Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
0 / 0 / 0
Регистрация: 12.05.2016
Сообщений: 28
1

Подхватил какие то вирусы, теперь открываются вкладки с рекламой

03.06.2016, 23:55. Просмотров 483. Ответов 14
Метки нет (Все метки)


Здравствуйте, по всей видимости подхватил вирус, теперь в броузере открываются вкладки с рекламой иногда. Прошу помощи.
0
Вложения
Тип файла: zip CollectionLog-2016.06.03-23.53.zip (101.5 Кб, 3 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
03.06.2016, 23:55
Ответы с готовыми решениями:

Сами собой открываются вкладки с рекламой.На каждом сайте окна с рекламой
Лог

Подхватил вирус. Через определенное время открываются вкладки в браузере
Хотел скачать простенькую программку, но попал вирус и появились Амиго и ОК и В Контакте ярлыки....

Подхватил вирус. Через определенное время открываются вкладки в браузере
Попал вирус и появились Амиго и ОК и В Контакте ярлыки. Сразу стал удалять их, но открывалась...

Сами собой открываются вкладки с рекламой.На каждом сайте окна с рекламой - Удаление вирусов
Скачал случайно какой-то вирусный файл. После его открытия на рабочем столе, в браузере(хром)...

14
0 / 0 / 0
Регистрация: 12.05.2016
Сообщений: 28
04.06.2016, 00:44  [ТС] 2
Так же заметил что стали показываться рекламные объявления, ну как обычные баннеры, но только там где их никогда не было, а еще при наведении на некоторые картинки они заменяются рекламой.
0
Вирусоборец
3692 / 1951 / 296
Регистрация: 04.04.2012
Сообщений: 7,248
04.06.2016, 12:22 3
Деинсталлируйте следующие программы:

ContentProtector [20150603]-->C:\Program Files\ContentProtector\ConProtSetup.exe uninst=1
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe');
 TerminateProcessByName('C:\Program Files\ContentProtector\ContentProtector.exe');
 QuarantineFile('C:\Program Files\contentprotector\nss\plds4.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\libeay32.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\condefclean.exe', '');
 QuarantineFile('C:\Windows\Temp\gkernel.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\ContentProtectorDrv.sys', '');
 QuarantineFile('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe', '');
 QuarantineFile('C:\Program Files\ContentProtector\ContentProtector.exe', '');
 DeleteFile('C:\Windows\system32\drivers\ContentProtectorDrv.sys', '32');
 DeleteFile('C:\Windows\Temp\gkernel.sys', '32');
 DeleteFile('C:\Program Files\contentprotector\condefclean.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\contentprotector.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\contentprotectorupdate.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\libeay32.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\ssleay32.dll', '32');
 DeleteService('gkernel');
 DeleteService('ContentProtectorDrv');
 DeleteService('ContentProtectorUpdate');
 DeleteService('ContentProtector');
 DeleteFileMask('C:\Program Files\contentprotector\', '*', true);
 DeleteDirectory('C:\Program Files\contentprotector\');
 DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA', 'RestrictAnonymous', 2);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportAll;
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте через форму вверху страницы:

Отправить файлы карантина
Разрешенные имена файлов: quarantine.zip, virusinfo_autoquarantine.zip
Максимальное количество файлов: 2
Максимальный размер одного файла: 16.00 Мб
или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Прикреплять карантин к сообщению запрещено!!!


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
0 / 0 / 0
Регистрация: 12.05.2016
Сообщений: 28
04.06.2016, 16:17  [ТС] 4
Выполнил инструкции, отправил архив через форму и сделал повторную диагностику системы, вот новый архив.
0
Вложения
Тип файла: zip CollectionLog-2016.06.04-16.14.zip (96.9 Кб, 2 просмотров)
Вирусоборец
3692 / 1951 / 296
Регистрация: 04.04.2012
Сообщений: 7,248
04.06.2016, 16:26 5
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 12.05.2016
Сообщений: 28
04.06.2016, 16:38  [ТС] 6
Выполнил, но такого отчета у меня не появилось, только AdwCleaner[S1].
0
Вложения
Тип файла: txt AdwCleaner[S1].txt (4.9 Кб, 2 просмотров)
Вирусоборец
3692 / 1951 / 296
Регистрация: 04.04.2012
Сообщений: 7,248
04.06.2016, 16:41 7
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".




  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 12.05.2016
Сообщений: 28
04.06.2016, 16:52  [ТС] 8
Выполнил.
0
Вложения
Тип файла: txt AdwCleaner[C1].txt (4.5 Кб, 2 просмотров)
Тип файла: rar Report.rar (33.6 Кб, 2 просмотров)
Вирусоборец
3692 / 1951 / 296
Регистрация: 04.04.2012
Сообщений: 7,248
04.06.2016, 16:58 9
DNS сервер вам знаком: 82.193.96.27 ?

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-21301131-4285164516-1118029678-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ehfjihahbphdpljpiadbkmgmhnfehhgi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
S2 mrupdsrv; "C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe" --s [X]
S3 esgiguard; \??\C:\Windows\Temp\RarSFX0\esgiguard.sys [X]
2016-06-03 16:28 - 2016-06-03 16:28 - 00000000 ___HD C:\Windows\system32\GroupPolicy

cmd: ipconfig /flushdns
cmd: ipconfig /release
cmd: ipconfig /renew
cmd: bitsadmin /reset /allusers
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 12.05.2016
Сообщений: 28
04.06.2016, 17:05  [ТС] 10
Скорее всего это DNS провайдера.
0
Вложения
Тип файла: txt Fixlog.txt (4.6 Кб, 1 просмотров)
Вирусоборец
3692 / 1951 / 296
Регистрация: 04.04.2012
Сообщений: 7,248
04.06.2016, 17:08 11
Что с проблемами?
0
0 / 0 / 0
Регистрация: 12.05.2016
Сообщений: 28
04.06.2016, 17:17  [ТС] 12
Да вроде помогло, рекламы больше не вижу, непонятные ссылки при кликах не открываются.
0
Вирусоборец
3692 / 1951 / 296
Регистрация: 04.04.2012
Сообщений: 7,248
04.06.2016, 17:18 13
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
0 / 0 / 0
Регистрация: 12.05.2016
Сообщений: 28
04.06.2016, 17:23  [ТС] 14
Выполнил.
0
Вложения
Тип файла: txt SecurityCheck.txt (9.2 Кб, 2 просмотров)
Вирусоборец
3692 / 1951 / 296
Регистрация: 04.04.2012
Сообщений: 7,248
04.06.2016, 17:29 15
Исправляйте, обновляйте:

Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено (-1)
Центр обновления Windows (wuauserv) - Служба остановлена

WinRAR 5.00 (64-разрядная) v.5.00.0 Внимание! Скачать обновления

TeamViewer 10 v.10.0.38843 Внимание! Скачать обновления

iTunes v.12.3.3.17 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^

Adobe Flash Player 21 NPAPI v.21.0.0.213 Внимание! Скачать обновления

Google Chrome v.50.0.2661.102 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^

Unity Web Player v.5.0.3f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

И читайте: Рекомендации после удаления вредоносного ПО
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
04.06.2016, 17:29

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Открываются вкладки в хроме, вылазят окна с рекламой, переводит вместо указанных ссылок, на ссылки с рекламой
Решить данную проблему самой не удалось, чистила adwcleaner последней версии, видимого эффекта не...

Открываются вкладки с рекламой
Открывается вкладка с этим сайтом: b2.ijquery11.com ПАМАГИТЕ!

Открываются вкладки с рекламой
Помогите, открываются вкладки с рекламой

Открываются вкладки с рекламой
Открываются вкладки с рекламой во всех браузерах. Ни какая очистка не помогла, планировщик...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.