Решена в браузере открываются окна с банерами

Статус
В этой теме нельзя размещать новые ответы.

Валенок

Новый пользователь
Сообщения
6
Реакции
0
Добрый день.
Открываю браузер. открываю какой нибудь сайт, нажимаю на него и открывается новое окно с рекламой, закроешь пару таких окон и можно работать на данном сайте. Открываешь новый сайт снова выскакивают окна.
банеры во всех браузерах (яндекс, эксплоер, хром-его удалил уже)
с сетью проблем нет, проблема осталась при подключении в другую сеть.
Уже запускался доктор веб, затем Malwarebytes Anti-Malware, об нашли по кучке вирусов.
До этого (с неделю назад в ручную удалялись неизвестные программы). Сегодня в програм файлс удалялись хвосты от них и непонятные папки.
 

Вложения

  • CollectionLog-2015.10.10-18.53.zip
    61.3 KB · Просмотры: 4
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.
 
проблема осталась
 

Вложения

  • ClearLNK-10.10.2015_21-22.log
    3.4 KB · Просмотры: 2
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe','');
QuarantineFile('C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe','');
QuarantineFile('C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe.bat','');
DeleteFile('C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe.bat','32');
ExecuteWizard('SCU',2,3,true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(false);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O4 - HKCU\..\RunOnce: [Application Restart #2] C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe  --flag-switches-begin --flag-switches-end --disable-ssl-false-start --disable-direct-npapi-requests --disable-client-side-phishing-detection --disable-breadcrumbs-api --google-profile-info --restore-last-session
O4 - HKCU\..\RunOnce: [Application Restart #0] C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe  --flag-switches-begin --flag-switches-end --disable-client-side-phishing-detection --google-profile-info --enable-npapi --enable-tablo2 --external-app-path="C:\Windows\explorer.exe" --restore-last-session

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Карантин пустой. (ранее пытались лечить самостоятельно, dr web и в ручную чистили)
Реестр "пофиксил", с помощью HijackThis
AdwCleaner ничего не нашел
upload_2015-10-11_20-32-59.png

установил гугл хром в нем банеров никаких нет
банеры только в яндекс браузере и в интернет эксплоере.
 
логи
 

Вложения

  • Addition.txt
    33.4 KB · Просмотры: 1
  • FRST.txt
    77.1 KB · Просмотры: 2
  • Shortcut.txt
    66.1 KB · Просмотры: 0
Выполните скрипт в Farbar Recovery Scan Tool
Код:
start
CreateRestorePoint:
AlternateDataStreams: C:\ProgramData\Temp:1A60DE96
AlternateDataStreams: C:\Users\Все пользователи\Temp:1A60DE96
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  No File
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  No File
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3676231284-2882186849-615326992-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
EmptyTemp:
Reboot:
end
+
Почистите кэш и куки в браузерах.
 
Спасибо огромное, банеров больше нет, последний пост помог.
Подскажите пожалуйста:
Получается кроме чистки хвостов в реестре надо было всего лишь почистить темпы?
Это можно сделать вручную или Farbar Recovery Scan Tool как то по особенному чистит?
 
Спасибо огромное, банеров больше нет, последний пост помог.
Лог после удаления покажите.
Получается кроме чистки хвостов в реестре надо было всего лишь почистить темпы?
Нет. Koza Nozdri, у вас удалил заражение, а последним скриптом мы лишь зачистили остатки и устранили блокировки вызванные заражением.
+
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
 
Лог после удаления в файле.

SecurityCheck by glax24 v.1.4.0.28 [09.09.15]
WebSite: www.safezone.cc
DateLog: 13.10.2015 13:06:02
Path starting: C:\Users\User\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: User
VersionXML: 1.92is-05.10.2015
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 26.08.2014 02:27:42
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Системный диск: C: ФС: [NTFS] Емкость: [231.5 Гб] Занято: [58.1 Гб] Свободно: [173.4 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18015
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2015-10-09 17:20:02
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Internet Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Internet Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Internet Security (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.16.0.0.614
--------------------------- [ OtherUtilities ] ----------------------------
CCleaner v.5.08
Microsoft Silverlight v.5.1.40728.0
Foxit Reader 5.1 v.5.1.3.1201 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.8 v.7.8.102 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.4.40911 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
------------------------------- [ Browser ] -------------------------------
Yandex v.15.7.2357.2877 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.45.0.2454.101
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mail v.15.4.3502.0922
Почта Windows Live v.15.4.3502.0922
--------------------------- [ RunningProcess ] ----------------------------
C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe v.43.0.2357.2877
----------------------------- [ End of Log ] ------------------------------
 

Вложения

  • Fixlog.txt
    2.5 KB · Просмотры: 0
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу