1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Самопроизвольное открытие браузером страниц + баннеры

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Tu-tu42, 26 апр 2014.

Статус темы:
Закрыта.
  1. Tu-tu42

    Tu-tu42 Пользователь

    Сообщения:
    7
    Симпатии:
    0
    Приветствую! После неудачной установки софта в моем браузере (хром) чуть ли не на каждой странице начали появляться рекламные баннеры (как выяснилось позже они одинаковые, просто их штук 10 разных). При попытке закрыть открывает страницу рекламного сайта, либо страницу с "вам подарок", либо"мой компьютер", которую закрыть просто так не получается и приходится закрывать весь браузер. Делал скан системы антивирусом (Avast) - не помогло. Чистил, а позже удалил файл hosts - не помогло. Искал в папке, куда установлен браузер файлы с названием ????.url - не нашел. Установил расширение на браузер AdBlock - помогло лишь частично тем что банеров стало немного меньше, а те что появляются уже без картинок: просто окна. Но при попытке закрыть так же открываются окна рекламных сайтов.
    В итоге работать стало уже невозможно: жду вашей помощи.
     
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.215
    Симпатии:
    5.569
  4. Tu-tu42

    Tu-tu42 Пользователь

    Сообщения:
    7
    Симпатии:
    0
    Вот, все сделано.
     

    Вложения:

  5. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.792
    Симпатии:
    14.814
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
     QuarantineFile('c:\extension\update.exe','');
     DeleteFile('c:\extension\update.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','plug');
     BC_ImportALL;
      ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы


    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
     
  6. Tu-tu42

    Tu-tu42 Пользователь

    Сообщения:
    7
    Симпатии:
    0
    Код (Text):
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Scan Date: 27.04.2014
    Scan Time: 13:38:26
    Logfile: р.txt
    Administrator: Yes

    Version: 2.00.1.1004
    Malware Database: v2014.04.27.01
    Rootkit Database: v2014.03.27.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Chameleon: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x86
    File System: NTFS
    User: ????N????»?»

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 235850
    Time Elapsed: 9 min, 15 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Shuriken: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 1
    Trojan.FakeAlert, C:\Windows\kmsem\KMSERVICE.EXE, 504, , [91bc51de324984b2dc0d9cb1bf416f91]

    Modules: 0
    (No malicious items detected)

    Registry Keys: 3
    PUP.Optional.TornTV.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Torntv V9.0, , [62eb5cd3a8d388aeab47453ae71b38c8],
    PUP.Optional.1ClickDownload.A, HKU\S-1-5-21-952313229-18495421-309381679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\1ClickDownload, , [e26b38f7accf8fa7ea2ad7c6ed16619f],
    PUP.Optional.CrossRider.A, HKU\S-1-5-21-952313229-18495421-309381679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [2f1ee84792e9f541c887ded2b84bee12],

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 2
    PUP.Optional.OpenCandy, C:\Users\????N????»?»\AppData\Roaming\OPENCANDY, , [b994c966dd9edc5a07452b3892700cf4],
    PUP.Optional.OpenCandy, C:\Users\????N????»?»\AppData\Roaming\OPENCANDY\671DCDDEA6AF46C89986269936847C58, , [b994c966dd9edc5a07452b3892700cf4],

    Files: 11
    Trojan.FakeAlert, C:\Windows\kmsem\KMSERVICE.EXE, , [91bc51de324984b2dc0d9cb1bf416f91],
    Trojan.Agent.DAD, C:\Windows\System32\DL.exe, , [bb92ae81176496a0b91d6afcb9489e62],
    PUP.Optional.Rambler.A, C:\Users\????N????»?»\AppData\Local\Temp\RUpdate.exe, , [4effda559be0c5713ccc170c54acb24e],
    PUP.Optional.HouseOfLife, C:\Users\????N????»?»\AppData\Local\Temp\ICReinstall_longman-dictionary-of-contemporary-english-5th-edition-ldoce5-with-crack_BitLord.exe, , [b09ded42dba052e4b9193ce8fd07c13f],
    PUP.Optional.PriceMeter.A, C:\Users\????N????»?»\AppData\Local\Temp\nsm37C4.tmp\pm.exe, , [3b122b045c1f58de990a50145fa21ce4],
    PUP.Optional.OneClickDownloader.A, C:\Users\????N????»?»\Downloads\Longman_Dictionary_Of_Contemporary_English_5th_Edition_iso (1).exe, , [410c5cd3fd7e8ea8539fd934be4341bf],
    PUP.Optional.OneClickDownloader.A, C:\Users\????N????»?»\Downloads\Longman_Dictionary_Of_Contemporary_English_5th_Edition_iso.exe, , [3f0e7fb04f2c06306f83fd10738e39c7],
    PUP.Adware.MediaGet, C:\Users\????N????»?»\Downloads\MediaGet_id229349ids2s.exe, , [55f880af0477f93d4e801ee917e958a8],
    PUP.Optional.OptimumInstaller.A, C:\Users\????N????»?»\Downloads\StartDownload.exe, , [232a121d76050b2b5b4c99b0877ae11f],
    Trojan.MSIL, C:\Users\????N????»?»\Downloads\2785981.exe, , [f15ceb44e992a98d086e2f3f43be8977],
    PUP.Optional.HouseOfLife, C:\Users\????N????»?»\Downloads\longman-dictionary-of-contemporary-english-5th-edition-ldoce5-with-crack_BitLord.exe, , [59f49c93116af046a032141006fee51b],

