Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
0 / 0 / 0
Регистрация: 02.11.2017
Сообщений: 17
1

Вирус с рекламой

02.11.2017, 13:55. Показов 407. Ответов 14
Метки нет (Все метки)

Здравствуйте, нуждаюсь в помощи. Подцепил вирус, который открывает рекламные окна, не блокируемые Adblock'ом, и страницы казино и т.д.
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip CollectionLog-2017.11.02-13.47.zip (147.8 Кб, 5 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
02.11.2017, 13:55
Ответы с готовыми решениями:

Вирус с рекламой
Скачал вирусный файл, он начал устанавливать много программ, скачал все игры Mail.ru, короче как...

Браузерный вирус с рекламой
Классика жанра: выскакивающие вкладки в браузере, реклама повсюду.

Вирус с назойливой рекламой
Ребята, Help! Установила бесплатную программу отсюда: file-kit.ru (ни в коему случае не...

Вирус с рекламой. tuto_monetize_120160418
Доброго времени суток! Не понятно как и когда, жена словила вирус... Всплывали рекламы даже на...

14
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
02.11.2017, 14:07 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Pedr0. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\prove\appdata\local\yc\application\yc.exe', '');
     DeleteFile('C:\Users\prove\appdata\local\yc\application\yc.exe', '32');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!


  3. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
0 / 0 / 0
Регистрация: 02.11.2017
Сообщений: 17
02.11.2017, 14:52  [ТС] 3
Вот
0
Вложения
Тип файла: txt AdwCleaner[S1].txt (1.3 Кб, 2 просмотров)
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
02.11.2017, 15:02 4
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 02.11.2017
Сообщений: 17
02.11.2017, 15:17  [ТС] 5
Вот
0
Вложения
Тип файла: txt AdwCleaner[C1].txt (1.5 Кб, 2 просмотров)
Тип файла: rar Logs.rar (23.0 Кб, 2 просмотров)
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
02.11.2017, 15:25 6
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CreateRestorePoint:
    GroupPolicy\User: Restriction <==== ATTENTION
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
    FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=832415
    FF Extension: (Домашняя страница Mail.Ru) - C:\Users\prove\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru.xpi [2017-11-02]
    FF Extension: (Поиск@Mail.Ru) - C:\Users\prove\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru.xpi [2017-11-02]
    FF Extension: (Пульт) - C:\Users\prove\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2017-11-02]
    CHR StartupUrls: Default -> "chrome://newtab/","hxxp://www.mystartsearch.com/?type=hp&ts=1418285968&from=amt&uid=ST31000524AS_9VPDSMKAXXXX9VPDSMKA","hxxp://mail.ru/cnt/10445?gp=832415"
    CHR NewTab: Default ->  Not-active:"chrome-extension://lhemechcanjmilllmccjbjldonmnnjjj/visual-bookmarks.html"
    FirewallRules: [{0444EFDB-F0E9-4301-9845-A2E129979301}] => (Allow) C:\Program Files\UBar\ubar.exe
    FirewallRules: [{C9916790-3027-4D8B-803F-25D103FB9BE0}] => (Allow) C:\Users\prove\AppData\Local\yc\Application\yc.exe
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите что с проблемой.
0
0 / 0 / 0
Регистрация: 02.11.2017
Сообщений: 17
02.11.2017, 15:31  [ТС] 7
Проблема все еще присутствует.
0
Вложения
Тип файла: txt Fixlog_02-11-2017 15.27.39.txt (3.5 Кб, 2 просмотров)
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
02.11.2017, 15:38 8
В каком браузере? Проверьте в IE и сообщите результат.
0
0 / 0 / 0
Регистрация: 02.11.2017
Сообщений: 17
02.11.2017, 15:43  [ТС] 9
В IE все нормально. А вот в хроме...
0
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
02.11.2017, 15:46 10
Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.
0
0 / 0 / 0
Регистрация: 02.11.2017
Сообщений: 17
02.11.2017, 15:56  [ТС] 11
Очень странно, почему-то виновником всего этого оказалось расширение BetterTTV.
0
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
02.11.2017, 15:57 12
Расширение могло быть изменено вредоносом. Удалите и, если нужно, установите заново.

В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 02.11.2017
Сообщений: 17
02.11.2017, 16:01  [ТС] 13
Вот
0
Вложения
Тип файла: txt SecurityCheck.txt (6.0 Кб, 3 просмотров)
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
02.11.2017, 16:03 14
Рекомендации после удаления вредоносного ПО
0
0 / 0 / 0
Регистрация: 02.11.2017
Сообщений: 17
02.11.2017, 16:07  [ТС] 15
Спасибо!
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
02.11.2017, 16:07

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Не могу удалить вирус с рекламой
Здравствуйте. Проблема - в Win7 в Opera и в IE открываются рекламные окна (иногда с текстом, чаще...

вирус открывает вкладки с рекламой
здравствуйте. после установки непроверенной программы стали устанавливаться расширения майл. с...

Вирус с рекламой в Google Chrome
Стала выскакивать реклама в браузере. Маленькие и большие баннеры вечно появляются на сайтах,...

Вирус с рекламой майл и не только
Доброго времени суток. Недавно стал обладателем вирусной рекламы от майл. Начальная страница во...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.