В браузере через каждые 20 минут открывается вкладка с рекламой

@призрак579 · Регистрация: 30.11.2016

Студворк — интернет-сервис помощи студентам

Сначала открывается командная строка, потом она закрывается и в браузере открывается новая вкладка с рекламой.
Логи CollectionLog-2017.01.10-19.25.zip

@shestale · 11.01.2017, 06:21

Внимание! Рекомендации написаны специально для призрак579. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Windows Batch file
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\users\user\appdata\local\mediaget2', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\gamexp', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\User\AppData\Local\MediaGet2\mediaget.exe', '');
 QuarantineFile('C:\GameXP\AccessPoint\accesspoint.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "RotatorCom" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "MainSd" /F', 0, 15000, true);
 DeleteFile('C:\Users\User\AppData\Local\MediaGet2\mediaget.exe', '32');
 DeleteFile('C:\GameXP\AccessPoint\accesspoint.exe', '32');
 DeleteFileMask('c:\users\user\appdata\local\mediaget2', '*', true);
 DeleteFileMask('c:\gamexp', '*', true);
 DeleteDirectory('c:\users\user\appdata\local\mediaget2');
 DeleteDirectory('c:\gamexp');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:
Windows Batch file
1 2 3
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы, расположенной вверху темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!
Удалите параметры запуска ярлыков. Лог, который создается после удаления, прикрепите к сообщению.
Подготовьте лог AdwCleaner.

@призрак579 · 11.01.2017, 08:41 **[ТС]**

ClearLNK-11.01.2017_08-39.log

@призрак579 · 11.01.2017, 08:42 **[ТС]**

AdwCleaner[S3].txt

@shestale · 11.01.2017, 09:21

Удалите в AdwCleaner все найденные объекты. Лог, который создается после удаления, прикрепите к сообщению.
+
Почистите кэш и куки в браузерах.

Проблема решена?

@призрак579 · 11.01.2017, 14:16 **[ТС]**

Лог AdwCleaner[S4].txt
Пока вроде перестало всплывать

@shestale · 11.01.2017, 15:59

Сообщение от призрак579

Лог AdwCleaner[S4].txt

Нужен последний лог после очистки, он с буквой [С]
+
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.

@призрак579 · 11.01.2017, 17:00 **[ТС]**

AdwCleaner[C3].txt

@призрак579 · 11.01.2017, 17:08 **[ТС]**

Лог

[ACTIONSCRIPT]SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc
DateLog: 11.01.2017 17:04:17
Path starting: C:\Users\User\AppData\Local\Temp\Securit yCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: User
VersionXML: 3.70is-09.01.2017
________________________________________ ___________________________________

Windows 8.1(6.3.9600) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 24.11.2015 10:46:05
Статус лицензии: Windows(R), CoreSingleLanguage edition Срок истечения многопользовательской активации: 25848 мин.
Режим загрузки: Normal
Браузер по умолчанию: Internet Explorer (C:\Program Files\Internet Explorer\iexplore.exe)
Системный диск: C: ФС: [NTFS] Емкость: [297.6 Гб] Занято: [265.8 Гб] Свободно: [31.8 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18538
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2017-01-11 17:57:16
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.4518.1022
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader 7.2.2.929 v.v 7.2.2.929 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
WinRAR 5.40 (64-разрядная) v.5.40.0
OpenOffice 4.1.1 v.4.11.9775 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
QuickTime Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 19 ActiveX & Plugins 64-bit v.19.0.0.226 Внимание! Скачать обновления
^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^
Adobe Flash Player 24 NPAPI v.24.0.0.194 [+]
Adobe Flash Player 24 PPAPI v.24.0.0.194 [+]
Adobe Shockwave Player + Authorware Web Player v.v12.2.1.171 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Shockwave Player.
------------------------------- [ Browser ] -------------------------------
Yandex v.16.11.1.673
Google Chrome v.55.0.2883.87
Opera Stable 42.0.2393.94 v.42.0.2393.94
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe v.55.0.2883.87
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Windows Defender\MsMpEng.exe v.4.8.207.0
C:\Program Files\Windows Defender\NisSrv.exe v.4.8.207.0
Служба Защитника Windows (WinDefend) - Служба работает
Служба проверки сети Защитника Windows (WdNisSvc) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.0.1.2130 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Kino-Filmov.Net Toolbar v.5.7.2.2 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------

@shestale · 11.01.2017, 17:14

Закрывайте уязвимости
И если проблема решена, тогда
Выполните рекомендации после удаления вредоносного ПО

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .	SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .	SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 01.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .
SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 31.01.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .	SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .

@призрак579 2 / 2 / 1 Регистрация: 30.11.2016 Сообщений: 40

	В браузере через каждые 20 минут открывается вкладка с рекламой 10.01.2017, 19:28. Показов 1666. Ответов 9 Метки нет (Все метки) Сначала открывается командная строка, потом она закрывается и в браузере открывается новая вкладка с рекламой. Логи CollectionLog-2017.01.10-19.25.zip 0

@призрак579 2 / 2 / 1 Регистрация: 30.11.2016 Сообщений: 40
	11.01.2017, 08:41 [ТС]
	ClearLNK-11.01.2017_08-39.log 0

@призрак579 2 / 2 / 1 Регистрация: 30.11.2016 Сообщений: 40
	11.01.2017, 08:42 [ТС]
	AdwCleaner[S3].txt 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	11.01.2017, 09:21
	Сообщение было отмечено призрак579 как решение Решение Удалите в AdwCleaner все найденные объекты. Лог, который создается после удаления, прикрепите к сообщению. + Почистите кэш и куки в браузерах. Проблема решена? 1

@призрак579 2 / 2 / 1 Регистрация: 30.11.2016 Сообщений: 40
	11.01.2017, 14:16 [ТС]
	Лог AdwCleaner[S4].txt Пока вроде перестало всплывать 0

@призрак579 2 / 2 / 1 Регистрация: 30.11.2016 Сообщений: 40
	11.01.2017, 17:00 [ТС]
	AdwCleaner[C3].txt 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	11.01.2017, 17:14
	Закрывайте уязвимости И если проблема решена, тогда Выполните рекомендации после удаления вредоносного ПО 0

В браузере через каждые 20 минут открывается вкладка с рекламой

Решение