6.156 Внимание! Скачать обновления

И читайте: Рекомендации после удаления вредоносного ПО

Так же:

2 антивируса не есть гуд - удаляйте TrendMicro - раз им не пользуетесь

+

в настройках Аваста: Рекомендуется включить в настройках экранов обнаружение ПНП, а в общих настройках - фильтр Deep Screen и усиленный режим защиты.
1
0 / 0 / 0
Регистрация: 16.05.2015
Сообщений: 11
17.05.2015, 00:22  [ТС] 20
спас
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
17.05.2015, 00:22

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Всплывают окна с рекламой в браузерах, открываются новые окна, всплывают рекламные баннеры
Здравствуйте. В браузере Opera часто перекидывает на сторонние сайты, всплывают рекламные баннеры.

Всплывают рекламные баннеры в браузерах
после загрузки торрента постоянно всплывают рекламные баннеры в браузерах (хром, мозила, амиго)....

В браузере всплывают рекламные баннеры
Здравствуйте!Ноут бук сына,накачал чего непопадя(тем самым нацеплял вирусов).Помогите...

Всплывают рекламные баннеры в steam и не только
Доброго времени суток! История такая. Вчера днем закончилась лицензия на Каспера. Добрался до компа...

Всплывают баннеры, не открываются некоторые сайты
Добрый день! Примерно неделю назад одновременно на двух ноутах, подключенных к одной сети...

В IE всплывают рекламные баннеры. а в опере нет
Здравствуйте. Возникла проблема. Стали всплывать рекламные окна на большинстве сайтов . Браузер IE...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.