Решена Подмена баннеров на сайтах

[den007]

Не знаю где подхватил такую гадость, но на всех сайтах вместо стандартной рекламы показывается только реклама каких-то грыж и удалений всякой гадости с тела. Выглядит ужасно и как с этим бороться непонятно. Перепробовал все антималвары, но эффекта ноль. Помогите кто чем может.

 

[akok]

Проблема в конкретном браузере или во всех?
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

Компьютер перезагрузится.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} - (no name) - (no URL)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

[den007]

в Опере. В эксплорере все нормально, несколько раз обновлял страницы, реклама не меняется.
Сейчас зашел в Оперу, пока все ок

 

[akok]

Тогда завершаем.
Подготовьте лог лог SecurityCheck by glax24 и исправьте (по возможности) все найденные утилитой проблемы.

Ознакомьтесь: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив, как описано на этой странице.
6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Если будут проблемы, обращайтесь.

 

[Sandor]

+
Если сохранились, покажите, пожалуйста, эти отчеты:

C:/AdwCleaner/AdwCleaner[C0].txt - [1876 B] - [2017/9/28 9:34:48]
C:/AdwCleaner/AdwCleaner[C1].txt - [1408 B] - [2017/9/29 19:7:2]

 

[den007]

Рано праздновать Почистил вчера все, выключил комп. Утро хотел начать делать рекомендации, но эта гадость опять появилась после вчерашней чистки больше никуда не заходил, т.к. было уже поздно и все выключил. Утром тоже не успел ничего включить даже. На первом же сайте с новостями эта лажа. Причем даже попапы попадались.
Если нужны скрины приложу

 

[Sandor]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[den007]

Готово

 

[Sandor]

Если нужны скрины приложу

Да, покажите.

К сети подключаетесь через роутер? Если да, один компьютер?

 

[den007]

Компьютер подключен по вай фаю через роутер. Других компьютеров в настоящее время нет. Используется еще и телефоны, но там все в порядке.

 

[Sandor]

На этом сайте у меня тоже много рекламы. А на других сайтах также?

 

[den007]

Ну так на сайтах должна быть реклама типа яндекса или гугла. А у меня везде реклама одинаковая. Мужик с усами и простатит как лечить

 

[Sandor]

Скачайте Портативный браузер и проверьте в нем. Результат сообщите.

 

[den007]

В портативной версии все как надо. Гадостей нет

 

[Sandor]

При запущенной стандартной версии Оперы нажмите комбинацию Shift+Ctrl+E и отключите все расширения, в т.ч. стандартные. Если нормализуется, включайте по одному, пока не найдете виновника. Название сообщите.

 

[den007]

Грешит расширение для оперы
EmojiPlus
Versione 3.4.15
Дополнительные смайлы и стикеры для ВКонтакте VK

Но на другом компьютере все ок, у другого человека, видимо выборочно заражает. Отключить и удалить стандартным способом?

 

[akok]

den007, зловреды подменяют стандартные расширения. Удаляйте.

 

[den007]

Так вроде с магазина гугл качал спасибо, послежу как будет дальше

 

[Sandor]

В завершение (тема не закрывается):
1.

• Пожалуйста, запустите adwcleaner.exe
• В меню File (Файл) - выберите Uninstall (Деинсталлировать).
• Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[den007]

Все норм. спасибо!