Решена Самопроизвольное открытие браузером страниц + баннеры

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Tu-tu42, 26 апр 2014.

Статус темы:
Закрыта.
  1. Tu-tu42
    Оффлайн

    Tu-tu42 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Приветствую! После неудачной установки софта в моем браузере (хром) чуть ли не на каждой странице начали появляться рекламные баннеры (как выяснилось позже они одинаковые, просто их штук 10 разных). При попытке закрыть открывает страницу рекламного сайта, либо страницу с "вам подарок", либо"мой компьютер", которую закрыть просто так не получается и приходится закрывать весь браузер. Делал скан системы антивирусом (Avast) - не помогло. Чистил, а позже удалил файл hosts - не помогло. Искал в папке, куда установлен браузер файлы с названием ????.url - не нашел. Установил расширение на браузер AdBlock - помогло лишь частично тем что банеров стало немного меньше, а те что появляются уже без картинок: просто окна. Но при попытке закрыть так же открываются окна рекламных сайтов.
    В итоге работать стало уже невозможно: жду вашей помощи.
     
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
  3. Tu-tu42
    Оффлайн

    Tu-tu42 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Вот, все сделано.
     

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
     QuarantineFile('c:\extension\update.exe','');
     DeleteFile('c:\extension\update.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','plug');
     BC_ImportALL;
      ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы


    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
     
  5. Tu-tu42
    Оффлайн

    Tu-tu42 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Код (Text):
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Scan Date: 27.04.2014
    Scan Time: 13:38:26
    Logfile: р.txt
    Administrator: Yes

    Version: 2.00.1.1004
    Malware Database: v2014.04.27.01
    Rootkit Database: v2014.03.27.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Chameleon: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x86
    File System: NTFS
    User: ????N????»?»

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 235850
    Time Elapsed: 9 min, 15 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Shuriken: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 1
    Trojan.FakeAlert, C:\Windows\kmsem\KMSERVICE.EXE, 504, , [91bc51de324984b2dc0d9cb1bf416f91]

    Modules: 0
    (No malicious items detected)

    Registry Keys: 3
    PUP.Optional.TornTV.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Torntv V9.0, , [62eb5cd3a8d388aeab47453ae71b38c8],
    PUP.Optional.1ClickDownload.A, HKU\S-1-5-21-952313229-18495421-309381679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\1ClickDownload, , [e26b38f7accf8fa7ea2ad7c6ed16619f],
    PUP.Optional.CrossRider.A, HKU\S-1-5-21-952313229-18495421-309381679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [2f1ee84792e9f541c887ded2b84bee12],

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 2
    PUP.Optional.OpenCandy, C:\Users\????N????»?»\AppData\Roaming\OPENCANDY, , [b994c966dd9edc5a07452b3892700cf4],
    PUP.Optional.OpenCandy, C:\Users\????N????»?»\AppData\Roaming\OPENCANDY\671DCDDEA6AF46C89986269936847C58, , [b994c966dd9edc5a07452b3892700cf4],

    Files: 11
    Trojan.FakeAlert, C:\Windows\kmsem\KMSERVICE.EXE, , [91bc51de324984b2dc0d9cb1bf416f91],
    Trojan.Agent.DAD, C:\Windows\System32\DL.exe, , [bb92ae81176496a0b91d6afcb9489e62],
    PUP.Optional.Rambler.A, C:\Users\????N????»?»\AppData\Local\Temp\RUpdate.exe, , [4effda559be0c5713ccc170c54acb24e],
    PUP.Optional.HouseOfLife, C:\Users\????N????»?»\AppData\Local\Temp\ICReinstall_longman-dictionary-of-contemporary-english-5th-edition-ldoce5-with-crack_BitLord.exe, , [b09ded42dba052e4b9193ce8fd07c13f],
    PUP.Optional.PriceMeter.A, C:\Users\????N????»?»\AppData\Local\Temp\nsm37C4.tmp\pm.exe, , [3b122b045c1f58de990a50145fa21ce4],
    PUP.Optional.OneClickDownloader.A, C:\Users\????N????»?»\Downloads\Longman_Dictionary_Of_Contemporary_English_5th_Edition_iso (1).exe, , [410c5cd3fd7e8ea8539fd934be4341bf],
    PUP.Optional.OneClickDownloader.A, C:\Users\????N????»?»\Downloads\Longman_Dictionary_Of_Contemporary_English_5th_Edition_iso.exe, , [3f0e7fb04f2c06306f83fd10738e39c7],
    PUP.Adware.MediaGet, C:\Users\????N????»?»\Downloads\MediaGet_id229349ids2s.exe, , [55f880af0477f93d4e801ee917e958a8],
    PUP.Optional.OptimumInstaller.A, C:\Users\????N????»?»\Downloads\StartDownload.exe, , [232a121d76050b2b5b4c99b0877ae11f],
    Trojan.MSIL, C:\Users\????N????»?»\Downloads\2785981.exe, , [f15ceb44e992a98d086e2f3f43be8977],
    PUP.Optional.HouseOfLife, C:\Users\????N????»?»\Downloads\longman-dictionary-of-contemporary-english-5th-edition-ldoce5-with-crack_BitLord.exe, , [59f49c93116af046a032141006fee51b],

    Physical Sectors: 0
    (No malicious items detected)


    (end)
     
    Последнее редактирование модератором: 27 апр 2014
  6. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.063
    Симпатии:
    4.488
    Удалите только эти папки:
    +
    Скачайте CheckBrowserLnk, распакуйте и запустите. По окончании ее работы на рабочем столе появится CheckBrowserLnk.txt - прикрепите его к следующему сообщению.
    +
    Подготовьте лог AdwCleaner.
     
  7. Tu-tu42
    Оффлайн

    Tu-tu42 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    CheckBrowserLnk by glax24 ver. 0.3.0.14 [02.04.14]
    WebSite: www.safezone.cc
    DataLog 27.04.2014 17:20:39
    Run directory: C:\Users\Кирилл\Desktop
    Log directory: C:\Users\Public\Desktop
    IsAdmin: True
    User: Кирилл
    OS: Windows 7 (6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)

    ============================== [ End of Log ] ==============================
     

    Вложения:

  8. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.063
    Симпатии:
    4.488
    Удалите в AdwCleaner все найденные объекты.
    +
    Почистите браузеры с помощью AVZ
    меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:
    Проблема решена?
     
  9. Tu-tu42
    Оффлайн

    Tu-tu42 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Нет, проблема не решена. Стало меньше, но все еще есть.
     
  10. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.063
    Симпатии:
    4.488
    К интернету подключаетесь через роутер?
     
  11. Tu-tu42
    Оффлайн

    Tu-tu42 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    По большей части через роутер, но иногда и через кабель.
     
  12. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.063
    Симпатии:
    4.488
    Меня интересует как именно сейчас подключены? Если через роутер, тогда сделайте его аппаратный сброс(Reset) и при необходимости пропишите заново настройки, согласно договора на подключение.
    +
    Поищите в установленных расширениях(дополнениях) браузеров. Одно из них вполне может быть источником рекламы.
     
  13. Tu-tu42
    Оффлайн

    Tu-tu42 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Я в течение дня работаю под несколькими разными роутерами: два на работе, один дома. В хроме у меня есть расширение Site navigation-на него я и думаю, что оно является источником рекламы. Если его выключить и удалить, то на время реклама исчезает. А позже само восстанавливается и включается
     
  14. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.063
    Симпатии:
    4.488
    Попробуйте удалить хром с полной зачисткой и заново установить его.
     
  15. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Tu-tu42, ваша проблема еще актуальна?
     
Статус темы:
Закрыта.

Поделиться этой страницей