Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.67/3: Рейтинг темы: голосов - 3, средняя оценка - 4.67
Модератор
1623 / 1078 / 485
Регистрация: 17.07.2012
Сообщений: 5,310
1

Постоянно открываются левые сайты в браузерах

03.11.2017, 18:24. Показов 576. Ответов 9
Метки нет (Все метки)

Всем привет. Такая проблема. В Chrome очень часто при нажатии на любые ссылки открываются всякие сайты с футбольными тотализаторами(хотя ссылка была например на cyberforum). После сканирования вроде бы проблема исчезла. В Opera всегда при запуске открывается сайт workno.ru(и до и после сканирования). Также постоянно показывает рекламу которую не должно показывать: например на YouTube в том месте где всегда идут ссылки на похожие видео показывает всякую рекламу в стиле "Для того чтобы накачать мышцы нужно всего-лишь..." и такая реклама на многих сайтах, хотя насколько я понимаю на YouTube если и есть реклама, то совсем не такая. Обычно я люблю винду переустанавливать для чистки, но сейчас как-то не очень хочется. Переустановка / очистка браузеров не помогла. Помогите почистить комп.
0
Вложения
Тип файла: zip CollectionLog-2017.11.03-16.54.zip (59.4 Кб, 3 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
03.11.2017, 18:24
Ответы с готовыми решениями:

Открываются "левые" сайты и постоянно выскакивает баннер по центру экрана в браузерах
Здравствуйте! Прошу помочь. Открываются "левые" сайты и постоянно выскакивает баннер по центру...

При клике мышкой в браузере постоянно открываются левые сайты во всплывающих окнах
Браузер Chrome. При клике мышкой периодически открываются левые сайты во всплывающих окнах -...

Реклама в браузерах и постоянно открываются сайты с рекламой и играми
Здравствуйте, помогите пожалуйста, уже нет сил терпеть рекламу и постоянно сами по себе...

Вирус, картинки в браузерах заменяются на рекламу, открываются "левые" сайты
При наведении на картинку в браузерах происходит замена рекламой, открываются левые сайты,...

9
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
04.11.2017, 09:26 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Новичок. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\microsoft\svchost.exe');
     QuarantineFile('C:\Users\A4F7~1\AppData\Roaming\setupsk\ml.py', '');
     QuarantineFile('C:\Users\A4F7~1\AppData\Roaming\setupsk\python\pythonw.exe', '');
     QuarantineFile('C:\Users\Андрей\AppData\Local\SearchGo\searchgo.exe', '');
     QuarantineFile('C:\Users\Андрей\AppData\Local\syslog\syslog.exe', '');
     QuarantineFile('C:\Users\Андрей\appdata\local\wupdate\wupdate.exe', '');
     QuarantineFile('C:\Users\Андрей\appdata\locallow\searchgo\searchgo.dll', '');
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\msi.exe', '');
     QuarantineFile('c:\windows\microsoft\svchost.exe', '');
     QuarantineFileF('c:\users\a4f7~1\appdata\roaming\setupsk', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\андрей\appdata\local\searchgo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\андрей\appdata\local\syslog', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\андрей\appdata\locallow\searchgo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     ExecuteFile('schtasks.exe', '/delete /TN "MSI" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "setupsk" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "setupsk_upd" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "syslog" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "wupdate" /F', 0, 15000, true);
     DeleteFile('C:\Users\A4F7~1\AppData\Roaming\setupsk\ml.py', '32');
     DeleteFile('C:\Users\A4F7~1\AppData\Roaming\setupsk\python\pythonw.exe', '32');
     DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk');
     DeleteFile('C:\Users\Андрей\AppData\Local\SearchGo\searchgo.exe', '32');
     DeleteFile('C:\Users\Андрей\AppData\Local\syslog\syslog.exe', '32');
     DeleteFile('C:\Users\Андрей\appdata\local\wupdate\wupdate.exe');
     DeleteFile('C:\Users\Андрей\appdata\locallow\searchgo\searchgo.dll', '32');
     DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft\msi.exe', '32');
     DeleteFile('C:\Users\Андрей\Favorites\Links\Интернет.url');
     DeleteFile('c:\windows\microsoft\svchost.exe', '32');
     DeleteService('SvcHost Service Host');
     DeleteFileMask('c:\users\a4f7~1\appdata\roaming\setupsk', '*', true);
     DeleteFileMask('c:\users\андрей\appdata\local\searchgo', '*', true);
     DeleteFileMask('c:\users\андрей\appdata\local\syslog', '*', true);
     DeleteFileMask('c:\users\андрей\appdata\locallow\searchgo', '*', true);
     DeleteDirectory('c:\users\a4f7~1\appdata\roaming\setupsk');
     DeleteDirectory('c:\users\андрей\appdata\local\searchgo');
     DeleteDirectory('c:\users\андрей\appdata\local\syslog');
     DeleteDirectory('c:\users\андрей\appdata\locallow\searchgo');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteRepair(3);
     ExecuteRepair(4);
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!


