1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Открывается автоматически реклама в браузере каждые 10-15 минут

Тема в разделе "Удаление компьютерных вирусов", создана пользователем yakobson07, 15 дек 2016.

  1. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.063
    Симпатии:
    4.823
    yakobson07, что с проблемой?
     
  2. yakobson07

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Я не знаю как найти эти браузеры, у меня они не установлены. Стоит только яндекс и IE
     
  3. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.063
    Симпатии:
    4.823
    Ладно, пока оставим.
    Подготовьте лог MBAM.
    --- Объединённое сообщение, 22 дек 2016, Дата первоначального сообщения: 22 дек 2016 ---
    Сделайте лог МВАМ.
     
  4. yakobson07

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    вот
     

    Вложения:

    • текст.txt
      Размер файла:
      2,8 КБ
      Просмотров:
      4
  5. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.063
    Симпатии:
    4.823
  6. yakobson07

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Всё почистил и удалил. Теперь реклама не в новом окне открывается, а баннеры на странице в разных углах открываются
     
  7. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.063
    Симпатии:
    4.823
    Это только в яндекс браузере и IE?
     
  8. yakobson07

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Я пользуюсь только яндекс браузером. Остальных (кроме IE) у меня нет на компьютере
     
  9. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.063
    Симпатии:
    4.823
  10. yakobson07

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    В IE не нашёл таких баннеров.
     

    Вложения:

  11. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.063
    Симпатии:
    4.823
    Значит с большой вероятностью проблема кроется в расширениях яндекс-браузера.
    Отключите в нём все расширения, в т.ч. стандартные.
    Пропадет - включайте по одному, пока не найдете виновника.
    Название сообщите.
     
  12. yakobson07

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    сейчас вроде нет ничего
     
  13. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.063
    Симпатии:
    4.823
    Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
    Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
    Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
     
  14. yakobson07

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
    WebSite: www.safezone.cc
    DateLog: 24.12.2016 13:07:09
    Path starting: C:\Users\Яков\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    User: Яков
    VersionXML: 3.66is-21.12.2016
    ___________________________________________________________________________

    Windows 8.1(6.3.9600) (x64) Professional Lang: Russian(0419)
    Дата установки ОС: 15.11.2016 21:45:22
    Статус лицензии: Windows(R), Professional edition Срок истечения многопользовательской активации: 206455 мин.
    Режим загрузки: Normal
    Браузер по умолчанию: Internet Explorer (C:\Program Files\Internet Explorer\iexplore.exe)
    Системный диск: C: ФС: [NTFS] Емкость: [111.3 Гб] Занято: [35 Гб] Свободно: [76.3 Гб]
    ------------------------------- [ Windows ] -------------------------------
    Internet Explorer 11.0.9600.17416 Внимание! Скачать обновления
    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
    Контроль учётных записей пользователя включен
    Автоматическое обновление отключено (-1)
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    Удаленный реестр (RemoteRegistry) - Служба остановлена
    Обнаружение SSDP (SSDPSRV) - Служба работает
    Службы удаленных рабочих столов (TermService) - Служба остановлена
    Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
    ---------------------------- [ Antivirus_WMI ] ----------------------------
    Windows Defender (включен и устарел)
    --------------------------- [ FirewallWindows ] ---------------------------
    Брандмауэр Windows (MpsSvc) - Служба работает
    --------------------------- [ AntiSpyware_WMI ] ---------------------------
    Windows Defender (включен и устарел)
    -------------------------- [ SecurityUtilities ] --------------------------
    Malwarebytes Anti-Malware, версия 2.2.1.1043 v.2.2.1.1043
    --------------------------- [ OtherUtilities ] ----------------------------
    WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления
    ------------------------------- [ Browser ] -------------------------------
    Yandex v.16.11.1.673 [+]
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Users\Яков\AppData\Local\Yandex\YandexBrowser\Application\browser.exe v.16.11.1.673
    ------------------ [ AntivirusFirewallProcessServices ] -------------------
    MBAMScheduler (MBAMScheduler) - Служба остановлена
    MBAMService (MBAMService) - Служба остановлена
    C:\Program Files\Windows Defender\MsMpEng.exe v.4.5.218.0
    Служба Защитника Windows (WinDefend) - Служба работает
    Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена
    ----------------------------- [ End of Log ] ------------------------------
     
  15. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.063
    Симпатии:
    4.823
  16. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.063
    Симпатии:
    4.823
    yakobson07, после исследования вашего карантина, обнаружился один подозрительный файл:
    Код (Text):
    C:\Windows\Alchem.exe
    Вы можете его поискать и выложить прямо сюда в тему, можно запаковать в архив, а можно и без архива, мы его заберём и из темы сразу удалим.
     
  17. yakobson07

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    C:\Windows\Alchem.exe не могу найти этот файл
     
  18. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.063
    Симпатии:
    4.823
    Хорошо. Тогда все в порядке.
    Удачи!
     
  19. yakobson07

    yakobson07 Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Спасибо Вам
     
  20. Dragokas

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    5.169
    Симпатии:
    5.039
    Здравствуйте, yakobson07 !

    Пожалуйста, помогите улучшить наши инструменты анализа, отправив нам образец зараженного задания с Вашей системы таким списобом:
    1) нажмите комбинацию клавиш Win + R, введите regedit и нажмите ОК.
    2) Выберите раздел HKEY_USERS, нажмите меню Файл -> Загрузить куст -> выберите файл C:\FRST\Hives\software
    введите имя раздела "backup", нажмите OK
    3) Перейдите к ветке HKEY_USERS\backup\Microsoft\Windows NT\CurrentVersion\Schedule
    Нажмите правой кнопкой мыши по подразделу "Schedule", выберите "Экспортировать", выберите рабочий стол и сохраните под именем Schedule.reg
    4) Упакуйте файл Schedule.reg в архив ZIP с паролем virus и отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на эту тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    5) Выберите ветку HKEY_USERS\backup, нажмите Файл -> Выгрузить куст.

    Спасибо.
     
    Последнее редактирование: 31 дек 2016
    machito, Кирилл, shestale и ещё 1-му нравится это.
Загрузка...
Похожие темы - Открывается автоматически реклама
  1. Lenatto
    Ответов:
    8
    Просмотров:
    392
  2. Sultan
    Ответов:
    13
    Просмотров:
    329
  3. Джон Сильвер
    Ответов:
    1
    Просмотров:
    242
  4. Misha
    Ответов:
    11
    Просмотров:
    553
  5. romarionec
    Ответов:
    3
    Просмотров:
    490
  6. alvas
    Ответов:
    13
    Просмотров:
    1.327