• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Рекламные баннеры в браузерах IE и Chrome

Статус
В этой теме нельзя размещать новые ответы.

ortodoks.b

Активный пользователь
Сообщения
7
Реакции
0
Баллы
81
ОС Windows 7 Домашняя расширенная. Браузеры IE 11 и Google Chrome версия 41.0.2272.101 m. Анти вир Microsoft Security Essentials
Недавно подцепил где-то Baidu, удалил рекомендованными в сети средствами: штатными Программы и компоненты, а так же чистил хвосты с поиском путей к файлам через диспетчер задач и их удалением в безопасном режиме, а так же сканировал систему с помощью Malwarebytes Anti-Malware(через нее удалил кучу файлов). После всего в браузерах на всех сайтах выскакивают рекламные блоки, которых раньше не было, кроме того, при первичном открытии страниц сайтов необходимые выделенные ссылки, при наведении на них курсора, не подсвечиваются и курсор, при наведении на ссылки, не изменяет, как положено, свой вид. Однако, при клике на любом месте первично открытой страницы происходит перенаправление в новом окне на страницы рекламных левых сайтов ( несколько повторяющихся вариантов). После этого начинают работать ссылки на первичных, нужных, страницах, но, опять же, могут сработать правильно, а могут закинуть на левый сайт. При всем этом браузеры заметно тормозят. Логи создал в соответствии с правилами оформления запроса о помощи, с выгрузкой антивируса, и прикрепляю.
 

Вложения

Vvvyg

Ассоциация VN
Сообщения
214
Реакции
76
Баллы
408
Рекомендую удалить Ace Stream Media 2.1.7.1, это adware.
Выполните скрипт в Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
HKLM\...\Run: [baiduAnTray] => "C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\baiduAnTray.exe"  -stmd=3
HKLM-x32\...\Run: [kxesc] => "c:\program files (x86)\kingsoft\kingsoft antiviruskxetray.exe" -autorun
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.duba.com/?f=unchie
SearchScopes: HKU\S-1-5-21-2895569989-2323734165-1150835802-1000 -> ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKU\S-1-5-21-2895569989-2323734165-1150835802-1000 -> {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} URL = http://www.bigseekpro.com/search/browser/myfavoritegadgets/{1FB0A455-F148-484E-85C2-D671908579A3}?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2895569989-2323734165-1150835802-1000 -> {D38354B3-43A4-4040-B391-BB3058FEE9FB} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=512435&p={searchTerms}
FF Extension: BBroowseu2save - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\sqtd_bfe6@ctvl-pbm.com [2013-04-03]
FF Extension: AdBlock - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [2015-03-18]
CHR HKLM-x32\...\Chrome\Extension: [cfcbmgbfdbijmjgjihagbomfbjfjmgon] - C:\Users\user\AppData\Roaming\SpeedanAlysis\speedanalysis.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [jaeahnnfohikjnejpokeaaiinijhpfop] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [njabjmhinndphfnbjehdalkphpdmepli] - https://clients2.google.com/service/update2/crx
S2 BDMRTP; "C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\baiduAnSvc.exe" -r [X]
S2 BDSGRTP; "C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.622\BaiduProtect.exe" -r [X]
S2 BDSafeBrowser; C:\Windows\System32\DRIVERS\BDSafeBrowser.sys [48968 2015-03-18] (Baidu)
S1 bd0001; system32\DRIVERS\bd0001.sys [X]
S1 bd0002; system32\DRIVERS\bd0002.sys [X]
S2 BDMNetMon; system32\DRIVERS\BDMNetMon.sys [X]
S1 BDMWrench_x64; system32\DRIVERS\BDMWrench_x64.sys [X]
S3 ksapi64; \??\C:\Windows\system32\drivers\ksapi64.sys [X]
U4 noexist360AntiHacker; No ImagePath
2015-03-18 21:07 - 2015-03-18 21:07 - 00225080 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisknl_del.sys
2015-03-18 21:07 - 2015-03-18 21:07 - 00000000 __SHD () C:\KRECYCLE
2015-03-18 21:02 - 2015-03-18 21:02 - 00048968 _____ (Baidu) C:\Windows\system32\Drivers\BDSafeBrowser.sys
EmptyTemp:
Reboot:
Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемами.
 

ortodoks.b

Активный пользователь
Сообщения
7
Реакции
0
Баллы
81
Сделал всё, как было указано. Проблемы, к сожалению, остались. Всё те же баннеры и перенаправления на левые сайты при клике на первично открытой нужной странице. Лог Fixlog.txt прилагаю.
 

Вложения

Vvvyg

Ассоциация VN
Сообщения
214
Реакции
76
Баллы
408
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

ortodoks.b

Активный пользователь
Сообщения
7
Реакции
0
Баллы
81
Сделал, как указано. Отчёт прикрепляю.
 

Вложения

Vvvyg

Ассоциация VN
Сообщения
214
Реакции
76
Баллы
408
Удалите в AdwCleaner всё кроме папок от mail.ru и zona - если такими программами не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

Проверьте, в Internet Explorer реклама есть?
 

ortodoks.b

Активный пользователь
Сообщения
7
Реакции
0
Баллы
81
Сделал, как указано. В IE поскакал по ссылкам, вроде бы работает без баннеров и ненужных перенаправлений, без тормозов. Однако, в Хроме всё по старому: баннеры и забросы на левые сайты. Отчёт прикрепляю.
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,397
Реакции
5,988
Баллы
998
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Удалить).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

что с проблемой?
 

ortodoks.b

Активный пользователь
Сообщения
7
Реакции
0
Баллы
81
Всё сделал. В Хроме перенаправление на ненужные сайты по клику устранилось, однако, баннеры остались, почти на каждой открываемой странице.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,397
Реакции
5,988
Баллы
998
Выполните скрипт в AVZ

Код:
begin
ExecuteWizard('SCU', 2,2, true);
RebootWindows(false);
end.
после перезагрузки проверьте проблему.

Если останется, то по этой инструкции отключите все расширения, если проблемы не будет то включайте по одному и ищите виновное. Название проблемного напишите здесь.
Skype Click to Call - если не используете, то советую удалить.
И удалите в браузерах расширение TS Magic Player.
 

ortodoks.b

Активный пользователь
Сообщения
7
Реакции
0
Баллы
81
После скрипта в AVZ проблема с баннерами оставалась. Skype Click to Call и TS Magic Player удалил. Путем отключения расширений установил, что проблему с баннерами делает это
AdBlock 39.0 наиболее популярное расширение Chrome с более чем 15 миллионами пользователей! Блокирует рекламу по всему интернету. )))ха-ха-ха. Причем это расширение Adblock Plus 1.8.12
Более 50 миллионов человек используют бесплатное расширение для Chrome, блокирующее ВСЮ назойливую рекламу, вредоносное ПО и трекеры такой проблемы, вроде бы, не создает.
Таким образом, проблема , вроде бы, решена. Огромное спасибо за помощь!!!
Пару дней послежу ещё за поведением браузеров и отпишусь.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,397
Реакции
5,988
Баллы
998
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

Vvvyg

Ассоциация VN
Сообщения
214
Реакции
76
Баллы
408
Путем отключения расширений установил, что проблему с баннерами делает это
AdBlock 39.0 наиболее популярное расширение Chrome с более чем 15 миллионами пользователей! Блокирует рекламу по всему интернету. )))ха-ха-ха.
Это поддельное расширение зацепили, по логам его не отличить от нормального.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу