• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена реклама и новые открывающиеся окна браузера на сайтах где этого раньше не было

Статус
В этой теме нельзя размещать новые ответы.

arhi

Пользователь
Сообщения
15
Симпатии
0
#1
Здравствуйте , столкнулся с назойливой рекламой на сайтах где ее раньше вообще не было , есть подозрения на вирус прошу помощи.
 

Вложения

Sandor

Ассоциация VN/VIP
Сообщения
4,343
Симпатии
1,538
#2
Здравствуйте!

1. Пофиксите в HijackThis следующую строчку:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
2. В свойствах ярлыков
C:\Users\Юрий\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Юрий\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
C:\Users\Юрий\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (2).lnk
C:\Users\Юрий\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
в поле Объект удалите
"http://www.nash-biznes.net"
При необходимости на вкладке Общая снимите галочку Только чтение.

3. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command');
ExecuteRepair(13);
RebootWindows(false);
end.
Компьютер перезагрузится.

4. У вас установлен Malwarebytes Anti-Malware. Покажите его лог полного сканирования.
 

Sandor

Ассоциация VN/VIP
Сообщения
4,343
Симпатии
1,538
#4
В MBAM ничего удалять не нужно. Реклама еще появляется?
 

Sandor

Ассоциация VN/VIP
Сообщения
4,343
Симпатии
1,538
#6
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
 

arhi

Пользователь
Сообщения
15
Симпатии
0
#9
В Internet Explorer рекламы нет но видео на youtube не воспроизводится ,в портативном браузере все хорошо есть реклама стандартная которую в firefox блокирует расширение adblock plus. К сети подключаюсь через роутер. Заметил что реклама осталась только кажется на youtube и сама открывается новая вкладка при старте firefox и нажатии куда либо на первой странице.Переустановить firefox?
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
14,949
Симпатии
12,241
#10
Проверьте установленные приложения FF или просто переустановите браузер.
 

arhi

Пользователь
Сообщения
15
Симпатии
0
#11
Переустановил ff, реклама осталась только на youtube и то не могу понять она там стандартная или как ,посмотрите скрин пожалуйста.А вот еще осталась проблема, ссылки в тексте на http://api.cpatext.ru...Плагины установлены следующие: Adobe acrobat, java deployment toolkit, java(tm) platform se7 u55 , mcaffe security scanner, nvidia 3d vision, shockwave flash. Отключены : еще один nvidia 3d vision,raidcall plugin,silverlight plug-in.
 

Вложения

Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
14,949
Симпатии
12,241
#14
D:\НОВАЯ ПАПКА\РАЗНОЕ\PROXIFIER\PROXIFIER.V2.9\PROXIFIERSETUP.EXE - сам используешь? Проверял DNS прописанные в роутере?
 

arhi

Пользователь
Сообщения
15
Симпатии
0
#15
proxifier давно сам использовал уже и забыл что он есть ,заходил в настройки роутера вроде нормально все но я не очень в этом разбираюсь подскажите пожалуйста, как проверить dns.
 

akok

Команда форума
Администратор
Сообщения
14,949
Симпатии
12,241
#16
Поехали:
1. Проверить на VT
C:\WINDOWS\SYSWOW64\KBDHELA2J.DLL
2. Удалить папку
C:\Program Files (x86)\emowg
3. Необходимо удалить спайбот и почистить host
4/Выполните скрипт UVS и пришлите карантин
Код:
;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
breg

delall %SystemDrive%\USERS\ЮРИЙ\APPDATA\LOCAL\41\A18467.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.URL
; C:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.URL
bl F2BB8A9EED28D60663D35A4C48E3B814 52
delall %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.URL
zoo %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.URL
; C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.URL
delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.URL
restart
После выполнения скрипта компьютер перезагрузится.

5. У меня роутер не dlink, так что инструкция с сайта. http://www.lvs.net.ua/info/articles/nastroika_routera.html
 

arhi

Пользователь
Сообщения
15
Симпатии
0
#17
1. Есле vt это virustotal то результат такой " Probably harmless! There are strong indicators suggesting that this file is safe to use."
2. Удалил.3.spybot не нашел файл hosts вот в таком состоянии :
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
# Start of entries inserted by Spybot - Search & Destroy
# This list is Copyright 2000-2010 Safer-Networking Ltd.
# End of entries inserted by Spybot - Search & Destroy
127.0.0.1 localhost4. Карантин в письме отправил, запаролить вроде бы не получилось почемуто.5. dns вроде бы тот .
 

Вложения

  • 44.9 KB Просмотры: 4

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,059
Симпатии
5,724
#19
- Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
- Очистите кеш и куки браузеров

Проверяйте работу в Интернете
 

arhi

Пользователь
Сообщения
15
Симпатии
0
#20
Настройки сбросил , кеш и куки очистил реклама осталась.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу