|
0 / 0 / 0
Регистрация: 28.07.2017
Сообщений: 9
|
|
| 1 | |
Все браузеры не пускают на Яндекс и Вконтакте28.07.2017, 23:37. Показов 1058. Ответов 14
Метки нет (Все метки)
После установки нескольких непроверенных программ все браузеры (Мазила, Опера, Хром, Яндекс) стали блокировать Яндекс и Контакт. Домашняя страница, поиск стали от Мейл.ру. Стали Вылезать баннеры в браузере сверху и справа. При попытке зайти в Контакт, происходит переадресация на другой сайт, но домен не меняется. И иногда открывается новое окно в браузере с рекламой какого-нибудь казино. Файл Host не изменен. Касперский при полном сканировании ничего не нашел. Удалил все браузеры с помощью Uninstall Tool, но не помогло.
0
|
|
(| 28.07.2017, 23:37 | |
|
Ответы с готовыми решениями:
14
После перезагрузки все браузеры кроме Сафари не пускают в и-нет Банерная реклама на страницах вконтакте и яндекс браузеры Опера, Гугл, яндекс-браузер Блокирует яндекс,одноклассники,вконтакте, все кроме рамблера Браузеры не пускают на сайты, использующие SSL-сертификаты |
 1061 / 665 / 75
Регистрация: 15.07.2012
Сообщений: 2,273
|
|
| 30.07.2017, 11:11 | 3 |
|
1) Следующие программы деинсталлируйте через "Программы и Компоненты"
Код
ScreenUp Unity Web Player [2017/07/28] Служба автоматического обновления программ [2017/07/28] Код
Akamai NetSession Interface [2017/06/26] Smart Application Controller [20170728] Запустите AVZ (C:\Users\Максим\Downloads\AutoLogger\AutoLogger\AVZ\avz.exe). Выполните обновление баз (Меню Файл - Обновление баз) Закройте все приложения, и запустите используемыe в Вашей системе интернет-браузеры (Chrome и EDGE для того, чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip Закачайте полученный архив, как описано на этой странице http://avz.safezone.cc/ Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: http://rghost.ru/, http://www.zippyshare.com/, http://my-files.ru/) и укажите ссылку на скачивание в своём следующем сообщении. 3) Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО Как временно выгрузить антивирусный продукт? Выполните скрипт в AVZ (Файл - Выполнить скрипт) Как выполнить скрипт в AVZ Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\users\Максим\appdata\local\mail.ru\mailruupdater.exe');
TerminateProcessByName('c:\program files (x86)\screenup\future_helper.exe');
TerminateProcessByName('c:\users\Максим\appdata\local\filterstart\filterstart.exe');
SetServiceStart('Updater.Mail.Ru', 4);
StopService('Updater.Mail.Ru');
QuarantineFile('C:\Users\Максим\appdata\local\filterstart\filterstart.exe','');
QuarantineFile('C:\Program Files (x86)\ScreenUp\future_helper.exe','');
QuarantineFile('C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe','');
QuarantineFile('C:\Program Files (x86)\ScreenUp\ProtocolFilters.dll','');
QuarantineFile('C:\Program Files (x86)\ScreenUp\nfapi.dll','');
QuarantineFile('c:\users\Максим\appdata\local\mail.ru\mailruupdater.exe','');
QuarantineFile('c:\program files (x86)\screenup\future_helper.exe','');
QuarantineFile('c:\users\Максим\appdata\local\filterstart\filterstart.exe','');
QuarantineFile('C:\Users\Максим\AppData\Local\Base Request Helper.exe','');
DeleteFile('C:\Users\Максим\AppData\Local\Base Request Helper.exe','32');
DeleteFile('c:\users\Максим\appdata\local\filterstart\filterstart.exe','32');
DeleteFile('c:\program files (x86)\screenup\future_helper.exe','32');
DeleteFile('c:\users\Максим\appdata\local\mail.ru\mailruupdater.exe','32');
DeleteFile('C:\Program Files (x86)\ScreenUp\nfapi.dll','32');
DeleteFile('C:\Program Files (x86)\ScreenUp\ProtocolFilters.dll','32');
DeleteFile('C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe','32');
DeleteFile('C:\Program Files (x86)\ScreenUp\future_helper.exe','32');
DeleteFile('C:\Users\Максим\appdata\local\filterstart\filterstart.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Base Request Helper','64');
DeleteFile('C:\WINDOWS\system32\Tasks\MailRuUpdater','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Phoenix Browser Updater','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Private PC Helper','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Trusted Line Helper','64');
DeleteService('Updater.Mail.Ru');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MailRuUpdater');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteRepair(1);
RebootWindows(true);
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы. К сообщению прикреплять файл quarantine.zip не нужно ! 4) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK http://safezone.cc/resources/c... lykov.102/ Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. 5) Подготовьте и приложите новый CollectionLog, повторно запустив Autologger.exe 6) Подготовьте и приложите лог сканирования AdwCleaner (FAQ по работе с утилитой AdwCleaner)
0
|
|
|
0 / 0 / 0
Регистрация: 28.07.2017
Сообщений: 9
|
|
| 30.07.2017, 18:51 [ТС] | 4 |
|
1. Программы все удалил. Все стало на много лучше. Баннеры не вылезают и сайты не блокируются.
2. Сделал. 3. У меня файл quarantine.zip весит 37.8мб. Как его отправить? 4. Файл ClearLNK-<Дата>.log прикладываю к сообщению. 5. CollectionLog прикладываю. 6. Лог AdwCleaner прикладываю.
0
|
|
|
1061 / 665 / 75
Регистрация: 15.07.2012
Сообщений: 2,273
|
|
| 30.07.2017, 19:13 | 5 |
Сообщение от Sergeev25
1) Запустите повторно AdwCleaner (by Malwarebytes) через правую кн. мыши от имени администратора. Нажмите кнопку "Сканировать" ("Scan"). После окончания сканирования снимите галку со строки: PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\browser.exe Потом нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера ! 2) Скачайте Farbar Recovery Scan Tool (FRST64.exe) http://www.bleepingcomputer.co... scan-tool/ и сохраните на Рабочем столе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Упакуйте эти отчеты в один архив и приложите к своему следующему сообщению. Подробнее читайте в этом руководстве FAQ по работе с утилитой Farbar Recovery Scan Tool
0
|
|
|
1061 / 665 / 75
Регистрация: 15.07.2012
Сообщений: 2,273
|
|
| 31.07.2017, 18:34 | 7 |
|
Сообщение от Sergeev25
Добавлено через 45 минут 1) Если следующие расширения в FireFox установились без вашего согласия, то отключите их: Код
Video AdBlock NetVideoHunter LetyShops Код
fhoibnponjcgjgcnfacekaijdbbplhib Cкопируйте в него нижеследующий текст и сохраните: Код
Start
CreateRestorePoint:
CloseProcesses:
Task: {EC1A4290-36EE-42A0-BB86-4113B9CC9321} - \Phoenix Browser Updater -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [280]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [144]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [280]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [144]
HKU\S-1-5-21-3906682846-3390415633-4045529765-1001\Software\Classes\.scr: scrfile => <==== ATTENTION
HKU\S-1-5-21-3906682846-3390415633-4045529765-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Максим\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-3906682846-3390415633-4045529765-1001\...\Policies\Explorer: []
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
HKU\S-1-5-21-3906682846-3390415633-4045529765-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=812208
SearchScopes: HKU\S-1-5-21-3906682846-3390415633-4045529765-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B0425BEC9-9A22-47AC-855A-DE76135EA6A1%7D&gp=812209
SearchScopes: HKU\S-1-5-21-3906682846-3390415633-4045529765-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B0425BEC9-9A22-47AC-855A-DE76135EA6A1%7D&gp=812209
BHO-x32: Search@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Максим\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll => No File
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\rwogxr5v.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\rwogxr5v.default -> Поиск@Mail.Ru
FF Keyword.URL: Mozilla\Firefox\Profiles\rwogxr5v.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B62FA383A-3752-4503-843D-23CDCD6CE8A3%7D&gp=812205
C:\Users\Максим\AppData\Local\Akamai
C:\Users\Максим\AppData\Roaming\Smart Application Controller
Folder: C:\Users\Максим\AppData\LocalLow\Unity
Folder: C:\Users\Максим\AppData\Local\Unity
Reboot:
end
Компьютер будет перезагружен автоматически. Прикрепите к следующему сообщению созданный отчет Fixlog.txt. Подробнее читайте в этом руководстве https://www.cyberforum.ru/post7151389.html 2) Сообщите, какие остаются проблемы.
0
|
|
|
1061 / 665 / 75
Регистрация: 15.07.2012
Сообщений: 2,273
|
|
| 01.08.2017, 05:23 | 9 |
|
Для получения завершающих рекомендаций выполните следующие действия:
Загрузите SecurityCheck by glax24 & Severnyj http://tools.safezone.cc/glax2... yCheck.exe и сохраните утилиту на Рабочем столе. Запустите правой кнопкой мыши от имени администратора. Если увидите предупреждение от вашего фаерволла относительно программы SecurityCheck - не блокируйте ее работу. После окончания сканирования в блокноте откроется лог SecurityCheck.txt. Прикрепите файл C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению.
0
|
|
|
1061 / 665 / 75
Регистрация: 15.07.2012
Сообщений: 2,273
|
|
| 01.08.2017, 13:48 | 12 |
|
поработайте подольше в других установленных браузерах - Chrome и Edge, появляется ли в них эта проблема ?
Если проблема только в Firefox, то отключите в нем все дополнения/расширения, если проблема после этого исчезнет, то включайте по-одному и проверяйте. Сообщите результат.
0
|
|
|
0 / 0 / 0
Регистрация: 28.07.2017
Сообщений: 9
|
|
| 03.08.2017, 13:52 [ТС] | 13 |
|
Постоянно работаю только в Firefox. Обнаружил какое-то дополнение в нем, после удаления которого вкладки с рекламой открываться перестали. Я его точно не устанавливал. Не помню как называется. Что-то связанное с travel. Сейчас все хорошо. Спасибо огромное!
0
|
|
|
1061 / 665 / 75
Регистрация: 15.07.2012
Сообщений: 2,273
|
|
| 03.08.2017, 17:45 | 14 |
|
1) Выполните рекомендуемые обновления:
WinRAR 5.11 (64-разрядная) v.5.11.0 Внимание! Скачать обновления 7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ WinRAR 5.31 (32-разрядная) v.5.31.0 Внимание! Скачать обновления Bonjour v.3.0.0.10 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ Adobe AIR v.26.0.0.118 Внимание! Скачать обновления Twilight Pretty Search v.1.00.01.00 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. 2) Деинсталлируйте использованные при лечении утилиты (при повторных заражениях скачаете заново) а) запустите AdwCleaner, выберите в меню Файл - Деинсталлировать, подтвердите удаление, нажав кнопку: Да б) удалите утилиты FRST.exe, AutoLogger.exe, SecurityCheck.exe и созданные этими утилитами папки C:\FRST, ...\AutoLogger, C:\SecurityCheck 3) читайте и выполняйте рекомендации - Рекомендации после удаления вредоносного ПО
0
|
|
|
0 / 0 / 0
Регистрация: 28.07.2017
Сообщений: 9
|
|
| 04.08.2017, 20:14 [ТС] | 15 |
|
Все сделал.
Эту программу удалил: Twilight Pretty Search.
0
|
|
| 04.08.2017, 20:14 | |
| 04.08.2017, 20:14 | |
|
Помогаю со студенческими работами здесь
15
Не заходит во вконтакте, яндекс Виснут браузеры Яндекс, Хром с черным экраном и перезагрузкой заблокировали гугл яндекс и вконтакте заблокированы яндекс, гугл, Вконтакте, Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Наверх