Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.64/11: Рейтинг темы: голосов - 11, средняя оценка - 4.64
0 / 0 / 0
Регистрация: 03.12.2015
Сообщений: 12
1

Браузеры автоматически открывают окно с сайтом gamezonenews.net

03.12.2015, 03:22. Показов 1935. Ответов 20
Метки нет (Все метки)

По глупости хотел установить Fallout 4, на 32 битную систему, для этого скачал файл, который обещал решить эту проблему, а вместо этого началась установка всякой хрени, большую часть антивирус запретил и вылечил, но осталась одна видимая и надоедливая проблема - в браузере по умолчанию, неважно Internet Explorer это или Google Chrome, периодически открывается рекламный сайт [ссылка]. Пробовал лечить систему уже 4 антивирусами: Dr.Web, Outpost Security Suite Pro, Kaspersky Internet Security, ESET NOD32 Smart Security, каждый чего-то находил, но проблема не решена. Снёс и заново установил Google Chrome, не помогло. Неужели комп придётся форматировать? Помогите, пожалуйста, от него избавится!
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
03.12.2015, 03:22
Ответы с готовыми решениями:

Браузеры самостоятельно открывают сайт http://gamezonenews.net/
Здравствуйте! Проблема следующая: Браузеры (Chrome, Edge) несколько раз в день самостоятельно...

Автоматически открывается вкладка gamezonenews.net
При включении пк автоматически открывается браузер с рекламным сайтом gamezonenews.net

Во время работы компьютера автоматически открывается сайт gamezonenews.net
Возможно после скачивания торрента появилась проблема: в браузере автоматически открывается сайт...

Google hrome запускается автоматически и открывается старицам gamezonenews.net
Вообщем проблему описал в названии темы, ПК запускаешь проходит немного времени заускается хром и...

20
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
28030 / 15759 / 977
Регистрация: 15.09.2009
Сообщений: 67,757
Записей в блоге: 78
03.12.2015, 07:43 2
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
0 / 0 / 0
Регистрация: 03.12.2015
Сообщений: 12
03.12.2015, 17:38  [ТС] 3
логи
Вложения
Тип файла: zip CollectionLog-2015.12.03-20.23.zip (119.4 Кб, 3 просмотров)
0
Вирусоборец
17134 / 13829 / 2523
Регистрация: 08.10.2012
Сообщений: 56,107
04.12.2015, 14:11 4
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Morychek. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Google\chrome.bat', '');
     QuarantineFile('C:\iexplore.bat','');
     ExecuteFile('schtasks.exe', '/delete /TN "MS" /F', 0, 15000, true);
     DeleteFile('C:\Program Files\Google\chrome.bat', '32');
     QuarantineFile('C:\iexplore.bat','32');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
    К сообщению прикреплять карантин не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте лог сканирования AdwCleaner.
0
0 / 0 / 0
Регистрация: 03.12.2015
Сообщений: 12
04.12.2015, 16:53  [ТС] 5
ClearLNK-<Дата>.log
Вложения
Тип файла: log ClearLNK-04.12.2015_19-52.log (4.7 Кб, 1 просмотров)
0
0 / 0 / 0
Регистрация: 03.12.2015
Сообщений: 12
04.12.2015, 17:25  [ТС] 6
AdwCleaner.
Вложения
Тип файла: txt AdwCleaner[S1].txt (4.5 Кб, 1 просмотров)
0
Вирусоборец
17134 / 13829 / 2523
Регистрация: 08.10.2012
Сообщений: 56,107
05.12.2015, 17:32 7
1.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 03.12.2015
Сообщений: 12
05.12.2015, 18:29  [ТС] 8
AdwCleaner[C1].txt.
Вложения
Тип файла: txt AdwCleaner[C1].txt (4.8 Кб, 1 просмотров)
0
0 / 0 / 0
Регистрация: 03.12.2015
Сообщений: 12
05.12.2015, 19:05  [ТС] 9
FRST.txt, Addition.txt, Shortcut.txt
Вложения
Тип файла: zip Desktop.zip (29.8 Кб, 1 просмотров)
0
Вирусоборец
17134 / 13829 / 2523
Регистрация: 08.10.2012
Сообщений: 56,107
05.12.2015, 20:06 10
Проблема решена?
1
0 / 0 / 0
Регистрация: 03.12.2015
Сообщений: 12
07.12.2015, 18:47  [ТС] 11
Спасибо огромное за помощь!
Да, эта проблема вроде решена, но теперь антивирус регулярно отлавливает JS.Obfuscated.Gen.1 (Mutant).
0
Вирусоборец
17134 / 13829 / 2523
Регистрация: 08.10.2012
Сообщений: 56,107
07.12.2015, 20:22 12
Цитата Сообщение от Morychek Посмотреть сообщение
антивирус регулярно отлавливает
Отчет можете показать?

Подготовьте лог полного сканирования MBAM.
0
0 / 0 / 0
Регистрация: 03.12.2015
Сообщений: 12
09.12.2015, 04:33  [ТС] 13
MBAM
Вложения
Тип файла: txt mbam-log-2015-12-09.txt (2.3 Кб, 2 просмотров)
0
Вирусоборец
17134 / 13829 / 2523
Регистрация: 08.10.2012
Сообщений: 56,107
09.12.2015, 10:58 14
Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все, кроме:
Файлы:
PUP.Optional.IntroKeygen, D:\Дистрибутив\векторная графика\CorelDRAW_X5_keygen.zip, , [1e84752d67240135700da8b66d97847c],
PUP.Optional.InstallCore, E:\Загрузки\[R.G. Mechanics] Space Rangers HD - A War Apart\setup.exe, , [930f22807d0eac8a8a8899b88e73d42c],
0
0 / 0 / 0
Регистрация: 03.12.2015
Сообщений: 12
10.12.2015, 20:49  [ТС] 15
Спасибо! Больше ничего не беспокоит!
0
Вирусоборец
17134 / 13829 / 2523
Регистрация: 08.10.2012
Сообщений: 56,107
10.12.2015, 22:44 16
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

2.
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 03.12.2015
Сообщений: 12
12.12.2015, 11:21  [ТС] 17
SecurityCheck by glax24
Вложения
Тип файла: txt SecurityCheck.txt (7.1 Кб, 1 просмотров)
0
0 / 0 / 0
Регистрация: 03.12.2015
Сообщений: 12
12.12.2015, 11:29  [ТС] 18
Кстати проблема с JS.Obfuscated.Gen.1 (Mutant) была похоже из-за игры Warface (https://wf.mail.ru/), потому что она перестала работать, пришлось переустановить, в итоге антивир снова отловил "Заблокирован вредоносный объект "JS.Obfuscated.Gen.1" (Mutant) в c:\users\первый\appdata\local\google\chrome\user data\default\cache\f_000196".
0
Вирусоборец
17134 / 13829 / 2523
Регистрация: 08.10.2012
Сообщений: 56,107
12.12.2015, 18:44 19
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17280 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
QuickTime 7 v.7.77.80.95 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
AusLogics BoostSpeed Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Прочтите и выполните Рекомендации после удаления вредоносного ПО
Цитата Сообщение от Morychek Посмотреть сообщение
из-за игры Warface
Предположу, что должен быть форум, где все эти тонкости игры обсуждаются.
0
0 / 0 / 0
Регистрация: 03.12.2015
Сообщений: 12
12.12.2015, 21:22  [ТС] 20
Если µTorrent v.3.4.5.41372 опасен, то посоветуйте, пожалуйста программу для торента.
AusLogics BoostSpeed - вроде как достаточно известная программа-оптимизатор, вы уверены, что она вредна или бесполезна? Я ей много лет пользуюсь, и она реально заметно ускоряет комп.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
12.12.2015, 21:22

В вэб браузере Google Chrome автоматически открывается сайт gamezonenews.net
После открытия вэб браузера Google Chrome, через n-ное количество времени автоматически открывается...

Автоматически всплывает окно с сайтом akisho.ru
Здравствуйте! С периодичностью 15-20 минут всплывает окно в браузере http://akisho.ru/. Пробовал...

Автоматически всплывает окно с сайтом akisho.ru
Здравствуйте. При включении браузера через 15 минут автоматически выскакивает вкладка...

Chrome автоматически открывает окно с сайтом dota2game.ru
Результаты работы AutoLogger'а прилагаю. Заранее спасибо!


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru