Решена Самопроизвольно открываются вкладки с рекламой в Firefox.

Статус
В этой теме нельзя размещать новые ответы.

Владимир Ильич

Активный пользователь
Сообщения
21
Реакции
3
Баллы
83
Здравствуйте. Прошу помочь. Скачал и установил Тор и начались проблемы (нахватал чего-то). Часть удалось решить, но вот реклама в новых вкладках с рекламами различных казино продолжает всплывать по нескольку раз в час, несмотря на проверки различными утилитами. Первоначально использовал проверку антивирусом Нортон360, далее проверил AdwCleaner, потом Malwarebytes Anti-malware, в ярлыках браузера адреса никакие не прописаны. В Планировщике Виндоус тоже пусто. Так же запускал SpyHunter 4-до конца не помогло. Откат на сохраненный полтора месяца назад профиль Файрфокса не помог-видимо, проблема не в браузере.
 

Вложения

  • CollectionLog-2016.12.12-11.54.zip
    83.4 KB · Просмотры: 10

Владимир Ильич

Активный пользователь
Сообщения
21
Реакции
3
Баллы
83
Что-то не пойму, как сообщение отредактировать, копировал с другого сайта названия использованных ранее программ-и добавились ссылки на тот сайт.
 

Владимир Ильич

Активный пользователь
Сообщения
21
Реакции
3
Баллы
83
Сделал.
 

Вложения

  • ClearLNK-12.12.2016_14-35.log
    6.1 KB · Просмотры: 2
  • AdwCleaner[S5].txt
    2.2 KB · Просмотры: 2

Владимир Ильич

Активный пользователь
Сообщения
21
Реакции
3
Баллы
83
Сделано.
 

Вложения

  • AdwCleaner[C2].txt
    2.1 KB · Просмотры: 1
  • Addition.txt
    39.6 KB · Просмотры: 7
  • FRST.txt
    74.5 KB · Просмотры: 6
  • Shortcut.txt
    105.7 KB · Просмотры: 0

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Выполните скрипт в Farbar Recovery Scan Tool
Код:
start
CreateRestorePoint:
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [134]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:4FC01C57 [134]
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3568367139-2977000476-3800039126-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
2016-12-11 21:14 - 2016-12-12 07:03 - 00000000 ___HD C:\QoISz4bSdn4QdOdH
EmptyTemp:
Reboot:
end
+
Почистите кэш и куки в браузерах.
 

Владимир Ильич

Активный пользователь
Сообщения
21
Реакции
3
Баллы
83
Сделал. После перезагрузки открылся браузер и сразу казино вылезло, после этого почистил кэш и куки в Мозилле и Эксплорере (других не имею).
 

Вложения

  • Fixlog.txt
    3 KB · Просмотры: 1

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843

Владимир Ильич

Активный пользователь
Сообщения
21
Реакции
3
Баллы
83
Да, точно, я и забыл, что я просто ярлык удалял, а не саму программу)) В хроме у меня вроде нет расширений, я там только один сайт использовал, который некорректно отображался в Мозилле. Из Мозиллы поудалял кучу расширений, которые не использую-остались вроде только знакомые (в скриншоте прилагаю).
Нет, все равно сайты эти выскакивают... Хз даже, может, я что-то не так сделал, но вроде все внимательно читал...
 

Вложения

  • Screenshot-54.jpg
    Screenshot-54.jpg
    93.5 KB · Просмотры: 43

Владимир Ильич

Активный пользователь
Сообщения
21
Реакции
3
Баллы
83
Установил, но у меня после нее комп завис намертво и не помогает даже перезагрузка... Раньше я ей пользовался, но зависала при попытке вылечить, а теперь при загрузке только рабочий стол и даже боковая панель не успевает загрузиться, как все опять намертво виснет. Что делать теперь?)) Пишу с ноута...
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Войдите в среду восстановления одним из этих способов или нажатием и удержанием F8 после перезагрузки компьютера.
В меню F8 - выберите "Устранение неполадок компьютера" и загрузитесь в среду восстановления.
Из параметров восстановления выберите командную строку.
Впишите команду - notepad.exe
Запустится блокнот.
В блокноте откройте меню файл - открыть.
В поле Имя файла ничего не пишите, тип файлов - все файлы.
Перейдите в проводнике в папку %SystemDrive%\Windows\System32\Config
Файлы:
system
software
default
sam
security
переименуйте в:
system.old
oftware.old
default.old
sam.old
security.old
Зайдите в папку %SystemDrive%\Windows\System32\Config\regback , скопируйте оттуда аналогичные файлы:
system
software
default
sam
security
и вставьте их в %SystemDrive%\Windows\System32\Config
Перегрузите компьютер и проверьте работу.
 

Владимир Ильич

Активный пользователь
Сообщения
21
Реакции
3
Баллы
83
Зашел в безопасном режиме и не удается эту прогу удлить-деинсталлятор зависает намертво.
Не получается их переименовать-смог только system. Остальные пишет, что используются...
А в папке regback вообще ни одного файла нет.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843

Владимир Ильич

Активный пользователь
Сообщения
21
Реакции
3
Баллы
83
Ладно почитаю счас
Какую программу лучше использовать для life cd?
Короче говоря, висело это удаление в безопасном режиме и когда создалась загрузочная флешка, то я нажал Перезагрузить, и тут вдруг полоса заполнилась и появилась надпись Удалено. Не понадобилась флешка, надо подождать было для удаления. Сижу с компа, зашел. Чего дальше предпринять можно? Ведь вчера прога работала эта, но только комп зависал при попытке вылечить найденное. А тут сразу при сканировании.
 
Последнее редактирование:

Владимир Ильич

Активный пользователь
Сообщения
21
Реакции
3
Баллы
83
shestale, я уже удалил программу без загрузочного диска. Зашел на комп. Теперь возвращаемся к излечению всплывающих окон :) Кстати, пока не всплывали. Может, вылечилось? :)
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Потестируйте до завтра. Завтра отпишитесь.
А пока можете закрыть уязвимости:
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
 

Владимир Ильич

Активный пользователь
Сообщения
21
Реакции
3
Баллы
83
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc
DateLog: 12.12.2016 19:18:25
Path starting: C:\Users\Dmitriy\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Dmitriy
VersionXML: 3.59is-11.12.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 23.12.2015 09:43:12
Статус лицензии: Windows(R) 7, Ultimate edition Windows находится в режиме уведомления
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Системный диск: C: ФС: [NTFS] Емкость: [232.5 Гб] Занято: [184 Гб] Свободно: [48.5 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18499 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2016-10-17 01:19:31
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x64 v.14.0.7015.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Norton 360 (отключен)
---------------------------- [ Firewall_WMI ] -----------------------------
Norton 360
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
Norton 360 (включен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Norton 360 v.21.7.0.11
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 16.02 (x64) v.16.02 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Архиватор WinRAR
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.23 v.7.23.105 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.1.8.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.5.3.17
Bonjour v.3.1.0.1
Служба Bonjour (Bonjour Service) - Служба работает
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 23 NPAPI v.23.0.0.207
Adobe Acrobat Reader DC - Russian v.15.020.20042
------------------------------- [ Browser ] -------------------------------
Google Chrome v.54.0.2840.99 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Mozilla Firefox 50.0.2 (x86 ru) v.50.0.2
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.50.0.2.6177
------------------ [ AntivirusFirewallProcessServices ] -------------------
Norton 360 (N360) - Служба работает
C:\Program Files (x86)\Norton 360\Engine\21.7.0.11\n360.exe v.12.11.4.4
Защитник Windows (WinDefend) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
Auslogics BoostSpeed v9.0.0 v.9.0.0 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Ghostery Storage Server (Ghostery Storage Server) - Служба работает
C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe v.0.0.0.0
----------------------------- [ End of Log ] ------------------------------

А что за ссылки? Что-то не вижу их.
Короче, опять выскочило окно с Вулканом. Надо разбираться дальше... Предыдущие действия не помогли.
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу