0 / 0 / 0
Регистрация: 07.09.2015
Сообщений: 7
1

После установки программы начали сами появляться рекламные вкладки в браузере

07.09.2015, 11:31. Показов 575. Ответов 13
Метки нет (Все метки)

Добрый день! Ребята, помогите, пожалуйста. После установки программы начали сами появляться рекламные вкладки в браузере Firefox, да и при работе автологгера в IE 8 вылезла реклама. жду с нетерпением (:
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip CollectionLog-2015.09.07-12.20.zip (56.3 Кб, 1 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
07.09.2015, 11:31
Ответы с готовыми решениями:

Начали сами по себе устанавливаться программы, открываются вкладки в браузере, изменились стартовые страницы

Начали появляться полосы после установки процессора и оперативки
Добрый вечер. У меня случилась вот такая проблема. После установки проца Athlon X2 4000+ и двух...

После установки exe файла установлены рекламные программы и реклама в браузере
Здравствуйте. Буквально недавно столкнулся с одной проблемой, искал Аддон для WoW и попался на...

Сами устанавливаються программы/открываються вкладки в браузере
После того как скачал и запустил вредоносный файл, компьютер начал устанавливать всякий хлам, в...

13
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,128
07.09.2015, 12:31 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Kostamaruhin. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
GamesDesktop 033.006010082
Если не самостоятельно ставили, тоже удалите
Ace Stream Media 2.2.0-next

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\program files (x86)\gmsd_ru_006010082\gmsd_ru_006010082.exe');
     TerminateProcessByName('c:\users\Кос\appdata\local\gmsd_ru_006010082\upgmsd_ru_006010082.exe');
     QuarantineFile('c:\program files (x86)\gmsd_ru_006010082\gmsd_ru_006010082.exe', '');
     QuarantineFile('c:\users\Кос\appdata\local\gmsd_ru_006010082\upgmsd_ru_006010082.exe', '');
     DeleteFile('c:\program files (x86)\gmsd_ru_006010082\gmsd_ru_006010082.exe', '32');
     DeleteFile('c:\users\Кос\appdata\local\gmsd_ru_006010082\upgmsd_ru_006010082.exe', '32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_006010082');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_006010082.exe');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы в верху или с помощью этой формы.

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте лог сканирования AdwCleaner.
0
0 / 0 / 0
Регистрация: 07.09.2015
Сообщений: 7
07.09.2015, 15:38  [ТС] 3
Вот (:
0
Вложения
Тип файла: log ClearLNK-07.09.2015_16-28.log (1.2 Кб, 1 просмотров)
Тип файла: txt AdwCleaner[S1].txt (2.5 Кб, 1 просмотров)
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,128
07.09.2015, 15:48 4
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки отметьте:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


Затем:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 07.09.2015
Сообщений: 7
07.09.2015, 16:11  [ТС] 5
Done
0
Вложения
Тип файла: txt AdwCleaner[C1].txt (2.3 Кб, 1 просмотров)
Тип файла: rar FRST.rar (6.5 Кб, 1 просмотров)
Тип файла: rar Addition.rar (7.9 Кб, 1 просмотров)
Тип файла: rar Shortcut.rar (9.9 Кб, 1 просмотров)
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,128
07.09.2015, 16:25 6
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.


Далее:
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
(DTools LIMITED) C:\ProgramData\WWdsManProW\WdsManPro.exe
HKU\S-1-5-21-1467968031-3879134213-3204062442-1000\...\Run: [ASRockOCTuner] => [X]
HKU\S-1-5-21-1467968031-3879134213-3204062442-1000\...\Run: [ASRockIES] => [X]
HKU\S-1-5-21-1467968031-3879134213-3204062442-1000\...\Run: [zASRockInstantBoot] => [X]
Toolbar: HKU\S-1-5-21-1467968031-3879134213-3204062442-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
R2 WdsManPro; C:\ProgramData\WWdsManProW\WdsManPro.exe [709288 2015-09-07] (DTools LIMITED)
C:\ProgramData\WWdsManProW\WdsManPro.exe
2015-09-07 15:42 - 2015-09-07 16:57 - 00000000 ____D C:\Program Files (x86)\SFK
2015-09-07 15:42 - 2015-09-07 15:43 - 00000000 ____D C:\Users\Все пользователи\WWdsManProW
2015-09-07 15:42 - 2015-09-07 15:43 - 00000000 ____D C:\ProgramData\WWdsManProW
2015-09-07 10:10 - 2015-09-07 15:41 - 00000000 ____D C:\Program Files (x86)\gmsd_ru_006010082
FirewallRules: [{8D437397-9A7D-4EFE-84B6-50942CF13F03}] => (Allow) C:\Users\Кос\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{6CF8AE79-2EA8-4E63-846A-1D4BF0748DFF}] => (Allow) C:\Users\Кос\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{4D713749-13F4-4DC4-B792-FCADF267BE07}] => (Allow) C:\Users\Кос\AppData\Local\MediaGet2\\Onlinetv\engine\mg_engine.exe
FirewallRules: [{AF630CBD-68CE-471B-B1E2-9ABAF3123CC9}] => (Allow) C:\Users\Кос\AppData\Local\MediaGet2\\Onlinetv\engine\mg_engine.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 07.09.2015
Сообщений: 7
07.09.2015, 17:10  [ТС] 7
Done
0
Вложения
Тип файла: txt Fixlog.txt (3.7 Кб, 1 просмотров)
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,128
08.09.2015, 08:26 8
Что с проблемой?
0
0 / 0 / 0
Регистрация: 07.09.2015
Сообщений: 7
08.09.2015, 13:00  [ТС] 9
Все отлично, спасибо большущее, система летает, как электронный ёжик! (:
0
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,128
08.09.2015, 13:01 10
В завершение:
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 07.09.2015
Сообщений: 7
08.09.2015, 13:05  [ТС] 11
Можно вопрос, а что не так с программкой ace stream? такая полезная была в хозяйстве))
0
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,128
08.09.2015, 13:08 12
Статья с ее исследованием - хттп://safezone(точка)cc/threads/ace-stream.24813/

Если устраивает реклама, которую она крутит, ставьте.
0
0 / 0 / 0
Регистрация: 07.09.2015
Сообщений: 7
08.09.2015, 13:10  [ТС] 13
securitycheck
0
Вложения
Тип файла: txt SecurityCheck.txt (7.1 Кб, 1 просмотров)
Вирусоборец
16634 / 13597 / 2457
Регистрация: 08.10.2012
Сообщений: 55,128
08.09.2015, 13:14 14
------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.30514.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.1.3 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.1.0.4990 Внимание! Скачать обновления
Adobe Reader 9 v.9.0.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^

Это всё - уязвимости.

Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
08.09.2015, 13:14

После переустановки Windows у меня начали программы закрываться сами собой
После переустановки Windows у меня начали программы закрываться сами собой, сначала winamp а затем...

После скачивания Adobe flash Player начали сами устанавливаться неизвестные программы
Доброго времени суток! После скачивания Adobe flash Player начали сами устанавливаться...

Устанавливаются сами программы, запускаются вкладки в браузере, выскакивает реклама
Устанавливаются сами программы, запускаются вкладки в браузере, выскакивает реклама. Пытался сам...

Начали появляться надписи view similar в браузере опера.
Начали появляться надписи view similar в браузере опера. Отчеты Farbar Recovery Scan Tool прилагаю


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.