• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Самопроизвольное открытие браузером страниц + баннеры

Статус
В этой теме нельзя размещать новые ответы.

Tu-tu42

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
Приветствую! После неудачной установки софта в моем браузере (хром) чуть ли не на каждой странице начали появляться рекламные баннеры (как выяснилось позже они одинаковые, просто их штук 10 разных). При попытке закрыть открывает страницу рекламного сайта, либо страницу с "вам подарок", либо"мой компьютер", которую закрыть просто так не получается и приходится закрывать весь браузер. Делал скан системы антивирусом (Avast) - не помогло. Чистил, а позже удалил файл hosts - не помогло. Искал в папке, куда установлен браузер файлы с названием ????.url - не нашел. Установил расширение на браузер AdBlock - помогло лишь частично тем что банеров стало немного меньше, а те что появляются уже без картинок: просто окна. Но при попытке закрыть так же открываются окна рекламных сайтов.
В итоге работать стало уже невозможно: жду вашей помощи.
 

Tu-tu42

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
Вот, все сделано.
 

Вложения

  • CollectionLog-2014.04.26-14.09.zip
    91.6 KB · Просмотры: 9

akok

Команда форума
Администратор
Сообщения
20,045
Реакции
13,702
Баллы
2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('c:\extension\update.exe','');
 DeleteFile('c:\extension\update.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','plug');
 BC_ImportALL;
  ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 

Tu-tu42

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
Код:
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 27.04.2014
Scan Time: 13:38:26
Logfile: р.txt
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.04.27.01
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: ????N????»?»

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 235850
Time Elapsed: 9 min, 15 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 1
Trojan.FakeAlert, C:\Windows\kmsem\KMSERVICE.EXE, 504, , [91bc51de324984b2dc0d9cb1bf416f91]

Modules: 0
(No malicious items detected)

Registry Keys: 3
PUP.Optional.TornTV.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Torntv V9.0, , [62eb5cd3a8d388aeab47453ae71b38c8],
PUP.Optional.1ClickDownload.A, HKU\S-1-5-21-952313229-18495421-309381679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\1ClickDownload, , [e26b38f7accf8fa7ea2ad7c6ed16619f],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-952313229-18495421-309381679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [2f1ee84792e9f541c887ded2b84bee12],

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 2
PUP.Optional.OpenCandy, C:\Users\????N????»?»\AppData\Roaming\OPENCANDY, , [b994c966dd9edc5a07452b3892700cf4],
PUP.Optional.OpenCandy, C:\Users\????N????»?»\AppData\Roaming\OPENCANDY\671DCDDEA6AF46C89986269936847C58, , [b994c966dd9edc5a07452b3892700cf4],

Files: 11
Trojan.FakeAlert, C:\Windows\kmsem\KMSERVICE.EXE, , [91bc51de324984b2dc0d9cb1bf416f91],
Trojan.Agent.DAD, C:\Windows\System32\DL.exe, , [bb92ae81176496a0b91d6afcb9489e62],
PUP.Optional.Rambler.A, C:\Users\????N????»?»\AppData\Local\Temp\RUpdate.exe, , [4effda559be0c5713ccc170c54acb24e],
PUP.Optional.HouseOfLife, C:\Users\????N????»?»\AppData\Local\Temp\ICReinstall_longman-dictionary-of-contemporary-english-5th-edition-ldoce5-with-crack_BitLord.exe, , [b09ded42dba052e4b9193ce8fd07c13f],
PUP.Optional.PriceMeter.A, C:\Users\????N????»?»\AppData\Local\Temp\nsm37C4.tmp\pm.exe, , [3b122b045c1f58de990a50145fa21ce4],
PUP.Optional.OneClickDownloader.A, C:\Users\????N????»?»\Downloads\Longman_Dictionary_Of_Contemporary_English_5th_Edition_iso (1).exe, , [410c5cd3fd7e8ea8539fd934be4341bf],
PUP.Optional.OneClickDownloader.A, C:\Users\????N????»?»\Downloads\Longman_Dictionary_Of_Contemporary_English_5th_Edition_iso.exe, , [3f0e7fb04f2c06306f83fd10738e39c7],
PUP.Adware.MediaGet, C:\Users\????N????»?»\Downloads\MediaGet_id229349ids2s.exe, , [55f880af0477f93d4e801ee917e958a8],
PUP.Optional.OptimumInstaller.A, C:\Users\????N????»?»\Downloads\StartDownload.exe, , [232a121d76050b2b5b4c99b0877ae11f],
Trojan.MSIL, C:\Users\????N????»?»\Downloads\2785981.exe, , [f15ceb44e992a98d086e2f3f43be8977],
PUP.Optional.HouseOfLife, C:\Users\????N????»?»\Downloads\longman-dictionary-of-contemporary-english-5th-edition-ldoce5-with-crack_BitLord.exe, , [59f49c93116af046a032141006fee51b],

Physical Sectors: 0
(No malicious items detected)


(end)
 
Последнее редактирование модератором:

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
753
Удалите только эти папки:
PUP.Optional.OpenCandy, C:\Users\????N????»?»\AppData\Roaming\OPENCANDY, , [b994c966dd9edc5a07452b3892700cf4],
PUP.Optional.OpenCandy, C:\Users\????N????»?»\AppData\Roaming\OPENCANDY\671DCDDEA6AF46C89986269936847C58, , [b994c966dd9edc5a07452b3892700cf4],
+
Скачайте CheckBrowserLnk, распакуйте и запустите. По окончании ее работы на рабочем столе появится CheckBrowserLnk.txt - прикрепите его к следующему сообщению.
+
Подготовьте лог AdwCleaner.
 

Tu-tu42

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
CheckBrowserLnk by glax24 ver. 0.3.0.14 [02.04.14]
WebSite: www.safezone.cc
DataLog 27.04.2014 17:20:39
Run directory: C:\Users\Кирилл\Desktop
Log directory: C:\Users\Public\Desktop
IsAdmin: True
User: Кирилл
OS: Windows 7 (6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)

============================== [ End of Log ] ==============================
 

Вложения

  • AdwCleaner[R0].txt
    2.2 KB · Просмотры: 1

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
753
Удалите в AdwCleaner все найденные объекты.
+
Почистите браузеры с помощью AVZ
меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:
очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке

Проблема решена?
 

Tu-tu42

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
Нет, проблема не решена. Стало меньше, но все еще есть.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
753
К интернету подключаетесь через роутер?
 

Tu-tu42

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
По большей части через роутер, но иногда и через кабель.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
753
Меня интересует как именно сейчас подключены? Если через роутер, тогда сделайте его аппаратный сброс(Reset) и при необходимости пропишите заново настройки, согласно договора на подключение.
+
Поищите в установленных расширениях(дополнениях) браузеров. Одно из них вполне может быть источником рекламы.
 

Tu-tu42

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
Я в течение дня работаю под несколькими разными роутерами: два на работе, один дома. В хроме у меня есть расширение Site navigation-на него я и думаю, что оно является источником рекламы. Если его выключить и удалить, то на время реклама исчезает. А позже само восстанавливается и включается
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,808
Реакции
2,347
Баллы
653
Tu-tu42, ваша проблема еще актуальна?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу