Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
 
Рейтинг 4.73/11: Рейтинг темы: голосов - 11, средняя оценка - 4.73
1 / 1 / 0
Регистрация: 07.06.2016
Сообщений: 24

Браузер периодически самостоятельно открывает разные рекламные сайты

16.06.2016, 12:53. Показов 2513. Ответов 20
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
браузер периодически самостоятельно открывает разные рекламные сайты
Вложения
Тип файла: zip CollectionLog-2016.06.16-16.50.zip (87.8 Кб, 4 просмотров)
0
IT_Exp
Эксперт
34794 / 4073 / 2104
Регистрация: 17.06.2006
Сообщений: 32,602
Блог
16.06.2016, 12:53
Ответы с готовыми решениями:

Браузер Chrome периодически открывает разные сайты с рекламой
Проблема появилась после того как скачал какой-то файл (не помню какой). В браузере Chrome с различной периодичностью открываются разные...

Хром периодически самостоятельно открывает новые рекламные вкладки
Хром периодически самостоятельно открывает новые вкладки - сначала адрес serch****,затем traflabius и страница с рекламой.Каких-либо...

Google Chrom самостоятельно периодически открывает рекламные страницы
Добрый день! Собственно сабж. Открывает страницу, даже когда не запущен. Лог во вложении. Avast не спас. Dr.Web CureIt! - ничего не...

20
Вирусоборец
 Аватар для Sandor
22452 / 15906 / 3080
Регистрация: 08.10.2012
Сообщений: 64,820
16.06.2016, 13:01
Здравствуйте!

Это другой компьютер?
0
1 / 1 / 0
Регистрация: 07.06.2016
Сообщений: 24
16.06.2016, 13:01  [ТС]
Здравствуйте. Да, другой
0
Вирусоборец
 Аватар для Sandor
22452 / 15906 / 3080
Регистрация: 08.10.2012
Сообщений: 64,820
16.06.2016, 13:06
Внимание! Рекомендации написаны специально для пользователя ЮджинСмит. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Code
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\program files\contentprotector\contentprotector.exe');
     TerminateProcessByName('c:\program files\contentprotector\contentprotectorupdate.exe');
     TerminateProcessByName('c:\users\Костя\appdata\roaming\checkers\draughts\draughts.exe');
     StopService('ContentProtector');
     StopService('ContentProtectorUpdate');
     StopService('ContentProtectorDrv');
     QuarantineFileF('c:\program files\contentprotector', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\костя\appdata\roaming\checkers', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('c:\program files\contentprotector\contentprotector.exe', '');
     QuarantineFile('c:\program files\contentprotector\contentprotectorupdate.exe', '');
     QuarantineFile('c:\users\Костя\appdata\roaming\checkers\draughts\draughts.exe', '');
     QuarantineFile('C:\Program Files\ContentProtector\SSLEAY32.dll', '');
     QuarantineFile('C:\Program Files\ContentProtector\LIBEAY32.dll', '');
     QuarantineFile('C:\Windows\system32\drivers\ContentProtectorDrv.sys', '');
     QuarantineFile('C:\Program Files\contentprotector\condefclean.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\contentprotectordrv.sys', '');
     QuarantineFile('C:\Program Files\contentprotector\import_root_cert.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\certutil.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\nspr4.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\nss3.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\plc4.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\plds4.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\smime3.dll', '');
     QuarantineFile('C:\Program Files\contentprotector\nss\softokn3.dll', '');
     DeleteFile('c:\program files\contentprotector\contentprotector.exe', '32');
     DeleteFile('c:\program files\contentprotector\contentprotectorupdate.exe', '32');
     DeleteFile('c:\users\Костя\appdata\roaming\checkers\draughts\draughts.exe', '32');
     DeleteFile('C:\Program Files\ContentProtector\SSLEAY32.dll', '32');
     DeleteFile('C:\Program Files\ContentProtector\LIBEAY32.dll', '32');
     DeleteFile('C:\Windows\system32\drivers\ContentProtectorDrv.sys', '32');
     DeleteFile('C:\Program Files\contentprotector\condefclean.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\contentprotectordrv.sys', '32');
     DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll', '32');
     DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll', '32');
     DeleteFileMask('c:\program files\contentprotector', '*', true);
     DeleteFileMask('c:\users\костя\appdata\roaming\checkers', '*', true);
     DeleteDirectory('c:\program files\contentprotector');
     DeleteDirectory('c:\users\костя\appdata\roaming\checkers');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Draughts');
     DeleteService('ContentProtector');
     DeleteService('ContentProtectorUpdate');
     DeleteService('ContentProtectorDrv');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(3);
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Code
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте и прикрепите лог сканирования AdwCleaner.
1
1 / 1 / 0
Регистрация: 07.06.2016
Сообщений: 24
16.06.2016, 13:29  [ТС]
вот
Вложения
Тип файла: log ClearLNK-16.06.2016_17-23.log (6.6 Кб, 3 просмотров)
Тип файла: rar AdwCleaner[S1].rar (4.5 Кб, 3 просмотров)
0
Вирусоборец
 Аватар для Sandor
22452 / 15906 / 3080
Регистрация: 08.10.2012
Сообщений: 64,820
16.06.2016, 13:34
1.
  • Запустите повторно AdwCleaner (by TollsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки и отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Очистите средствами AdwCleaner всё, кроме папок и записей реестра от FromDocToPDF.

2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
1 / 1 / 0
Регистрация: 07.06.2016
Сообщений: 24
16.06.2016, 13:55  [ТС]
Shortcut.txt нет создался такой файл
0
1 / 1 / 0
Регистрация: 07.06.2016
Сообщений: 24
16.06.2016, 13:56  [ТС]
забыл галочку поставить
0
Вирусоборец
 Аватар для Sandor
22452 / 15906 / 3080
Регистрация: 08.10.2012
Сообщений: 64,820
16.06.2016, 13:57
Цитата Сообщение от Sandor Посмотреть сообщение
отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt
Это тоже покажите.
1
1 / 1 / 0
Регистрация: 07.06.2016
Сообщений: 24
16.06.2016, 14:00  [ТС]
ещё раз сканировал
Вложения
Тип файла: rar Desktop 2.rar (39.7 Кб, 2 просмотров)
0
Вирусоборец
 Аватар для Sandor
22452 / 15906 / 3080
Регистрация: 08.10.2012
Сообщений: 64,820
16.06.2016, 14:01
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
FF user.js: detected! => C:\Users\Костя\AppData\Roaming\Mozilla\Firefox\Profiles\5vz8sce9.default-1384315783064\user.js [2015-03-25]
2016-06-09 11:17 - 2016-06-09 11:42 - 00000000 ____D C:\Users\Костя\AppData\Local\ZetaGamesViewer
2016-06-09 11:13 - 2016-06-09 11:42 - 00000000 ____D C:\Users\Костя\AppData\Local\ZetaGamesNews
2016-06-16 17:23 - 2012-09-25 12:08 - 00000000 ____D C:\Users\Костя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет
Task: {448B348A-8DCB-474D-B5C5-95154FA64078} - System32\Tasks\MailRuUpdater => C:\Users\Костя\AppData\Local\Mail.Ru\MailRuUpdater.exe
HKU\S-1-5-21-2458237572-212883739-960144302-1001\Software\Classes\.exe:  =>  <===== ATTENTION
HKU\S-1-5-21-2458237572-212883739-960144302-1001\Software\Classes\.scr:  =>  <===== ATTENTION
HKU\S-1-5-21-2458237572-212883739-960144302-1001\Software\Classes\.bat:  =>  <===== ATTENTION
HKU\S-1-5-21-2458237572-212883739-960144302-1001\Software\Classes\.com:  =>  <===== ATTENTION
HKU\S-1-5-21-2458237572-212883739-960144302-1001\Software\Classes\.cmd:  =>  <===== ATTENTION
HKU\S-1-5-21-2458237572-212883739-960144302-1001\Software\Classes\.reg:  =>  <===== ATTENTION
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Kaspersky Internet Security 2013
устаревшая версия. Обновите до актуальной.
1
1 / 1 / 0
Регистрация: 07.06.2016
Сообщений: 24
16.06.2016, 14:22  [ТС]
вот
Вложения
Тип файла: txt Fixlog.txt (3.2 Кб, 1 просмотров)
0
Вирусоборец
 Аватар для Sandor
22452 / 15906 / 3080
Регистрация: 08.10.2012
Сообщений: 64,820
16.06.2016, 14:30
Что с проблемой?
0
1 / 1 / 0
Регистрация: 07.06.2016
Сообщений: 24
16.06.2016, 14:41  [ТС]
реклама пока что не появлялась
0
Вирусоборец
 Аватар для Sandor
22452 / 15906 / 3080
Регистрация: 08.10.2012
Сообщений: 64,820
16.06.2016, 14:44
Вы не отметили FromDocToPDF при очистке. Не нужен? При необходимости, можно восстановить.
0
1 / 1 / 0
Регистрация: 07.06.2016
Сообщений: 24
16.06.2016, 14:48  [ТС]
ох, я был опять не внимателен. эта программа уже не нужна
0
Вирусоборец
 Аватар для Sandor
22452 / 15906 / 3080
Регистрация: 08.10.2012
Сообщений: 64,820
16.06.2016, 14:48
Хорошо, в завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
1
1 / 1 / 0
Регистрация: 07.06.2016
Сообщений: 24
16.06.2016, 14:55  [ТС]
вот
Вложения
Тип файла: txt SecurityCheck.txt (9.6 Кб, 2 просмотров)
0
Вирусоборец
 Аватар для Sandor
22452 / 15906 / 3080
Регистрация: 08.10.2012
Сообщений: 64,820
16.06.2016, 15:14
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17239 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Автоматическое обновление отключено
Дата установки обновлений: 2014-08-18 01:47:35
--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader v.5.3.1.606 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
Microsoft Silverlight v.5.1.30514.0 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.48.0.2564.97 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
Html5 geolocation provider v.3.5.4.872 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Update for Html5 geolocation provider v.3.7.1.909 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Интернет v.28.1.1500.75 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Прочтите и выполните Рекомендации после удаления вредоносного ПО
1
1 / 1 / 0
Регистрация: 07.06.2016
Сообщений: 24
16.06.2016, 15:27  [ТС]
Благодарен
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
BasicMan
Эксперт
29316 / 5623 / 2384
Регистрация: 17.02.2009
Сообщений: 30,364
Блог
16.06.2016, 15:27
Помогаю со студенческими работами здесь

