0 / 0 / 0
Регистрация: 06.06.2015
Сообщений: 13

Автоматически открываются дополнительные окна в браузере. Очистка утилитой AdwCleaner результатов не дала

06.06.2015, 15:08. Показов 3054. Ответов 22
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
При входе в Оперу открываются дополнительные вкладки - рекламные и игровые сайты (всегда разные), тоже самое - при клике на других сайтах. Читала похожие темы на форуме, при помощи AdwCleaner обнаружилось вредоносное ПО и много чего ещё. Но кое-что так и не удалось удалить, так как не знаю как. Лог и текстовый файл с вирусом из реестра прилагаю.
Вложения
Тип файла: zip CollectionLog-2015.06.06-15.42.zip (77.3 Кб, 5 просмотров)
Тип файла: txt AdwCleaner[S0].txt (948 байт, 2 просмотров)
0
Programming
Эксперт
39485 / 9562 / 3019
Регистрация: 12.04.2006
Сообщений: 41,671
Блог
06.06.2015, 15:08
Ответы с готовыми решениями:

Открываются рекламные вкладки в браузере. Лог AdwCleaner прикреплен
Добрый день. Так уж вышло, что установила вчера программу с непроверенного источника (надеялась откачать флешку), в итоге компьютер...

FAQ по работе с утилитой AdwCleaner
Как сделать лог утилиты AdwCleaner. 1. AdwCleaner надежный инструмент для удаления adware, toolbar и прочего нежелательного...

Вирусы в браузере Хром: редиректы, всплывающая реклама, открываются сами собой окна в браузере
Добрый день, у меня браузер Хром. Пользуюсь в основном им. Скачала программу на компьютер (не помню какую, их несколько было) - и вот...

22
Вирусоборец
 Аватар для thyrex
14200 / 7431 / 1573
Регистрация: 06.09.2009
Сообщений: 27,047
06.06.2015, 19:35
Выполните скрипт в AVZ
Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Алёнка\AppData\Roaming\Browsers\exe.emorhc.bat','');
 DeleteFile('C:\Users\Алёнка\AppData\Roaming\Browsers\exe.emorhc.bat','32');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    http://dragokas.com/tools/move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.


Сделайте новые логи по правилам
0
0 / 0 / 0
Регистрация: 06.06.2015
Сообщений: 13
06.06.2015, 21:15  [ТС]
выполнила
Вложения
Тип файла: log ClearLNK-06.06.2015_22-13.log (9.8 Кб, 3 просмотров)
0
0 / 0 / 0
Регистрация: 06.06.2015
Сообщений: 13
06.06.2015, 21:22  [ТС]
Проблема решена, спасибо!
0
0 / 0 / 0
Регистрация: 06.06.2015
Сообщений: 13
06.06.2015, 21:32  [ТС]
Вроде бы не всё послала. Всё снова перепроверила с помощью всех высланных программ.
Вложения
Тип файла: log ClearLNK-06.06.2015_22-26.log (1.2 Кб, 2 просмотров)
Тип файла: txt AdwCleaner[S2].txt (1.2 Кб, 2 просмотров)
0
Вирусоборец
 Аватар для thyrex
14200 / 7431 / 1573
Регистрация: 06.09.2009
Сообщений: 27,047
06.06.2015, 23:43
Где новые логи по правилам?
0
0 / 0 / 0
Регистрация: 06.06.2015
Сообщений: 13
07.06.2015, 08:09  [ТС]
Извините, просто уже запуталась со всеми этими отчётами... Может быть, вот это:
Вложения
Тип файла: zip CollectionLog-2015.06.07-09.07.zip (78.9 Кб, 3 просмотров)
0
Вирусоборец
 Аватар для thyrex
14200 / 7431 / 1573
Регистрация: 06.09.2009
Сообщений: 27,047
07.06.2015, 09:50
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    [img]http://i.**********/B92LqRQ.png[/img]
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
0 / 0 / 0
Регистрация: 06.06.2015
Сообщений: 13
07.06.2015, 13:02  [ТС]
Сделано
Вложения
Тип файла: rar Отчёты Desktop.rar (24.3 Кб, 2 просмотров)
0
Вирусоборец
 Аватар для thyrex
14200 / 7431 / 1573
Регистрация: 06.09.2009
Сообщений: 27,047
07.06.2015, 14:31
Папку C:\Users\Алёнка\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖 湥楴汴浥湥⹴湩潦 удалите вручную после выполнения написанной ниже рекомендации

