Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
0 / 0 / 0
Регистрация: 11.10.2015
Сообщений: 10
1

Edge блокируется рекламными баннерами

23.04.2016, 18:42. Просмотров 341. Ответов 7
Метки нет (Все метки)


Здравствуйте!
Через KMPlayer подцепил какую-то дрянь, которая блокирует страницы в браузере Microsoft Edge. На странице появляются баннеры и при любом кличе идет переадресация.
Заранее спасибо.
0
Вложения
Тип файла: zip CollectionLog-2016.04.23-18.41.zip (88.9 Кб, 2 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
23.04.2016, 18:42
Ответы с готовыми решениями:

Самостоятельно открывается Microsoft Edge с рекламными окнами
Добрый день! Суть проблемы в теме. Прошу помочь!

Отключение безопасного режима рекламными баннерами
всё время забывал спросить... каким макаром рекламные баннеры отключают безопасный режим? ну и...

Обмен баннерами
Нужен совет. Стоит ли обмениваться баннерами при таких раскладах - У меня посещаемость 60-80 чел...

Обмен баннерами
Вэбмастерам и владельцам сайтов !!! Предлагаю обмен баннерами http://www.buks.se-ua.net/page10...

__________________
Помогаю в написании курсовых работ и дипломов здесь.
Записывайтесь на профессиональные курсы специалистов по кибербезопасности
7
Вирусоборец
7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
24.04.2016, 12:12 2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files (x86)\Innovate Direct\Extensions\4944affb-e1c2-4ffb-a3c7-e424ea82e577.dll','');
 SetServiceStart('Service Mgr InnovateDirect', 4);
 QuarantineFile('C:\ProgramData\074666a9-9c4a-46c0-9d2f-0ac2cbbb1ef3\PluginContainer.exe','');
 DeleteFile('C:\ProgramData\074666a9-9c4a-46c0-9d2f-0ac2cbbb1ef3\PluginContainer.exe','32');
 DeleteFile('C:\Program Files (x86)\Innovate Direct\Extensions\4944affb-e1c2-4ffb-a3c7-e424ea82e577.dll','32');
 DeleteService('Service Mgr InnovateDirect');
DelBHO('{4944affb-e1c2-4ffb-a3c7-e424ea82e577}');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
0
0 / 0 / 0
Регистрация: 11.10.2015
Сообщений: 10
24.04.2016, 14:42  [ТС] 3
Карантин загрузил, логи прикрепляю.
0
Вложения
Тип файла: zip CollectionLog-2016.04.24-14.41.zip (88.4 Кб, 2 просмотров)
Вирусоборец
7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
25.04.2016, 07:09 4
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
[img]http://i.**********/3munStB.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
0
0 / 0 / 0
Регистрация: 11.10.2015
Сообщений: 10
25.04.2016, 19:35  [ТС] 5
прикрепляю
0
Вложения
Тип файла: zip Downloads.zip (40.3 Кб, 2 просмотров)
Вирусоборец
7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
27.04.2016, 00:22 6
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-1344815977-3030283750-3193032528-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11467&guid={0D159DB9-BE50-46B2-92BA-E397EDC55FDB}&i=
CHR Extension: (Innovate Direct) - C:\Users\Семейство Репниковых\AppData\Local\Google\Chrome\User Data\Default\Extensions\hljeemnkjjofccbghgojgaaolhfgncie [2016-04-23] [UpdateUrl: hxxp://cdn.innovatedirect.com/update] <==== ATTENTION
OPR Extension: (Innovate Direct) - C:\Users\Семейство Репниковых\AppData\Roaming\Opera Software\Opera Stable\Extensions\hljeemnkjjofccbghgojgaaolhfgncie [2016-04-25]
R2 Service Mgr InnovateDirect; C:\ProgramData\074666a9-9c4a-46c0-9d2f-0ac2cbbb1ef3\PluginContainer.exe [1591016 2016-04-24] () <==== ATTENTION
R2 Update Mgr InnovateDirect; C:\Program Files (x86)\Common Files\074666a9-9c4a-46c0-9d2f-0ac2cbbb1ef3\Updater.exe [1370856 2016-04-23] () <==== ATTENTION
C:\Program Files (x86)\Common Files\074666a9-9c4a-46c0-9d2f-0ac2cbbb1ef3
2016-04-20 21:23 - 2016-04-23 13:16 - 00000000 ____D C:\Program Files (x86)\Innovate Direct
2016-04-20 21:23 - 2016-04-20 21:24 - 00000000 ____D C:\Program Files (x86)\TNT2
2016-04-20 21:23 - 2016-04-20 21:23 - 00000000 ____D C:\Users\Семейство Репниковых\AppData\Local\TNT2
C:\Users\Семейство Репниковых\AppData\Local\Temp\{08495E60-938A-4CE7-835B-A981FC941868}.dll
C:\Users\Семейство Репниковых\AppData\Local\Temp\{090C9450-3D31-4649-AF8F-17EB421261B9}.dll
C:\Users\Семейство Репниковых\AppData\Local\Temp\{237DC90D-B605-4787-B025-CEDA47C71ABD}.dll
C:\Users\Семейство Репниковых\AppData\Local\Temp\{2534011B-A969-4506-B10C-25A66737C40F}.dll
C:\Users\Семейство Репниковых\AppData\Local\Temp\{2D583E62-5324-4232-A9ED-54BDE5992417}.dll
C:\Users\Семейство Репниковых\AppData\Local\Temp\{3D542643-61B9-45FA-A4D9-1C84F899BCE5}.dll
C:\Users\Семейство Репниковых\AppData\Local\Temp\{3F0E2649-39D7-4B72-B359-DA00E61674F4}.dll
C:\Users\Семейство Репниковых\AppData\Local\Temp\{5734EAFF-7D07-4FF3-B789-F7D03D3799F6}.dll
C:\Users\Семейство Репниковых\AppData\Local\Temp\{7677298A-A584-47F6-9B22-F614FD047F38}.dll
C:\Users\Семейство Репниковых\AppData\Local\Temp\{97DD3EA5-B04C-481D-869C-FCCCFD0F9458}.dll
C:\Users\Семейство Репниковых\AppData\Local\Temp\{A37DAF2E-8858-4392-9B6D-16E927A41F11}.dll
C:\Users\Семейство Репниковых\AppData\Local\Temp\{BFADCEB9-A533-40E2-99D8-4C54C03BF553}.dll
C:\Users\Семейство Репниковых\AppData\Local\Temp\{F481A115-77E4-4737-84FA-73C337631DA0}.dll
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
0
0 / 0 / 0
Регистрация: 11.10.2015
Сообщений: 10
27.04.2016, 21:41  [ТС] 7
прикрепляю
0
Вложения
Тип файла: txt Fixlog.txt (6.3 Кб, 4 просмотров)
Вирусоборец
7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
30.04.2016, 07:15 8
Что с проблемой?
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
30.04.2016, 07:15

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь или здесь.

Открываются вкладки с баннерами
Ну я думаю суть проблемы понятна по заголовку. Реклама!! Она везде, на каждой новой открытой...

Как боротся с баннерами
Есть такая задача: забрался баннер, заблокировал редактирование реестра, сервисы-деблокеры не...

Предложение!Совместный обмен баннерами.
Ребята, есть предложение, давайте все, кто сделал сайты, у кого они есть, не важно какие, давайте...

Страницы с popunder-баннерами могут ранжироваться
Иногда веб-мастера размещают на своих сайтах рекламу в виде popunder-баннеров, которые зачастую...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.