Всплывает реклама и самостоятельно открывает рекламные сайты
При выходе в интернет всплывает реклама в соц.сетях. Когда нажимаешь мышкой на нужную вкладку, то она не открывается, а открывается новое...

Браузер GoogleChrome самостоятельно открывает рекламные вкладки
Браузер GoogleChrome самостоятельно открывает рекламные вкладки, также всплывают рекламные меню. При нажатии не ссылки на сайтах может...

Браузер самомпроизвольно открывает рекламные сайты
всем привет, браузер самопроизвольно в любой момент времени может открыться и запустить рекламный сайт:( логи

Браузер Chrom открывает сам рекламные сайты !
Приветствую я скачал файл ! У меня установились дополнения Амиго майл вк и т,п через некоторое время браузер начал открывать сайт...

Браузер (Хром) произвольно открывает рекламные сайты
Здравствуйте, Прошу помочь подлечиться - похоже, что это mail.ru вирус.


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Новые блоги и статьи
Символьное дифференцирование
igorrr37 13.02.2026
/ * Программа принимает математическое выражение в виде строки и выдаёт его производную в виде строки и вычисляет значение производной при заданном х Логарифм записывается как: (x-2)log(x^2+2) -. . .
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров
8Observer8 12.02.2026
Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 11.02.2026
Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image
8Observer8 10.02.2026
Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .
Установка Qt-версии Lazarus IDE в Debian Trixie Xfce
volvo 10.02.2026
В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru