Решена Самопроизвольно открываются сайты во всех браузерах

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Сергей1974, 8 май 2014.

Статус темы:
Закрыта.
  1. Сергей1974
    Оффлайн

    Сергей1974 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Здравствуйте, возникла проблема - при некоторых кликах в браузерах открываются вкладки с рекламой. Все это началось после неудачной попытки скачать с сайта торрентино Также при сёрфинге сети на некоторых страницах появляется всплывающие баннеры. Кое-где на открытые страницы добавляются ссылки на мошеннические сайты. Антивирусное сканирование причин всего этого не находит и не устраняет. Привожу пример двух из некоторых открывающихся страниц с рекламой:
    1.
    [ссылка]
    2.
    [ссылка]



    Заранее спасибо за помощь.
     

    Вложения:

    Последнее редактирование модератором: 8 май 2014
  2. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Здравствуйте!

    1. Пофиксите в HijackThis следующие строчки:
    Код (Text):

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
     
    2. В свойствах ярлыков
    в поле Объект переименуйте расширение
    и удалите приписку
    (http://www.torrentino.com/)
    При необходимости, снимите галочку Только чтение на вкладке Общие.

    Такую же приписку удалите в этих ярлыках:
    3. Повторите CollectionLog.

    4.
    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
    6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
     
    Последнее редактирование: 8 май 2014
  3. Сергей1974
    Оффлайн

    Сергей1974 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0

    Вложения:

  4. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.472
    Симпатии:
    3.098
    Эти ярлыки не исправили
     
    Последнее редактирование модератором: 9 май 2014
  5. Сергей1974
    Оффлайн

    Сергей1974 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Действительно........ исправил еще раз

    Проблема осталась
     

    Вложения:

  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    http://safezone.cc/resources/checkbrowserlnk.81/ - такой лог давайте.

    Spybot - Search & Destroy - выключали?

    C:\ProgramData\3A1AF6B51C.sys - проверьте на https://www.virustotal.com/ru/

    C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop (1).ini - содержимое файла покажите

    В каких браузерах сейчас реклама всплывает?
     
  7. Сергей1974
    Оффлайн

    Сергей1974 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    1. Spybot - Search & Destroy - выключал

    2. Проверка C:\ProgramData\3A1AF6B51C.sys - проверьте на https://www.virustotal.com/ru/
    This file was last analysed by VirusTotal on 2014-05-08 16:00:29 UTC, it was first analysed by VirusTotal on 2008-03-02 16:02:20 UTC.
    Показатель выявления: 0/52
    3. содержимое файла C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop (1).ini
    [LocalizedFileNames]
    Shows Desktop.lnk=@%SystemRoot%\system32\shell32.dll,-10113
    Window Switcher.lnk=@%SystemRoot%\system32\shell32.dll,-10114
    Launch Internet Explorer Browser.lnk=@%windir%\System32\ie4uinit.exe,-733
    Windows Media Player.lnk=@%SystemRoot%\system32\unregmp2.exe,-4
    4. всплывают теперь уже сразу два сайта:
    [ссылка]
    [ссылка]

    на Google Chrome

    IE тоже запущен, но работаю в Chrome
     

    Вложения:

    Последнее редактирование модератором: 9 май 2014
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Код (Text):
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Яндекс\Яндекс.Бар\Онлайн помощь по Яндекс.Бару для Internet Explorer.lnk [C:\ProgramData\Yandex\YandexBarIE\help.url (http://rugneuviv5os.org/rpop.php?fl=rz0meh)]
    C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Яндекс\Яндекс.Бар\Онлайн помощь по Яндекс.Бару для Internet Explorer.lnk [C:\ProgramData\Yandex\YandexBarIE\help.url (http://rugneuviv5os.org/rpop.php?fl=rz0meh)]
    C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk [C:\Users\Сергей\AppData\Local\Yandex\YandexBrowser\Application\browser.url (http://www.torrentino.com/)]
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Яндекс.Бар\Онлайн помощь по Яндекс.Бару для Internet Explorer.lnk [C:\ProgramData\Yandex\YandexBarIE\help.url (http://rugneuviv5os.org/rpop.php?fl=rz0meh)]
    Нужно тоже исправить.
    --- Объединённое сообщение, 8 май 2014 ---
    chrome://extensions/

    Зайдите и отключите все расширения и проверьте
     
    Последнее редактирование: 8 май 2014
    thyrex нравится это.
  9. Сергей1974
    Оффлайн

    Сергей1974 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Все сделал, баннеры в течение этого дня больше не всплывали
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
  11. Сергей1974
    Оффлайн

    Сергей1974 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Вот
     

    Вложения:

  12. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Контроль учётных записей пользователя отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Запрос на повышение прав для администраторов отключен
    -------------Java---------------------------------
    Java 7 Update 55 v.7.0.550 Внимание! Скачать обновления
    ^Скачайте jre-8-windows-i586.exe^

    Adobe Flash Player 10 Plugin v.10.0.12.36 Внимание! Скачать обновления

    Все указанное следует включить и обновить.

    Следуйте рекомендациям после удаления вредоносного ПО.

    Удачи!

    Тему можно помечать решенной?
     
    akok нравится это.
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
     
  14. Сергей1974
    Оффлайн

    Сергей1974 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Считаю, что проблема решена, СПАСИБО!
     
Статус темы:
Закрыта.

Поделиться этой страницей