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Code
1
2
3
4
5
6
7
8
9
CreateRestorePoint:
HKLM-x32\...\Run: [kxesc] => "c:\program files (x86)\kingsoft\kingsoft antiviruskxetray.exe" -autorun
CHR Extension: (Универсальный перевод для Chrome) - C:\Users\Алёнка\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdalhedleemkkdjddjgfjmcnbpejpapp [2015-05-23]
OPR Extension: (Универсальный перевод для Chrome) - C:\Users\Алёнка\AppData\Roaming\Opera Software\Opera Stable\Extensions\gdalhedleemkkdjddjgfjmcnbpejpapp [2015-05-23]
S1 kisnetm; \??\c:\program files (x86)\kingsoft\kingsoft antivirus\security\ksnetm\kisnetm64.sys [X]
S2 ksapi64; \??\C:\Windows\system32\drivers\ksapi64.sys [X]
2015-05-23 15:37 - 2015-05-23 15:37 - 00000000 ____D C:\Users\Алёнка\AppData\Roaming\Homepager
2015-05-25 11:29 - 2015-05-04 16:48 - 00000000 ____D C:\Users\Алёнка\AppData\Roaming\Browsers
Reboot:
  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
0
0 / 0 / 0
Регистрация: 06.06.2015
Сообщений: 13
07.06.2015, 17:54  [ТС]
Выполнила
Вложения
Тип файла: txt Fixlog.txt (2.0 Кб, 2 просмотров)
0
Вирусоборец
 Аватар для thyrex
14200 / 7431 / 1573
Регистрация: 06.09.2009
Сообщений: 27,047
07.06.2015, 20:26
Что с проблемой?
0
0 / 0 / 0
Регистрация: 06.06.2015
Сообщений: 13
07.06.2015, 20:39  [ТС]
Она ушла после первой очистки. Правда на некоторых сайтах, в основном, с фильмами, по прежнему всплывают окна, но опера их блокирует (это, видимо, из-за рекламы сайтов). Но при запуске программы дополнительные окна не открываются. Спасибо большое за помощь!

Добавлено через 6 минут
Вы в некоторых темах рекомендуете adguard установить, но у меня либо зависает установка, либо резко завершается и пишет, что программа уже установлена, но её нигде нет, и ярлыка тоже...? Почему так? Использую аваст, но может ещё есть что-то, что обезопасит компьютер, ведь приходится и работать в инете, и так, посмотреть что-нибудь...
0
Вирусоборец
 Аватар для severnyj
5270 / 2502 / 471
Регистрация: 04.04.2012
Сообщений: 9,235
07.06.2015, 21:32
Цитата Сообщение от olga1978 Посмотреть сообщение
Вы в некоторых темах рекомендуете adguard установить, но у меня либо зависает установка, либо резко завершается и пишет, что программа уже установлена, но её нигде нет, и ярлыка тоже...? Почему так?
Мы не рекомендуем, где это вы нашли)) Спросите на форуме поддержки программы.

Цитата Сообщение от olga1978 Посмотреть сообщение
Использую аваст, но может ещё есть что-то, что обезопасит компьютер, ведь приходится и работать в инете, и так, посмотреть что-нибудь...
Как там говорится в анекдоте-то: межушный ганглий Вас спасет, а если без сарказма, то голова и бдительность.

Хотите блок рекламы ставьте Admuncher: https://www.admuncher.com/ и uBlock: https://addons.opera.com/ru/ex... display=en https://chrome.google.com/webs... iagm?hl=ru https://addons.mozilla.org/ru/... on/ublock/
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
0 / 0 / 0
Регистрация: 06.06.2015
Сообщений: 13
07.06.2015, 23:18  [ТС]
Выполнено.

SecurityCheck by glax24 v.1.3.0.18 [02.06.15]
WebSite: www.safezone.cc
DateLog: 08.06.2015 00:02:32
Path starting: C:\Users\Алёнка\AppData\Local\Temp\Secur ityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Алёнка
VersionXML: 1.30is
________________________________________ ___________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 10.04.2015 08:43:28
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: c:\PROGRA~2\opera\Launcher.exe
Системный диск: C: ФС: [NTFS] Емкость: [97.6 Гб] Занято: [74.2 Гб] Свободно: [23.4 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17041 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено (-1)
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
---------------------------- [ Antivirus_WMI ] ----------------------------
avast! Antivirus (включен и обновлен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и устарел)
avast! Antivirus (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.10.2.2218
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.30214.0 Внимание! Скачать обновления
Skype™ 7.3 v.7.3.101 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 (64-bit) v.8.0.0 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u45-windows-x64.exe)^
Java Auto Updater v.2.8.00.132
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 17 ActiveX v.17.0.0.169 Внимание! Скачать обновления
Adobe Flash Player 17 NPAPI v.17.0.0.169 Внимание! Скачать обновления
Adobe Flash Player 17 PPAPI v.17.0.0.188
------------------------------- [ Browser ] -------------------------------
Google Chrome v.43.0.2357.81
Opera Stable 29.0.1795.60 v.29.0.1795.60
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Opera\29.0.1795.60_0\opera.exe v.29.0.1795.60
---------------------------- [ UnwantedApps ] -----------------------------
Homepager Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
----------------------------- [ End of Log ] ------------------------------

Добавлено через 14 минут
Да, по поводу программ антивирусных... Нашла их в других темах, похожих на мою, насчёт выплывающих окон)))) разные годы, видимо)))
0
Вирусоборец
 Аватар для severnyj
5270 / 2502 / 471
Регистрация: 04.04.2012
Сообщений: 9,235
07.06.2015, 23:24
Включите UAC:

Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Обновите программы по ссылкам из Вашего поста.

Программу: Homepager - деинсталлируйте.

Прочтите: Рекомендации после удаления вредоносного ПО
0
Вирусоборец
 Аватар для Sandor
22355 / 15829 / 3059
Регистрация: 08.10.2012
Сообщений: 64,435
08.06.2015, 08:56
Цитата Сообщение от olga1978 Посмотреть сообщение
Нашла их в других темах, похожих на мою
Дайте ссылку, пожалуйста.
0
0 / 0 / 0
Регистрация: 06.06.2015
Сообщений: 13
08.06.2015, 14:51  [ТС]
Мне сейчас не найти, просто выходила на похожие темы и читала. Если вдруг найду, то отпишусь.
0
0 / 0 / 0
Регистрация: 06.06.2015
Сообщений: 13
08.06.2015, 16:06  [ТС]
После проверки в реестре по-прежнему болтается какая-то хрень... Но так-то проблема решена. Окна больше не всплывают, компьютер быстрее загружается, ошибки многие исправлены, обновления тоже скачала.
Вложения
Тип файла: txt AdwCleaner[S3].txt (1.3 Кб, 3 просмотров)
0
Вирусоборец
 Аватар для shestale
8618 / 4187 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
08.06.2015, 17:24
Цитата Сообщение от olga1978 Посмотреть сообщение
После проверки в реестре по-прежнему болтается какая-то хрень...
Вы про это?
Данные Удалено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentV ersion\Internet Settings [ProxyServer]
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
inter-admin
Эксперт
29715 / 6470 / 2152
Регистрация: 06.03.2009
Сообщений: 28,500
Блог
08.06.2015, 17:24
Помогаю со студенческими работами здесь

Через Jar файл не открываются дополнительные окна
Всем привет.Сделал приложение на JavaFX в котором есть два окна(stage). С первого можно открыть второе. В среде разработки всё хорошо...

