Решена Рекламные баннеры в браузерах IE и Chrome

Тема в разделе "Лечение компьютерных вирусов", создана пользователем ortodoks.b, 23 мар 2015.

Статус темы:
Закрыта.
  1. ortodoks.b
    Оффлайн

    ortodoks.b Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    ОС Windows 7 Домашняя расширенная. Браузеры IE 11 и Google Chrome версия 41.0.2272.101 m. Анти вир Microsoft Security Essentials
    Недавно подцепил где-то Baidu, удалил рекомендованными в сети средствами: штатными Программы и компоненты, а так же чистил хвосты с поиском путей к файлам через диспетчер задач и их удалением в безопасном режиме, а так же сканировал систему с помощью Malwarebytes Anti-Malware(через нее удалил кучу файлов). После всего в браузерах на всех сайтах выскакивают рекламные блоки, которых раньше не было, кроме того, при первичном открытии страниц сайтов необходимые выделенные ссылки, при наведении на них курсора, не подсвечиваются и курсор, при наведении на ссылки, не изменяет, как положено, свой вид. Однако, при клике на любом месте первично открытой страницы происходит перенаправление в новом окне на страницы рекламных левых сайтов ( несколько повторяющихся вариантов). После этого начинают работать ссылки на первичных, нужных, страницах, но, опять же, могут сработать правильно, а могут закинуть на левый сайт. При всем этом браузеры заметно тормозят. Логи создал в соответствии с правилами оформления запроса о помощи, с выгрузкой антивируса, и прикрепляю.
     

    Вложения:

  2. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
  3. ortodoks.b
    Оффлайн

    ortodoks.b Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Деинсталлировал DealBulldog Toolbar. Сделал лог Farbar Recovery Scan Tool ( с выгруженным антивиром). Прикрепляю
     

    Вложения:

    • Addition.txt
      Размер файла:
      50,2 КБ
      Просмотров:
      4
    • FRST.txt
      Размер файла:
      62,3 КБ
      Просмотров:
      2
    • Shortcut.txt
      Размер файла:
      103,2 КБ
      Просмотров:
      1
  4. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Рекомендую удалить Ace Stream Media 2.1.7.1, это adware.
    Выполните скрипт в Farbar Recovery Scan Tool:
    Код (Text):

    CreateRestorePoint:
    HKLM\...\Run: [baiduAnTray] => "C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\baiduAnTray.exe"  -stmd=3
    HKLM-x32\...\Run: [kxesc] => "c:\program files (x86)\kingsoft\kingsoft antiviruskxetray.exe" -autorun
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.duba.com/?f=unchie
    SearchScopes: HKU\S-1-5-21-2895569989-2323734165-1150835802-1000 -> ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
    SearchScopes: HKU\S-1-5-21-2895569989-2323734165-1150835802-1000 -> {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} URL = http://www.bigseekpro.com/search/browser/myfavoritegadgets/{1FB0A455-F148-484E-85C2-D671908579A3}?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2895569989-2323734165-1150835802-1000 -> {D38354B3-43A4-4040-B391-BB3058FEE9FB} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=512435&p={searchTerms}
    FF Extension: BBroowseu2save - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\sqtd_bfe6@ctvl-pbm.com [2013-04-03]
    FF Extension: AdBlock - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [2015-03-18]
    CHR HKLM-x32\...\Chrome\Extension: [cfcbmgbfdbijmjgjihagbomfbjfjmgon] - C:\Users\user\AppData\Roaming\SpeedanAlysis\speedanalysis.crx [Not Found]
    CHR HKLM-x32\...\Chrome\Extension: [jaeahnnfohikjnejpokeaaiinijhpfop] - https://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [njabjmhinndphfnbjehdalkphpdmepli] - https://clients2.google.com/service/update2/crx
    S2 BDMRTP; "C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\baiduAnSvc.exe" -r [X]
    S2 BDSGRTP; "C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.622\BaiduProtect.exe" -r [X]
    S2 BDSafeBrowser; C:\Windows\System32\DRIVERS\BDSafeBrowser.sys [48968 2015-03-18] (Baidu)
    S1 bd0001; system32\DRIVERS\bd0001.sys [X]
    S1 bd0002; system32\DRIVERS\bd0002.sys [X]
    S2 BDMNetMon; system32\DRIVERS\BDMNetMon.sys [X]
    S1 BDMWrench_x64; system32\DRIVERS\BDMWrench_x64.sys [X]
    S3 ksapi64; \??\C:\Windows\system32\drivers\ksapi64.sys [X]
    U4 noexist360AntiHacker; No ImagePath
    2015-03-18 21:07 - 2015-03-18 21:07 - 00225080 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisknl_del.sys
    2015-03-18 21:07 - 2015-03-18 21:07 - 00000000 __SHD () C:\KRECYCLE
    2015-03-18 21:02 - 2015-03-18 21:02 - 00048968 _____ (Baidu) C:\Windows\system32\Drivers\BDSafeBrowser.sys
    EmptyTemp:
    Reboot:
     
    Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Сообщите, что с проблемами.
     
  5. ortodoks.b
    Оффлайн

    ortodoks.b Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Сделал всё, как было указано. Проблемы, к сожалению, остались. Всё те же баннеры и перенаправления на левые сайты при клике на первично открытой нужной странице. Лог Fixlog.txt прилагаю.
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      5 КБ
      Просмотров:
      1
  6. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  7. ortodoks.b
    Оффлайн

    ortodoks.b Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Сделал, как указано. Отчёт прикрепляю.
     

    Вложения:

  8. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Удалите в AdwCleaner всё кроме папок от mail.ru и zona - если такими программами не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

    Проверьте, в Internet Explorer реклама есть?
     
  9. ortodoks.b
    Оффлайн

    ortodoks.b Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Сделал, как указано. В IE поскакал по ссылкам, вроде бы работает без баннеров и ненужных перенаправлений, без тормозов. Однако, в Хроме всё по старому: баннеры и забросы на левые сайты. Отчёт прикрепляю.
     

    Вложения:

  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.

    что с проблемой?
     
  11. ortodoks.b
    Оффлайн

    ortodoks.b Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Всё сделал. В Хроме перенаправление на ненужные сайты по клику устранилось, однако, баннеры остались, почти на каждой открываемой странице.
     
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Выполните скрипт в AVZ

    Код (Text):
    begin
    ExecuteWizard('SCU', 2,2, true);
    RebootWindows(false);
    end.
    после перезагрузки проверьте проблему.

    Если останется, то по этой инструкции отключите все расширения, если проблемы не будет то включайте по одному и ищите виновное. Название проблемного напишите здесь.
    --- Объединённое сообщение, 24 мар 2015 ---
    Skype Click to Call - если не используете, то советую удалить.
    --- Объединённое сообщение, 24 мар 2015, Дата первоначального сообщения: 24 мар 2015 ---
    И удалите в браузерах расширение TS Magic Player.
     
  13. ortodoks.b
    Оффлайн

    ortodoks.b Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    После скрипта в AVZ проблема с баннерами оставалась. Skype Click to Call и TS Magic Player удалил. Путем отключения расширений установил, что проблему с баннерами делает это
    AdBlock 39.0 наиболее популярное расширение Chrome с более чем 15 миллионами пользователей! Блокирует рекламу по всему интернету. )))ха-ха-ха. Причем это расширение Adblock Plus 1.8.12
    Более 50 миллионов человек используют бесплатное расширение для Chrome, блокирующее ВСЮ назойливую рекламу, вредоносное ПО и трекеры такой проблемы, вроде бы, не создает.
    Таким образом, проблема , вроде бы, решена. Огромное спасибо за помощь!!!
    Пару дней послежу ещё за поведением браузеров и отпишусь.
     
  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
    LogPath := GetAVZDirectory + 'log\avz_log.txt';
    if FileExists(LogPath) Then DeleteFile(LogPath);
    ScriptPath := GetAVZDirectory +'ScanVuln.txt';

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
    ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
    exit;
    end;
    end;
    if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.
     
  15. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Это поддельное расширение зацепили, по логам его не отличить от нормального.
     
Статус темы:
Закрыта.

Поделиться этой страницей