• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Всплывающие окна и реклама во всех браузерах

Статус
В этой теме нельзя размещать новые ответы.

Эгин

Активный пользователь
Сообщения
25
Реакции
1
Баллы
303
Замучила всплывающая реклама в Мозилле. Адблок её не убирает, только окна прозрачными делает. Как выяснилось, и в других браузерах она есть. Антивирус не видит. Помогите, пожалуйста, избавиться!
 

Вложения

  • virusinfo_syscheck.zip
    21.5 KB · Просмотры: 2
  • virusinfo_syscure.zip
    24.1 KB · Просмотры: 0
  • info.txt
    44.1 KB · Просмотры: 1
  • log.txt
    26.6 KB · Просмотры: 1

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую Эгин, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
1. В логе сканирования Hijackthis отметьте:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4688C9A2-7A78-4F79-80BC-0D562AB5249E}: NameServer = 80.82.209.180,77.106.109.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{90680667-D0F4-4C22-AC07-064829393E1C}: NameServer = 80.82.209.180
нажмите "Fix checked". если пропадет подключение к интернету - в настройках сети - ipv4 - свойства - dns вручную пропишите dns своего провайдера или публичные - 8.8.8.8 alt 8.8.4.4

2. Почистите браузеры с помощью AVZ

меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:

очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке

3 сделайте такой лог
 

Эгин

Активный пользователь
Сообщения
25
Реакции
1
Баллы
303
Сашка, простите, я полный профан. Понятия не имею, что можно удалять и что нет. Вроде ничем из написанного не пользуюсь, смущение вызывает только строчка
File Found : C:\Users\Katerina\AppData\Roaming\Mozilla\Firefox\Profiles\p3fynqln.default\.autoreg
Не полетят ли сохранённые пароли?
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
это временный пустой файл, сигнализирующий об изменении в установленных расширениях.

если не пользуетесь ничем из этого - удалите все.

пароли не исчезнут, только вы не отключите автозаполнение (тогда не будут подставляться автоматически в формы). а с сохраненными паролями ничего не сделается

отпишитесь о проблеме.
 

Эгин

Активный пользователь
Сообщения
25
Реакции
1
Баллы
303
Всё сделала. Увы, реклама никуда не делась. Можете посмотреть в прикреплённых скринах. (в Мозилле реклама режется Адблоком, но не до конца, а как на скрине, либо плавает совсем невидимое окошко)
К тому же забыла указать в изначальном описании, что самопроизвольно открываются новые вкладки (отмечено красным прямоугольником в скрине Оперы) или вовсе происходит переадресация на другую страницу. И в Мозилле часто становятся неактивными ссылки и кнопки на странице.
Прошу прощения.
 

Вложения

  • реклама в Мозилле.jpg
    реклама в Мозилле.jpg
    94.9 KB · Просмотры: 7
  • Реклама в Опере.jpg
    Реклама в Опере.jpg
    86.7 KB · Просмотры: 6
  • реклама в Хроме.jpg
    реклама в Хроме.jpg
    75.1 KB · Просмотры: 9

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
к интернету подключаетесь через шлюз?

также - если фоном открывается одна и та же страница - откройте свойства ярлыка, проверьте чтобы в поле "объект" после экзешника браузера ничего не было дописано.

загрузите мозиллу с отключенными расширениями
 
Последнее редактирование:

Эгин

Активный пользователь
Сообщения
25
Реакции
1
Баллы
303
Эмммм... Я не очень разбираюсь... Это означает, через другой компьютер? Если так, то нет - подключение через вай-фай роутер, подключено два компьютера, но они друг от друга не зависят.
Проверила второй комп - там проблем нет.
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
Это означает, через другой компьютер?
через другой ПК или роутер

повторите лог Hijackthis

Проверила второй комп - там проблем нет.
и это на всякий случай (в командной строке):

ipconfig /all > C:\ipconfig.txt

C:\ipconfig.txt - выложите.


если фоном открывается одна и та же страница - откройте свойства ярлыка, проверьте чтобы в поле "объект" после экзешника браузера ничего не было дописано.
загрузите мозиллу с отключенными расширениями
с этим что?
 

Эгин

Активный пользователь
Сообщения
25
Реакции
1
Баллы
303
Страницы открываются разные. Закономерности установить не удалось. Возможно я сама их открываю, нечаянно кликая на невидимое окошко. В свойствах ярлыка ничего лишнего после экзешника нет. (Если что, открываю программу с помощью значка на панели задач, а проверяла ярлык на рабочем столе)
С отключёнными расширениями рекламу видно в полном объёме.
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
вот причина ваших проблем:

O17 - HKLM\System\CCS\Services\Tcpip\..\{4688C9A2-7A78-4F79-80BC-0D562AB5249E}: NameServer = 80.82.209.180,77.106.109.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{90680667-D0F4-4C22-AC07-064829393E1C}: NameServer = 80.82.209.180

и вам предлагалось сделать это:

В логе сканирования Hijackthis отметьте:

нажмите "Fix checked". если пропадет подключение к интернету - в настройках сети - ipv4 - свойства - dns вручную пропишите dns своего провайдера или публичные - 8.8.8.8 alt 8.8.4.4

Hijackthis нужно запускать от админа. Сделайте еще раз, повторите лог.

и вот это:

DNS-серверы. . . . . . . . . . . : 80.82.209.180
это нужно исправлять в настройках подключения роутера. Измените DNS таким же образом
 

Эгин

Активный пользователь
Сообщения
25
Реакции
1
Баллы
303
в
и вам предлагалось сделать это:
нажмите "Fix checked". если пропадет подключение к интернету - в настройках сети - ipv4 - свойства - dns вручную пропишите dns своего провайдера или публичные - 8.8.8.8 alt 8.8.4.4

и вот это:
это нужно исправлять в настройках подключения роутера. Измените DNS таким же образом

Я это делала, но поскольку подключение к интернету не пропало, не стала прописывать dns. Сделала ещё раз, лог прилагаю.
С настройками подключения роутера не поняла. Надо что-то поменять в настройках роутера или в настройках моего ноутбука? В настройках ноута поменяла, хотя там стояла галочка на "получать адрес днс-сервера автоматически". Как изменять настройки роутера, я не знаю.
 

Вложения

  • hijackthis.log
    6.1 KB · Просмотры: 2

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,724
Реакции
6,012
Баллы
1,008
что сейчас с проблемой?

Если осталась выполните скрипт AVZ
Код:
begin
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(false);
end.
он почистит кукисы, темпы и другие временные файлы. После этого ещё раз проверьте, что с проблемой?
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
Надо что-то поменять в настройках роутера или в настройках моего ноутбука? В настройках ноута поменяла, хотя там стояла галочка на "получать адрес днс-сервера автоматически".
и того и другого.

фикс сторк в HJT как раз это и делает на ПК, но на роутере вам придется менять их вручную

сейчас в логе нет 017 строки вообще. Вы делали лог при отключении сети?

Добавлено через 5 минут 29 секунд
Как изменять настройки роутера, я не знаю.
в адресной строке браузера наберите //192.168.0.1
введите логин и пароль
 

Эгин

Активный пользователь
Сообщения
25
Реакции
1
Баллы
303
regist, скрипт выполнила, проблема осталась.(

сейчас в логе нет 017 строки вообще. Вы делали лог при отключении сети?
Нет, сеть не отключала. Она бывает, сама пропадает, может поэтому? Лог переделала.

в адресной строке браузера наберите //192.168.0.1
введите логин и пароль
Это-то понятно, а дальше? Я потыкалась, не нашла, где и как его можно сменить.Если нужно, то модель: DIR-300NRU rev.B7, версия прошивки:1.4.8
 

Вложения

  • hijackthis.log
    6.1 KB · Просмотры: 2

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
На компьютере поменяйте DNS вручную: В списке сетевых подключений найдите свое, ПКМ - состояние - кнопка свойства. выделите "протокол версии ipv4", нажмите свойства. на вкладке общие пропишите dns вручную (не оставляйте настройку получать автоматически) все сохраните и переподключитесь. Проверьте результат (настройки не должны снова меняться)

в опциях роутера также найдите аналогичные настройки
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу