0 / 0 / 0
Регистрация: 12.06.2016
Сообщений: 8
1

При нажатии мышой на любое место на страницах Google открываются сайты

12.06.2016, 20:10. Показов 553. Ответов 13
Метки нет (Все метки)

Добрый день. В любом из установленных браузеров (хром, опера, яндекс) при первом же нажатии мышой на любое место, даже пустое, открывается новая вкладка с различной рекламой. Система windows 7, антивирус NOD. Все просканировала, вирусов NOD не обнаружил. в основном это сайты интернет магазинов, чаще всего это активизм**у. Помогите ПОЖАЛУЙСТА.
Вложения
Тип файла: zip CollectionLog-2016.06.12-22.07.zip (80.5 Кб, 2 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
12.06.2016, 20:10
Ответы с готовыми решениями:

При нажатии кнопкой мышки на любое место браузера ГУГЛ ХРОМ открываются левые сайты
При нажатии кнопкой мышки на любое место браузера ГУГЛ ХРОМ, открываются левые сайты. Похоже на...

Открытие стороннего сайта при нажатии на любое место Google Chrome
Доброго времени суток! Недавно появилась такая проблема: при нажатии на любое место в GH...

В браузерах при нажатии в любое место открываются новые вкладки с рекламой, так же всплывающие окна
Добрый день, собственно суть в названии темы, при нажатии в любое место на страницах браузеров...

В интернет браузере Google Chrome при нажатии на любое место появляется страница с рекламой
Здравствуйте! Помогите, пожалуйста вылечиться. При нажатии в любое место в окне браузера Google...

13
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
12.06.2016, 20:35 2
Деинсталлируйте следующие программы:

istartpageing uninstall [2016/03/21 22:20:59]-->C:\Users\Мария\AppData\Roaming\istartpageing\UninstallManag er.exe -ptid=cmi
Satellite Comma [2016/03/21 21:39:11]-->C:\Users\Мария\AppData\Local\00000000-1458596348-0000-0000-D8CB8A83C93E\Uninstall.exe
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\contentprotector\ssleay32.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\softokn3.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\smime3.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\plds4.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\plc4.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\nss3.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\nspr4.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\certutil.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\libeay32.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\import_root_cert.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\condefclean.exe', '');
 QuarantineFile('C:\Users\Мария\AppData\Local\Hostinstaller\2249013548_monster.exe', '');
 QuarantineFile('C:\Users\Мария\AppData\Roaming\Microsoft\Video\zikk.exe', '');
 QuarantineFile('C:\Users\Мария\AppData\Roaming\gplyra\gplyra\start.cmd', '');
 QuarantineFile('C:\Program Files (x86)\Max Driver Updater\idscservice.exe', '');
 QuarantineFile('D:\Documents\systemfile.exe', '');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '');
 QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
 QuarantineFile('C:\Windows\system32\drivers\1D6FFBED.sys', '');
 QuarantineFile('C:\Program Files (x86)\00000000-1458574672-0000-0000-D8CB8A83C93E\knsb4351.tmpfs', '');
 DeleteFile('C:\Program Files (x86)\00000000-1458574672-0000-0000-D8CB8A83C93E\knsb4351.tmpfs', '32');
 DeleteFile('C:\Windows\system32\drivers\1D6FFBED.sys', '32');
 DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
 DeleteFile('D:\Documents\systemfile.exe', '32');
 DeleteFile('C:\Program Files (x86)\Max Driver Updater\idscservice.exe', '32');
 DeleteFile('C:\Users\Мария\AppData\Roaming\gplyra\gplyra\start.cmd', '32');
 DeleteFile('C:\Users\Мария\AppData\Roaming\Microsoft\Video\zikk.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft Windows Video', '64');
 DeleteFile('C:\Users\Мария\AppData\Local\Hostinstaller\2249013548_monster.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer', '64');
 DeleteFile('C:\Program Files\contentprotector\condefclean.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\libeay32.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\ssleay32.dll', '32');
 DeleteService('kixicituzbt');
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft Windows Video" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
 DeleteFileMask('C:\Program Files\contentprotector\', '*', true);
 DeleteDirectory('C:\Program Files\contentprotector\');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarGameBrowser');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SystemClose');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'IDSCPRODUCT');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gplyra');
BC_ImportAll;
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте через форму вверху страницы:

Отправить файлы карантина
Разрешенные имена файлов: quarantine.zip, virusinfo_autoquarantine.zip
Максимальное количество файлов: 2
Максимальный размер одного файла: 16.00 Мб
или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Прикреплять карантин к сообщению запрещено!!!


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
0 / 0 / 0
Регистрация: 12.06.2016
Сообщений: 8
12.06.2016, 23:47  [ТС] 3
Все сделала, все равно открывается реклама
Неужели это навсегда, помогите ...
Вложения
Тип файла: zip CollectionLog-2016.06.13-01.39.zip (73.3 Кб, 3 просмотров)
0
Вирусоборец
3786 / 2023 / 321
Регистрация: 04.04.2012
Сообщений: 7,496
13.06.2016, 00:12 4
Карантин не дошел продублируйте на почту!

Цитата Сообщение от baraeva Посмотреть сообщение
Все сделала, все равно открывается реклама
Неужели это навсегда, помогите ...
А вы думали после первого укола все болезни проходят, нет уж, тут курс лечения требуется длительный и трудоемкий)
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 12.06.2016
Сообщений: 8
13.06.2016, 09:55  [ТС] 5
Я то думала, одна не сложная манипуляция и все пройдет. Ладно будем лечить дальше, доктор )))

Карантин отправила на почту. Отчет прикрепляю
Вложения
Тип файла: txt AdwCleaner[S1].txt (6.6 Кб, 2 просмотров)
0
Вирусоборец
16848 / 13765 / 2504
Регистрация: 08.10.2012
Сообщений: 55,819
13.06.2016, 10:03 6
1.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 12.06.2016
Сообщений: 8
13.06.2016, 10:44  [ТС] 7
Все сделала
Вложения
Тип файла: txt AdwCleaner[C1].txt (6.2 Кб, 2 просмотров)
Тип файла: rar отчеты FRST.rar (26.1 Кб, 2 просмотров)
0
0 / 0 / 0
Регистрация: 12.06.2016
Сообщений: 8
13.06.2016, 10:47  [ТС] 8
Вроде бы все, не открывается реклама больше )))))))))))))))))))))
0
Вирусоборец
16848 / 13765 / 2504
Регистрация: 08.10.2012
Сообщений: 55,819
13.06.2016, 10:52 9
Не спешите.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
HKLM-x32\...\Run: [win_en_77] => [X]
HKLM-x32\...\Run: [mpck_en_005030274] => [X]
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/7993/","hxxp://www.yandex.ru/?win=84&clid=2064385-004817005756","hxxp://www.rambler.ru/?utm_source=r33&utm_medium=distribution&utm_content=e08&utm_campaign=3w42","hxxp://www.istartpageing.com/?type=hp&ts=1458577253&z=842f660872ca49f296248f1gdz6w1b7wfb5edb3wbt&from=cmi&uid=HGSTXHTS721010A9E630_JR100Y6P3HDAKM3HDAKMX"
CHR Extension: (New Tab Helper) - C:\Users\Мария\AppData\Local\Google\Chrome\User Data\Default\Extensions\icfefgaiandjaieopcfbidalbebjlhjl [2016-03-21]
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 12.06.2016
Сообщений: 8
13.06.2016, 11:23  [ТС] 10
окей
Вложения
Тип файла: txt Fixlog.txt (1.5 Кб, 2 просмотров)
0
Вирусоборец
16848 / 13765 / 2504
Регистрация: 08.10.2012
Сообщений: 55,819
13.06.2016, 11:33 11
Теперь порядок. В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 12.06.2016
Сообщений: 8
13.06.2016, 11:56  [ТС] 12
оукей
Вложения
Тип файла: txt SecurityCheck.txt (8.6 Кб, 3 просмотров)
0
Вирусоборец
16848 / 13765 / 2504
Регистрация: 08.10.2012
Сообщений: 55,819
13.06.2016, 12:01 13
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17105 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.7.42330 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 51 v.7.0.510 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader 9.3 v.9.3.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Reader XI или Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.50.0.2661.102 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
VKMusic 4 v.4.65 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.


Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
0 / 0 / 0
Регистрация: 12.06.2016
Сообщений: 8
13.06.2016, 12:12  [ТС] 14
Ихуууу! Хвала Вирусоборцам!!!
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
13.06.2016, 12:12

В интернет браузере Google Chrome при нажатии на любое место появляется вкладка с рекламой
Здравствуйте! Помогите, пожалуйста вылечиться. При нажатии в любое место в окне браузера Google...

В браузерах Opera и Google Chrome при нажатии на любое место страницы открывается окно с рекламой
В браузерах Opera и Google Chrome при нажатии на любое место страницы открывается окно с рекламным...

В браузере Google Chrome вылазят вкладки с рекламами. При нажатии в любое место - вылазит вкладка с рекламой
Доброго времени суток! Проблема в том, что в браузере Chrome при нажатии в любое место открывается...

В браузере Google Chrome вылазят вкладки с рекламами. При нажатии в любое место - вылазит вкладка с рекламой
Доброго времени суток! Ребята у меня такая ситуация. В браузере google chrome при нажатии на любую...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.