Решена Как удалить рекламу казино "Вулкан"?

Статус
В этой теме нельзя размещать новые ответы.
A

alexvlad

Пользователь
Сообщения
7
Реакции
0
Баллы
41
Добрый день.
Внезапно возникла проблема. При запуске Хрома, раз в сутки, после открытия двух-трёх вкладок, внезапно открывается вкладка с "Вулканом". В связи с тем, что происходит это раз в сутки, никак не могу вычислить чем он запускается.
Стоит лицензионный, со всеми обновлениями NOD32, проверял Касперским, DrWeb'ом, никто ничего не видит...
Помогите пожалуйста!
Спасибо
 

Вложения

akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
Я смотрю вы combofix запускали. Нужен и его лог тоже
shttps\http.exe - используете http сервер?

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
A

alexvlad

Пользователь
Сообщения
7
Реакции
0
Баллы
41
Нет, в этот раз я combofix не запускал (что то я про него забыл), это видно старые следы его работы, в системе его лог за 13-й год, я его (combofix) давно удалил из системы, на всякий случай вложу и его. Да, http сервер крутится на машине, он необходим в сети для работы.
Вкладываю логи AdwCleaner, AdwCleaner[R0].txt - это лог работы программы до обращения за помощью к вам, AdwCleaner[R1].txt - свежий.
 

Вложения

akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
Прокси и доверенную зону сами настраивали?
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.10.1:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.1.*;192.168.10.*;212.91.197.16;192.168.16.1;212.91.197.18;212.91.197.16;serv.halt.ru;ipmt.febras.ru;www.febras.ru;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 212.91.197.18 serv.halt.ru
O1 - Hosts: 212.91.197.16 www.febras.ru
- Удалите в AdwCleaner всё кроме папок от mail.ru и тех пунктов которые вы настраивали сами (прокси, доверенная зона) Отчет после удаления прикрепите.

Вкладка выскакивает если запущен какой-то конкретный сайт?
 
A

alexvlad

Пользователь
Сообщения
7
Реакции
0
Баллы
41
Да, прокси и зоны нужны по работе.
Опс...! Сегодня вместо вулкана открылась какая то страница (очень быстро промелькнула, не успел заметить) потом переадресовала на http://newbestslot.com/casino-x/?partner=[...skip...].
Нет, вкладка выскакивает непредсказуемо, при переходе по второй третьей ссылке, сегодня открылась при тычке по закладке вашего сайта, до этого благополучно открылись гугловская почта и Feedly и что интересно - рекламная страница открывается раз в сутки. Завтра попробую начать серфинг с ИЕ, посмотрю как с ним будет или лучше с Хромом, но не вошедшим в аккаунт Гугла, что то есть у меня мысль покопать в этом направлении. Дело в том, что у меня Хром синхронизируется через аккаунт с домашним Хромом (там кстати та же проблема) и со смартфоновским Хромом (Андроид) (за выходных понаблюдаю за ним).
Ваши рекомендации выполнил, отчёт прилагаю.
 

Вложения

akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Как определить разрядность системы


Запустите программу. Когда программа запустится, нажмите "Yes" для соглашения с предупреждением.
Отметьте галочками также следующие чекбоксы: List BCD, Drivers MD5, Addition.txt.


Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты Main.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
A

alexvlad

Пользователь
Сообщения
7
Реакции
0
Баллы
41
Готово. Только Мain.txt нет, есть FRST.txt - оба вкладываю.
 

Вложения

akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
CHR Extension: (Kopikot.ru) - C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\iehhgmkphdjocnjjobeoccffiiclcmli [2014-11-20]
CHR HKLM-x32\...\Chrome\Extension: [bgeakjmfknncppbmgkkfbglnodccdecp] - C:\Users\Alexandre\AppData\Local\Temp\bgeakjmfknncppbmgkkfbglnodccdecp.crx [Not Found]
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Пересмотрите еще и сами приложения Хрома, все неиспользуемые стоит удалить.
 
A

alexvlad

Пользователь
Сообщения
7
Реакции
0
Баллы
41
Ха, интересно... с вечера вышел из Гугла, почистил куки, утром до выполнения Ваших рекомендаций запустил Хром, походил по Интернету - реклама не выскочила!
Выполнил рекомендации, лог вкладываю, буду дальше наблюдать.
 

Вложения

akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
Значит пока наблюдаем. А пока:
Подготовьте лог лог SecurityCheck by glax24 и исправьте все найденные утилитой проблемы.

Выполните: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
A

alexvlad

Пользователь
Сообщения
7
Реакции
0
Баллы
41
Добрый день, выполнил рекомендации, архив virusinfo_auto_ALEXEEV.zip - закачал.
Больше часа ползаю по Инету, реклама не выскакивает! Победили? К сожалению дома не было возможности потестировать...
 
A

alexvlad

Пользователь
Сообщения
7
Реакции
0
Баллы
41
Упс... забыл контрольную сумму сообщить к файлу virusinfo_auto_ALEXEEV.zip - MD5: F8D3C96580A03E14A9EC83B2C5428BF0 ,
Размер файла, байт: 83441092
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу