Решена Самопроизвольное открытие страниц(сайтов) в разных браузерах

Тема в разделе "Лечение компьютерных вирусов", создана пользователем GENZA, 28 авг 2015.

Статус темы:
Закрыта.
  1. GENZA
    Оффлайн

    GENZA Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    1. Работаю в браузерах Хром, Опера, Яндекс
    Некоторое время назад при работе в любом из этих браузерах
    при кликании мышой на нужных полях стали открываться новые страницы
    или рядом с работающей или поверх неё. Касперский и НОД-32 не помогли.

    2. И еще, неожиданно при подготовке логархива программой AutoLogger.exe наблюдал следующее:
    После работы программы перегрузил компьютер и запустил Advanced SystemCare 7. Я её всегда запускаю при включении ПК. Она чистит ПК и следит за появлением разных угроз. Так вот после
    AutoLogger.exe она поругалась на файл utqwnzm2.sys (Windows/Syswow64/drivers) как Троян
    и удалила его. Похоже этот драйвер закачен Вашей прогой. Это нормально?

    Главное, конечно, п.1
     

    Вложения:

  2. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    Очень рекомендую удалить Advanced SystemCare с её "антивирусом", который ловит по большей части выдуманные угрозы, а реальные часто не видит. И от оптимизаторов этой программы (как впрочем, и от большинства других) польза весьма сомнительна.
    В Вашем случае успешно побеждён драйвер утилиты AVZ, применяемой для сбора логов и лечения.

    Программу MySafeProxy сами устанавливали?

    Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

    Запустите при подключённом интернете, отметьте следующие пункты:

    • Report IE Proxy Settings
    • Report FF Proxy Settings
    • List content of Hosts
    • List IP Configuration
    • List Winsock Entries
    • List last 10 Event Viewer Errors

    и нажмите Старт.

    После завершения сбора информации откроется отчет MTB.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
     
  3. GENZA
    Оффлайн

    GENZA Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    1. Advanced SystemCare - удалил
    2. MySafeProxy - сам не устанавливал. Посмотрел дату её установки. Совпала с датой установки операционки
    WIN7(64), которую я скачивал из интернета. Наверное этот "подарок" был вшит в инсталяшку
    Пока не удаляю, жду Ваших рекомендаций по удалению MySafeProxy. Я обычно удаляю софт с помощью
    Revo Uninstaller. Может Вы посоветуете что-то другое. И, возможно, Вы подскажите чем можно снести
    Антивирусы, что-бы не осталось следов. Я пока такой утилиты не нашёл.
    3. Протокол MiniToolBox прилагаю
     

    Вложения:

    • MTB.txt
      Размер файла:
      17,2 КБ
      Просмотров:
      2
  4. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    Самый правильный способ удаления программ (а антивирусов в особенности) - штатный, через панель управления. И только в случае невозможности обычной деинсталляции для антивирусов применяются специальные утилиты от его производителя. Применение утилит типа Revo Uninstaller для удаления антивирусов чревато неработоспособностью системы.

    Удалите MySafeProxy.

    Удалите в Хроме (и Opera, если есть) расширение ATM2YOU.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  5. GENZA
    Оффлайн

    GENZA Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    1. Удалил MySafeProxy.

    2. Удалил в Хроме расширение ATM2YOU.

    3. Отчет AdwCleaner[S1].txt прилагаю
     

    Вложения:

  6. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!.

    Что с проблемой, проверьте.
     
  7. GENZA
    Оффлайн

    GENZA Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    1. После сканирования было в верхней части окна предупреждение о снятии галочек с элементов, которые нужно оставить.
    В нижней части окна был только один элемент - ssnfd
    Я убирать галочку не стал и запустил очистку. В протоколе увидел, что
    [-] Служба Удалено : ssnfd. Правильно ли это?

    2. По проблеме. Уже после первой Вашей рекомендации от 28.08.2015 на большинстве сайтов с которыми работаю проблема ушла.
    Но на сегодняшний день на трех сайтах (из 25-30 на которых работаю на сегодня) она проявляется в 100% случаях. Приведу как пример только один сайт т.к. на нем сразу
    без ввода каких-либо данных при нажатии левой кл. мышки на окно "Your Bitcoin Address" всегда открывается новое окно справа от него.
    Сайт: Moon Claim - Home

    3. Поэтому считаю, что проблема осталась. А т.к. сайты с которыми работаю постоянно обновляются, то это нежелательно.

    4. Протоколы сканирования и очистки прилагаю.
     

    Вложения:

  8. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
  9. GENZA
    Оффлайн

    GENZA Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    1. Для меня индикатором проблемы является сайт о котором я упоминал в предыдущем ответе.
    moonclaim.co.in
    Попробовал зайти на этот сайт во всех установленных браузерах:
    Хром, Опера, Яндекс, Мозила, Сафари.
    И во всех пяти браузерах при нажатии левой кл. мышки на окно "Your Bitcoin Address"
    или открывается вкладка справа от страница или открывается во весь экран новый браузер с каким-либо
    рекламным сайтом.
    2. Протоколы работы FRST прилагаю.
     

    Вложения:

    • Addition.txt
      Размер файла:
      37,8 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      85,7 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      91,3 КБ
      Просмотров:
      1
  10. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    :Boredom: Хороший индикатор, нечего сказать... А что ещё ждать от сайта, покрытого рекламой, как болид "Формулы 1"? Естественно, там перенаправления по любому тыку. У меня в Опере этот сайт, открывшись, вообще потребовал отключить блокировщик рекламы.
    И стартовые страницы в Хроме тоже впечатлили.
    Если посещать подобные ресурсы - всегда будет реклама. Чистите куки/кэши браузеров, пользуйтесь актуальной версией антивируса с блокировкой нежелательных программамм (PUP), периодически делайте проверку и очистку в AdwCleaner. Больше порекомендовать нечего.
     
    Dragokas нравится это.
  11. GENZA
    Оффлайн

    GENZA Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    СПАСИБО
     
  12. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
Статус темы:
Закрыта.

Поделиться этой страницей