    Physical Sectors: 0
    (No malicious items detected)


    (end)
     
    Последнее редактирование модератором: 27 апр 2014
  7. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.137
    Симпатии:
    4.840
    Удалите только эти папки:
    +
    Скачайте CheckBrowserLnk, распакуйте и запустите. По окончании ее работы на рабочем столе появится CheckBrowserLnk.txt - прикрепите его к следующему сообщению.
    +
    Подготовьте лог AdwCleaner.
     
  8. Tu-tu42

    Tu-tu42 Пользователь

    Сообщения:
    7
    Симпатии:
    0
    CheckBrowserLnk by glax24 ver. 0.3.0.14 [02.04.14]
    WebSite: www.safezone.cc
    DataLog 27.04.2014 17:20:39
    Run directory: C:\Users\Кирилл\Desktop
    Log directory: C:\Users\Public\Desktop
    IsAdmin: True
    User: Кирилл
    OS: Windows 7 (6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)

    ============================== [ End of Log ] ==============================
     

    Вложения:

  9. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.137
    Симпатии:
    4.840
    Удалите в AdwCleaner все найденные объекты.
    +
    Почистите браузеры с помощью AVZ
    меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:
    Проблема решена?
     
  10. Tu-tu42

    Tu-tu42 Пользователь

    Сообщения:
    7
    Симпатии:
    0
    Нет, проблема не решена. Стало меньше, но все еще есть.
     
  11. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.137
    Симпатии:
    4.840
    К интернету подключаетесь через роутер?
     
  12. Tu-tu42

    Tu-tu42 Пользователь

    Сообщения:
    7
    Симпатии:
    0
    По большей части через роутер, но иногда и через кабель.
     
  13. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.137
    Симпатии:
    4.840
    Меня интересует как именно сейчас подключены? Если через роутер, тогда сделайте его аппаратный сброс(Reset) и при необходимости пропишите заново настройки, согласно договора на подключение.
    +
    Поищите в установленных расширениях(дополнениях) браузеров. Одно из них вполне может быть источником рекламы.
     
  14. Tu-tu42

    Tu-tu42 Пользователь

    Сообщения:
    7
    Симпатии:
    0
    Я в течение дня работаю под несколькими разными роутерами: два на работе, один дома. В хроме у меня есть расширение Site navigation-на него я и думаю, что оно является источником рекламы. Если его выключить и удалить, то на время реклама исчезает. А позже само восстанавливается и включается
     
  15. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.137
    Симпатии:
    4.840
    Попробуйте удалить хром с полной зачисткой и заново установить его.
     
  16. Sandor

    Sandor Ассоциация VN/VIP

    Сообщения:
    3.618
    Симпатии:
    1.268
    Tu-tu42, ваша проблема еще актуальна?
     
Загрузка...
Похожие темы - Самопроизвольное открытие браузером
  1. Айрат
    Ответов:
    14
    Просмотров:
    143
  2. Aliza
    Ответов:
    9
    Просмотров:
    387
  3. anatolij20
    Ответов:
    21
    Просмотров:
    1.069
  4. simply god
    Ответов:
    14
    Просмотров:
    992
  5. Spikas
    Ответов:
    3
    Просмотров:
    647
  6. Рустам
    Ответов:
    1
    Просмотров:
    970
Статус темы:
Закрыта.

Поделиться этой страницей