  3. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
1
Модератор
1623 / 1078 / 485
Регистрация: 17.07.2012
Сообщений: 5,310
04.11.2017, 15:37  [ТС] 3
Прикрепляю новые логи.
0
Вложения
Тип файла: zip CollectionLog-2017.11.04-14.33.zip (40.6 Кб, 2 просмотров)
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
04.11.2017, 15:43 4
Подготовьте и прикрепите лог сканирования AdwCleaner.
1
Модератор
1623 / 1078 / 485
Регистрация: 17.07.2012
Сообщений: 5,310
04.11.2017, 16:10  [ТС] 5
Сделал.
0
Вложения
Тип файла: txt AdwCleaner[S1].txt (3.8 Кб, 3 просмотров)
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
04.11.2017, 16:21 6
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
Модератор
1623 / 1078 / 485
Регистрация: 17.07.2012
Сообщений: 5,310
04.11.2017, 17:41  [ТС] 7
Новые логи.
0
Вложения
Тип файла: zip Logs.zip (25.1 Кб, 2 просмотров)
Тип файла: txt AdwCleaner[C0].txt (3.7 Кб, 2 просмотров)
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
06.11.2017, 23:03 8
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CreateRestorePoint:
    Task: {58D12F39-66E0-45DD-8CE9-1477441CFF3F} - System32\Tasks\monotype => C:\Users\Андрей\AppData\Local\monotype\monotype.exe <==== ATTENTION
    Task: {5EC5051E-06EA-4AB8-BE44-211C704E30AB} - System32\Tasks\MSI => C:\Users\Андрей\AppData\Roaming\Microsoft\msi.exe <==== ATTENTION
    Task: {E343D493-9C02-4D52-806E-97988993E108} - System32\Tasks\indexer => C:\Users\Андрей\AppData\Local\indexer\indexer.exe <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.


Сообщите что с проблемой.
0
Модератор
1623 / 1078 / 485
Регистрация: 17.07.2012
Сообщений: 5,310
07.11.2017, 15:31  [ТС] 9
Sandor, недавно скачал триалку антивируса Касперского. Думал будет на моей слабой машине часов 6 проверять(потому и обратился сюда, хотелось побыстрее как-то решить вопрос). Но проверило за 2 часа и реклама исчезла. А в Опере всего-лишь в настройках пришлось полазить чтоб при запуске не открывался workno.ru. Проблема решена.
0
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
07.11.2017, 15:59 10
Цитата Сообщение от Новичок Посмотреть сообщение
проверило за 2 часа и реклама исчезла
Делали до лечения здесь или после?

Цитата Сообщение от Новичок Посмотреть сообщение
скачал триалку антивируса Касперского
Сейчас доступна честная бесплатная версия.

В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.