Автоматически открываются закладки в браузере
После установки с торрента игры в браузере стали открываться закладки СМИ, порно и других различных рекламных сайтов. Закладки открываются...

В браузере дополнительные окна с рекламой
Приветствую! У меня такая проблема: Зайдя на любой сайт все ссылки не кликабельны, но стоит просто кликнуть в любое место, выскакивает...

В браузере автоматически открываются вкладки с рекламой
Здравствуйте! Примерно неделю назад браузер (причем любой) при работе с ним время от времени начал сам открывать новую вкладку, в которой...

Открываются дополнительные окна при нажатии ссылок в Google Chrome
Добрый день! Проблема как и у многих - открываются левые окна при нажатии ссылок в Хроме. Сделала лог, посмотрите, пожалуйста, что мне...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

Новые блоги и статьи
Как украсить новогоднюю елку с Q# и Qiskit
EggHead 24.06.2025
Что может быть необычнее, чем применить законы квантовой механики для украшения новогодней елки? Пока другие развешивают обычные гирлянды, я решил объединить свою страсть к квантовым вычислениям с. . .
Системы нулевого доверия на C#
UnmanagedCoder 24.06.2025
Традиционная архитектура безопасности работает по принципу средневекового замка: создаём высокие стены вокруг корпоративной сети, укрепляем ворота межсетевыми экранами и системами обнаружения. . .
Снова не мой путь. Циклическое среднее, я обеими руками за проверку условия, в ракурсе данной задачи - циклическое среднее в топку.
Hrethgir 24.06.2025
Привет. Такой вопрос - нужно выводить среднее математическое между двумя направлениями, интервал значений которых может лежать в диапазоне одного оборота по кругу. Проблема заключается в том, что. . .
Деплой Flask приложения
py-thonny 23.06.2025
За годы работы с Flask я натыкался на одни и те же грабли достаточно часто, чтобы наконец научится их обходить. И сегодня хочу поделится опытом, который сбережет вам немало нервных клеток. Начнем с. . .
WebAssembly и контейнеры в .NET Aspire для оркестрации распределенных архитектур
ArchitectMsa 23.06.2025
Я наблюдаю, как WebAssembly (или просто WASM) постепенно выходит за рамки своего первоначального предназначения — исполнения кода на стороне браузера. Теперь эта технология проникает в серверную. . .
Непрерывная интеграция для пакета Python
Mr. Docker 22.06.2025
Было 4 часа утра пятницы, когда я выпустил новую версию нашей внутренней библиотеки для обработки данных. Релиз 0. 5. 2 содержал небольшой фикс для обработки дат в ISO формате, что может пойти не так?. . .
Продвинутый ETL на C# из OLTP БД в хранилище
stackOverflow 22.06.2025
Работая в сфере корпоративной аналитики, я постоянно сталкиваюсь с одним и тем же - нужны чистые, структурированные и, главное, свежие данные. Без них современные аналитические системы, машинное. . .
Мастер-класс по микросервисам на Node.js
Reangularity 21.06.2025
Node. js стал одной из самых популярных платформ для микросервисной архитектуры не случайно. Его неблокирующая однопоточная модель и событийно-ориентированный подход делают его идеальным для. . .
Управление Arduino из WPF приложения
Wired 21.06.2025
Зачем вообще связывать Arduino с WPF-приложением? Казалось бы, у Arduino есть собственная среда разработки, своя экосистема, свои способы управления. Однако при создании серьезных проектов. . .
Звёздная пыль
kumehtar 20.06.2025
Я просто это себе представляю: как создавался этот мир. Как энергия слипалась в маленькие частички. Как они собирались в первые звёзды, как во вселенной впервые появился Свет. Как эти звёзды. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2025, CyberForum.ru