|
0 / 0 / 0
Регистрация: 06.10.2017
Сообщений: 12
|
|
| 1 | |
При открытии сайтов вся реклама заменена, открываются доп сайты06.10.2017, 16:01. Показов 1110. Ответов 14
Метки нет (Все метки)
Началось все 2-3 месяца назад, пытался справиться своими силами- никак. Во всех сайтах одинаковая реклама (даже тут  ), иногда окрываются сайты с предложением заработка, "мой" сайт открывается в новой вкладке, без возможности перехода "назад", на месте "моего" - новый, как правило с предложением заработка.
0
|
|
(| 06.10.2017, 16:01 | |
|
Ответы с готовыми решениями:
14
При открытии сайтов, открываются другие сайты с рекламой При открытии браузера открываются сайты с казино и др При открытии браузера открываются рекламные сайты При открытии ссылок открываются рекламные сайты |
|
Особый статус
  8428 / 1707 / 87
Регистрация: 15.04.2011
Сообщений: 5,515
|
|
| 06.10.2017, 19:26 | 2 |
|
Подготовьте такой лог:
FAQ по работе с утилитой AdwCleaner Добавлено через 1 минуту + Скачайте эту утилиту. Распакуйте и запустите.
0
|
|
|
Особый статус
8428 / 1707 / 87
Регистрация: 15.04.2011
Сообщений: 5,515
|
|
| 07.10.2017, 16:53 | 5 |
|
Снова повторите сканирование, если закрыли Adwcleaner и удалите все найденное.
Сделайте свежий лог. + такой: FAQ по работе с утилитой Farbar Recovery Scan Tool
0
|
|
|
Особый статус
8428 / 1707 / 87
Регистрация: 15.04.2011
Сообщений: 5,515
|
|
| 07.10.2017, 21:01 | 7 |
|
Скопируйте в буфер обмена код:
Код
start
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers6-x32: [WhoLockMe] -> {81ED7E40-2DE4-47ae-91CA-C3E8E8E98E22} => D:\SS\flash16 GB_загр\SS\Мое\Проги\WhoLockMe\WhoLockMe.dll -> No File
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [154]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:1CE11B51 [154]
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2746420921-185439291-2403381732-1001\...\Run: [] => [X]
roupPolicy: Restriction - Windows Defender <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT C:\Users\Все пользователи\UBar
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT C:\Users\Все пользователи\Microleaves
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT C:\Users\SS\AppData\Roaming\Microleaves
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT C:\Users\SS\AppData\Roaming\BrowserModule
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT C:\Users\SS\AppData\Local\AdvinstAnalytics
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT C:\ProgramData\UBar
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT C:\ProgramData\Microleaves
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT C:\Program Files\UBar
2017-09-29 09:53 - 2017-09-29 10:03 - 000000000 ____D C:\Program Files\rempl
2017-09-09 19:29 - 2017-09-09 19:29 - 000000000 ____D C:\Users\SS\AppData\Local\UNP
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT () C:\Program Files\UBar
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT () C:\Users\SS\AppData\Roaming\BrowserModule
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT () C:\Users\SS\AppData\Roaming\Microleaves
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT () C:\Users\SS\AppData\Local\AdvinstAnalytics
2017-08-24 14:09 - 2017-08-24 14:09 - 000140800 _____ () C:\Users\SS\AppData\Local\installer.dat
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT () C:\ProgramData\Microleaves
2017-10-02 16:10 - 2017-10-02 16:10 - 000000001 _RHOT () C:\ProgramData\UBar
2017-09-17 16:26 - 2017-09-17 16:26 - 002885168 _____ () C:\Users\SS\AppData\Local\Temp\npp.7.5.1.Installer.exe
EmptyTemp:
Reboot:
end
Запустите FRST и нажмите FIX После перезагрузки появится файл FIXLIST.txt - компьютер перезагрузится,прикрепите лог-файл Запустите заново Adwcleaner,выполните сканирование и удалите все найденное. Прикрепите свежий лог ADW. Сообщите как проблемы.
0
|
|
|
0 / 0 / 0
Регистрация: 06.10.2017
Сообщений: 12
|
|
| 07.10.2017, 21:38 [ТС] | 8 |
|
Не помогло, опять только что открылась гадость какая-то.(сайт)
Открылся Защитник винды, чего-то удалял, вредоносное Надеюсь с логами я сообразил правильно? (FIXLOG, а не FIXLIST) FIXLIST не подцепился автоматом, создавал на рабочем столе.
0
|
|
|
0 / 0 / 0
Регистрация: 06.10.2017
Сообщений: 12
|
|
| 07.10.2017, 23:22 [ТС] | 10 |
|
Реклама опять подменяется, а если я "исследую элемент" рекламы, там сайт по-моему прописывается, не поможет?
ОК Сразу ADW смог запустить только с комстроки, теперь запуск без проблем, уже что-то) Добавлено через 22 минуты C:\Windows\SysNative\drivers\wfcre.sys присутствовала и прошлый раз, может посмотреть, что и чем дышит Добавлено через 29 минут wfcre.sys там уже нет, нашел C:\Windows\System32\drivers\wfcre.sys Добавлено через 44 минуты Очередной скан ADW показал то-же, что и ранее. 1. Не понятно одно, почему пишет: C:\Windows\SysNative\drivers\wfcre.sys если на самом деле C:\Windows\System32\drivers\wfcre.sys или SysNative и есть System32 2. Лисичка у меня 32-х битная, норма это? (система 64) Тест на mail.ru. Реклама так и подменяется, сначала "норальная", потом- Малахов, грибок, игры и т.д. но похоже edge держится, полазаю по лисичке
0
|
|
|
Особый статус
8428 / 1707 / 87
Регистрация: 15.04.2011
Сообщений: 5,515
|
|
| 08.10.2017, 04:51 | 11 |
|
Сделайте такой лог:
Как выполнить скрипт Universal Virus Sniffer (UVS) + отключите все расширения в браузерах и проверьте как дела.
0
|
|
|
0 / 0 / 0
Регистрация: 06.10.2017
Сообщений: 12
|
|
| 08.10.2017, 12:41 [ТС] | 12 |
|
"Вылечил" лису сам, добрался таки до ***** [ Firefox (and derivatives) ] *****PUP.Optional.Legacy, Plugin found: Tables -
Остался зверь PUP.Optional.ChinAd, C:\Windows\SysNative\drivers\wfcre.sys Реклама на месте, сайты левые не открываются, может на этом завершим?
0
|
|
|
Особый статус
8428 / 1707 / 87
Регистрация: 15.04.2011
Сообщений: 5,515
|
|
| 08.10.2017, 16:39 | 13 |
|
ADW - файл - деинсталлировать.
Удалите папку c:\frst Выполните скрипт в AVZ при наличии доступа в интернет: Код
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
Выполните рекомендации после лечения. Удачи.
1
|
|
Сообщение от Kиpилл
|
21565 / 15515 / 2989
Регистрация: 08.10.2012
Сообщений: 63,074
|
|
| 09.10.2017, 10:53 | 15 |
|
Тогда это почитайте: Рекомендации после удаления вредоносного ПО
0
|
|
| 09.10.2017, 10:53 | |
| 09.10.2017, 10:53 | |
|
Помогаю со студенческими работами здесь
15
При открытии браузеров вместо стартовой страницы открываются рекламные сайты При открытии сайтов появляется реклама и срабатывает антивирус При открытии любого из браузеров, открываются игровые сайты, в браузере, установленном по-умолчанию При открытии сайтов появлялась реклама на любом из открываемом сайте Появляется реклама Adobe Flash Player при открытии некоторых сайтов Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Наверх