Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/11: Рейтинг темы: голосов - 11, средняя оценка - 5.00
0 / 0 / 0
Регистрация: 27.05.2015
Сообщений: 17
1

В Opera i Google Chrome самопроизвольно открывает новые вкладки и всплывающие окна с содержанием рекламы

19.07.2015, 12:53. Показов 2275. Ответов 16
Метки нет (Все метки)

Добрый день!

В Opera i Google Chrome самопроизвольно открывает новые вкладки и всплывающие окна с содержанием рекламы
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip CollectionLog-2015.07.19-12.31.zip (96.2 Кб, 3 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
19.07.2015, 12:53
Ответы с готовыми решениями:

В Google Chrome самопроизвольно открывает новые вкладки и всплывающие окна с содержанием рекламы
Периодически всплывают маленькие окна с псевдосообщениями, самопроизвольное открытие новых вкладок...

В Google Chrome самопроизвольно открывает новые вкладки и всплывающие окна с содержанием рекламы
Вопрос .смотрю, не оригинальный, но самостоятельно, в силу умственных способностей, не справился....

Вирус в Google Chrome, Opera - всплывающие окна, вирус создает новые папки, содержащие браузер
Пойман вирус - в результате ярлык Google Chrome постоянно дополняется параметрами запуска,...

Google Chrome самопроизвольно открывает вкладки
Привет всем! Уже отчаялась во всем и жду помощи в решении следующей проблемы. скачала игру на сайте...

16
Вирусоборец
7675 / 5128 / 862
Регистрация: 06.09.2009
Сообщений: 20,316
19.07.2015, 13:23 2
Record Page
удалите через Установку программ.

Удалите одноименное расширение в браузерах.

Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
  TerminateProcessByName('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\2\plugin.exe');
 TerminateProcessByName('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\7\plugin.exe');
 TerminateProcessByName('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\5\plugin.exe');
 TerminateProcessByName('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\3\plugin.exe');
 TerminateProcessByName('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\8\plugin.exe');
 TerminateProcessByName('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\10\plugin.exe');
 TerminateProcessByName('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugincontainer.exe');
 TerminateProcessByName('c:\program files (x86)\common files\87737dd0-ad90-4193-bd48-336966b8d777\updater.exe');
 SetServiceStart('Update Mgr RecordPage', 4);
 SetServiceStart('Service Mgr RecordPage', 4);
QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
 QuarantineFile('c:\program files (x86)\common files\87737dd0-ad90-4193-bd48-336966b8d777\updater.exe','');
 QuarantineFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugincontainer.exe','');
 QuarantineFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\10\plugin.exe','');
 QuarantineFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\8\plugin.exe','');
 QuarantineFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\5\plugin.exe','');
 QuarantineFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\7\plugin.exe','');
 QuarantineFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\2\plugin.exe','');
 QuarantineFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\3\plugin.exe','');
 DeleteFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\3\plugin.exe','32');
 DeleteFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\2\plugin.exe','32');
 DeleteFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\7\plugin.exe','32');
 DeleteFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\5\plugin.exe','32');
 DeleteFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\8\plugin.exe','32');
 DeleteFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\10\plugin.exe','32');
 DeleteFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugincontainer.exe','32');
 DeleteFile('c:\program files (x86)\common files\87737dd0-ad90-4193-bd48-336966b8d777\updater.exe','32');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
 DeleteFile('C:\iexplore.bat','32');
 DeleteService('Service Mgr RecordPage');
 DeleteService('Update Mgr RecordPage');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    http://dragokas.com/tools/move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.


Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
0
0 / 0 / 0
Регистрация: 27.05.2015
Сообщений: 17
19.07.2015, 14:51  [ТС] 3
Готово. Карантин отправил, логи сделал.
0
Вложения
Тип файла: zip CollectionLog-2015.07.19-14.39.zip (85.8 Кб, 1 просмотров)
0 / 0 / 0
Регистрация: 27.05.2015
Сообщений: 17
19.07.2015, 15:15  [ТС] 4
вот еще 1 лог
0
Вложения
Тип файла: log ClearLNK-19_07_2015_14-30.log (11.2 Кб, 0 просмотров)
Вирусоборец
7675 / 5128 / 862
Регистрация: 06.09.2009
Сообщений: 20,316
19.07.2015, 17:30 5
Сделайте лог МВАМ
0
0 / 0 / 0
Регистрация: 27.05.2015
Сообщений: 17
19.07.2015, 19:53  [ТС] 6
Лог почему-то сохранился в xml пересохранил в текстовый.

Добавлено через 2 минуты
не прикрепилось к предыдущему сообщению.
0
0 / 0 / 0
Регистрация: 27.05.2015
Сообщений: 17
19.07.2015, 19:56  [ТС] 7
лог в архиве
0
Вложения
Тип файла: rar Desktop.rar (10.8 Кб, 1 просмотров)
Вирусоборец
7675 / 5128 / 862
Регистрация: 06.09.2009
Сообщений: 20,316
19.07.2015, 22:41 8
Удалите в МВАМ все, кроме
Код
Trojan.Proxy, C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe, 5976, , [bfdfdf049eec4de95bbc20639e64ba46]
PUP.Optional.LuckyTab.A, C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe, 5976, , [fea0845fd4b64beb9647740dcd35a25e]
CrackTool.Agent, C:\Program Files (x86)\SketchUp\SketchUp 2013\Patch.exe, , [1a8421c28703989e4f807383718ff50b], 
CrackTool.Agent, C:\Users\viktrik\Downloads\Google SketchUp Pro 2013 v13.0.3689 Final Eng_Rus\Р��atch  믯齮exe, , [cfcf6a79dcae67cfbf10c630649cc53b], 
CrackTool.Agent, C:\Users\viktrik\Downloads\Google SketchUp Pro 2013 v13.0.3689 Final Eng_Rus\��atch.exe, , [029cf2f11c6e63d3923d896d05fb27d9],
0
0 / 0 / 0
Регистрация: 27.05.2015
Сообщений: 17
20.07.2015, 23:03  [ТС] 9
Спасибо проблема не наблюдается.
0
Вирусоборец
7675 / 5128 / 862
Регистрация: 06.09.2009
Сообщений: 20,316
21.07.2015, 07:46 10
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    [img]http://i.**********/B92LqRQ.png[/img]
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
0 / 0 / 0
Регистрация: 27.05.2015
Сообщений: 17
22.07.2015, 23:36  [ТС] 11
Добрый вечер, логи в архиве.
0
Вложения
Тип файла: rar Desktop.rar (32.9 Кб, 1 просмотров)
Вирусоборец
7675 / 5128 / 862
Регистрация: 06.09.2009
Сообщений: 20,316
23.07.2015, 03:43 12
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-1540027849-2076430086-3363390777-1001 -> 25EB46F2C6F6A41F511C06991A39C4ED URL = http://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WX41A445797457974&ts=1437161268&type=default&q={searchTerms}
2015-01-03 18:45 - 2015-01-03 18:45 - 0000146 ____H () C:\Users\viktrik\AppData\Local\Yandex.bat
2015-01-03 18:45 - 2014-06-19 20:23 - 0103752 ____H () C:\Users\viktrik\AppData\Local\Yаndех.bаt.exe
C:\Users\viktrik\AppData\Local\Temp\mediaget-uninstaller.exe
C:\Users\viktrik\AppData\Local\Temp\oct190.tmp.exe
C:\Users\viktrik\AppData\Local\Temp\oct1BB.tmp.exe
C:\Users\viktrik\AppData\Local\Temp\oct6310.tmp.exe
C:\Users\viktrik\AppData\Local\Temp\oct7FA.tmp.exe
C:\Users\viktrik\AppData\Local\Temp\octE2B2.tmp.exe
C:\Users\viktrik\AppData\Local\Temp\octFDF3.tmp.exe
Reboot:
  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
0
0 / 0 / 0
Регистрация: 27.05.2015
Сообщений: 17
27.07.2015, 22:37  [ТС] 13
лог прикреплен.
0
Вложения
Тип файла: txt Fixlog.txt (2.5 Кб, 0 просмотров)
Вирусоборец
7675 / 5128 / 862
Регистрация: 06.09.2009
Сообщений: 20,316
27.07.2015, 23:04 14
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
Вирусоборец
7675 / 5128 / 862
Регистрация: 06.09.2009
Сообщений: 20,316
27.07.2015, 23:04 15
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
0 / 0 / 0
Регистрация: 27.05.2015
Сообщений: 17
27.07.2015, 23:25  [ТС] 16
SecurityCheck by glax24 v.1.4.0.23 [04.07.15]
WebSite: www.safezone.cc
DateLog: 27.07.2015 23:23:47
Path starting: C:\Users\viktrik\AppData\Local\Temp\SecurityCheck\SecurityCh eck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: viktrik
VersionXML: 1.60is
____________________________________________________________ _______________

Windows 8.1(6.3.9600) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 04.10.2014 17:48:03
Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [913.5 Гб] Занято: [120.3 Гб] Свободно: [793.2 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17905
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2015-07-22 19:49:07
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
avast! Antivirus (включен и обновлен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
avast! Antivirus (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.10.3.2223
--------------------------- [ OtherUtilities ] ----------------------------
Malwarebytes Anti-Malware, версия 2.1.8.1057 v.2.1.8.1057
TeamViewer 10 v.10.0.43879
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC - Russian v.15.008.20082
------------------------------- [ Browser ] -------------------------------
Google Chrome v.44.0.2403.107 [+]
Opera Stable 30.0.1835.125 v.30.0.1835.125
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.44.0.2403.107
----------------------------- [ End of Log ] ------------------------------
0
Вирусоборец
7675 / 5128 / 862
Регистрация: 06.09.2009
Сообщений: 20,316
27.07.2015, 23:52 17
Рекомендации после удаления вредоносного ПО
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
27.07.2015, 23:52

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Google Chrome самопроизвольно открывает вкладки с рекламой
Здравствуйте. После установки непроверенной программы, произошла установка всевозможных &quot;мэйл&quot;...

Google Chrome самопроизвольно открывает вкладки с рекламой
браузер сам открывает вкладки с рекламой

Всплывающие окна и рекламы в Google Chrome
Здравствуйте. По глупости скачал случайно амиго, поиск майл.ру и так далее. Вроде бы все удалил,...

Браузер Google Chrome самопроизвольно открывает вкладки с рекламой
Брат установил на компьютер программу(увы уже точно не помню какую,вместе с ней поставилось большое...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
17
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.