Однотиная реклама в браузере и принудительная переадресация

@ILYYAS · Регистрация: 02.04.2015

Студворк — интернет-сервис помощи студентам

Здравствуйте.

Почти на каждом сайте появляется однотипная реклама, даже там, где её, казалось бы, не должно быть (Википедия и т.п.). Не помогают ни AdBlock, ни AdBlock Super. Microsft Security Essentials нашел и удалил вредоносные файлы, но изменений не было. Подобное происходит и в Осле, и в Хроме. Прилагаю лог.

@thyrex · 11.06.2015, 19:11

Сообщение от ILYYAS

AdBlock Super

Это вообще фейковое расширение http://safezone.cc/resources/adb... ware.25512
Удаляйте его вместе с

Metacrawler Новая вкладка 9.4.1
CinemaLoad 3.0.0.0
VK Music Downloader 1.1
ВКонтакте.ру Downloader 0.2.6.0

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Hector\AppData\Roaming\Steam\Reversed\steam.exe','');
 DeleteFile('C:\Users\Hector\AppData\Roaming\Steam\Reversed\steam.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command');
DeleteFileMask('C:\Users\Hector\AppData\Roaming\Steam\Reversed', '*', true);
DeleteDirectory('C:\Users\Hector\AppData\Roaming\Steam\Reversed');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи по правилам

@ILYYAS · 11.06.2015, 20:47 **[ТС]**

К сожалению, помогло.+ ещё архив quarantine.zip после создания оказался пуст.

@thyrex · 12.06.2015, 09:31

Сообщение от ILYYAS

К сожалению, помогло

Это как понимать? Не рады тому, что помогло?

Сообщение от thyrex

Сделайте новые логи по правилам

Это значит при помощи Autologger

@ILYYAS · 12.06.2015, 15:27 **[ТС]**

Простите, пропустил "не".

@ILYYAS · 12.06.2015, 15:44 **[ТС]**

Ах да, прикрепляю новый лог (сделал по инструкции).

@thyrex · 12.06.2015, 16:09

Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
[img]http://i.**********/B92LqRQ.png[/img]
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

@ILYYAS · 12.06.2015, 16:19 **[ТС]**

.txt файлы не влезли, пришлось уложить их в архив.

@thyrex · 12.06.2015, 16:34

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
Toolbar: HKU\S-1-5-21-2157666016-413273-3367541307-1002 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-2157666016-413273-3367541307-1002 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
FF Extension: Desktopy - C:\Users\Hector\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{71238372-3743-33ab-8a9f-93722af74c97} [2013-10-18]
FF Extension: No Name - C:\Program Files (x86)\IObit Apps Toolbar\FF [not found]
CHR Extension: (VK Music Downloader) - C:\Users\Hector\AppData\Local\Google\Chrome\User Data\Default\Extensions\gommkbndkpklojjlllbpnooebhbbndne [2013-09-14]
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - No Path Or update_url value
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - No Path Or update_url value
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - No Path Or update_url value
S3 cnqjrtzr; No ImagePath
Task: {63CC57F2-0388-41FC-A824-F7DE21B2732A} - \Steam-S-1-8-22-9865GUI No Task File <==== ATTENTION
Task: {93388CA0-2150-4D76-A5D2-074BF1001753} - System32\Tasks\Express FilesUpdate => C:\Program Files (x86)\ExpressFiles\EFUpdater.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
AlternateDataStreams: C:\Users\Hector\Local Settings:wa
AlternateDataStreams: C:\Users\Hector\AppData\Local:wa
AlternateDataStreams: C:\Users\Hector\AppData\Local\Application Data:wa
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
Reboot:

Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

@ILYYAS · 12.06.2015, 16:48 **[ТС]**

Вот

@thyrex · 12.06.2015, 17:05

Проблема решена?

@ILYYAS · 12.06.2015, 17:07 **[ТС]**

Нет, реклама всё еще появляется.

@thyrex · 12.06.2015, 17:08

Отключите все установленные в браузерах расширения и проверьте проблему

Новые блоги и статьи Все статьи Все блоги /
Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .
SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .	Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .

@ILYYAS 0 / 0 / 0 Регистрация: 02.04.2015 Сообщений: 7
	12.06.2015, 15:27 [ТС]
	Простите, пропустил "не". 0

@thyrex 14449 / 7488 / 1582 Регистрация: 06.09.2009 Сообщений: 27,132
	12.06.2015, 16:09
	Скачайте Farbar Recovery Scan Tool [img]http://i.********/NAAC5Ba.png[/img] и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan** отмечены "List BCD" и "Driver MD5". [img]http://i.********/B92LqRQ.png[/img] Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt**). Пожалуйста, прикрепите его в следующем сообщении. 0

@thyrex 14449 / 7488 / 1582 Регистрация: 06.09.2009 Сообщений: 27,132
	12.06.2015, 17:05
	Проблема решена? 0

@ILYYAS 0 / 0 / 0 Регистрация: 02.04.2015 Сообщений: 7
	12.06.2015, 17:07 [ТС]
	Нет, реклама всё еще появляется. 0

@thyrex 14449 / 7488 / 1582 Регистрация: 06.09.2009 Сообщений: 27,132
	12.06.2015, 17:08
	Отключите все установленные в браузерах расширения и проверьте проблему 0