0 / 0 / 0
Регистрация: 02.07.2016
Сообщений: 2
1

Сами по себе открываются вкладки с рекламой в браузере

02.07.2016, 18:03. Показов 832. Ответов 3
Метки нет (Все метки)

Здравствуйте! На днях вдруг стали открываться вкладки с казино вулкан, спарта, какой-то там покер и тд.
Браузер - Chrome. Даже когда закрыт - спонтанно открывается и загружает какую-то из этих страниц.
Лицензионный и постоянно обновляемый НОД32Smart Security ничего не увидел и при сканировании ничего не нашёл.
Помоги пожалуйста избавится от напасти.
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip CollectionLog-2016.07.02-17.50.zip (78.3 Кб, 2 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
02.07.2016, 18:03
Ответы с готовыми решениями:

В гугле сами по себе открываются вкладки с рекламой
Скачал игру, а вместе с ней Амиго и маил после этого рекламы начинают открываться сами через...

Вкладки в браузере открываются сами по себе
вкладки в браузере открываются сами по себе, примерно раз в пол часа, в основном реклама, розетка,...

Сами открываются вкладки в браузере с рекламой
Доброго времени суток. Прошу вашей помощи. Скачал непонятную программу, которая начала сама что-то...

В браузере Google Chrome открываются вкладки сами по себе
Открываются вкладки то Розетка то еще что-то, то ПариМатч и открываются они даже если браузер...

3
Вирусоборец
7679 / 5130 / 864
Регистрация: 06.09.2009
Сообщений: 20,332
03.07.2016, 01:05 2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Finrael\AppData\Local\widfhost\widfhost.exe','');
 QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe','');
 QuarantineFile('C:\Program Files (x86)\Common Files\Adobe\OOBA\PDApp\PPAPI\319CA284-34E7-4964-997C-FFB76F6D7D68.exe','');
 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32');
 DeleteFile('C:\Program Files (x86)\Common Files\Adobe\OOBA\PDApp\PPAPI\319CA284-34E7-4964-997C-FFB76F6D7D68.exe','32');
 DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe','32');
 DeleteFile('C:\Users\Finrael\AppData\Local\widfhost\widfhost.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\A83BC0AFD-2920-4AE5-9648-D8F559C79B1A','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\widfhost','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\KRBUUS\KRBLNKRUN','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\KRBUUS\KRB Updater Utility Service','64');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KRB Updater Utility');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Kinoroom Browser');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','luqtigarei');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Uninstall C:\Users\Finrael\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\amd64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Uninstall C:\Users\Finrael\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Uninstall C:\Users\Finrael\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Uninstall C:\Users\Finrael\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Uninstall C:\Users\Finrael\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Uninstall C:\Users\Finrael\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Uninstall C:\Users\Finrael\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Uninstall C:\Users\Finrael\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\amd64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Uninstall C:\Users\Finrael\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Uninstall C:\Users\Finrael\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','83BC0AFD-2920-4AE5-9648-D8F559C79B1A');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
0
0 / 0 / 0
Регистрация: 02.07.2016
Сообщений: 2
03.07.2016, 15:11  [ТС] 3
Спасибо! Всё сделал, вроде бы пока не появляется (появлялось то прямо сразу после перезагрузки и далее).
Новый лог после проверки вот.
Карантин отправил.
0
Вложения
Тип файла: zip CollectionLog-2016.07.03-15.08.zip (74.0 Кб, 2 просмотров)
Вирусоборец
7679 / 5130 / 864
Регистрация: 06.09.2009
Сообщений: 20,332
03.07.2016, 18:57 4
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:

Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
03.07.2016, 18:57

Начали сами по себе устанавливаться программы, открываются вкладки в браузере, изменились стартовые страницы

Устанавливаются сами по себе программы и открываются вкладки в браузеры тоже сами
Устанавливаются сами по себе программы и открываются вкладки в браузеры тоже сами открываются....

Сами собой открываются вкладки с рекламой.На каждом сайте окна с рекламой
Лог

Сами собой открываются вкладки с рекламой.На каждом сайте окна с рекламой - Удаление вирусов
Скачал случайно какой-то вирусный файл. После его открытия на рабочем столе, в браузере(хром)...

Открываются сами по себе вкладки в Chrome
Здравствуйте, После необдуманного запуска скачанного с Интернета экзешника появилась целая куча...

Вкладки Chrome открываются сами по себе
Здравствуйте! Вкладки Chrome открываются сами по себе, открывает такие сайты как onlineluck.club,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.