Решена Всплывающие рекламные окна во всех браузерах!

[Onetosha173]

Добрый день. Суть проблемы - во всех браузерах всплывают рекламные окна (вулкан удачи,War Thunder, рекламные окна типа сообщения из социальной сети), самопроизвольно открываются новые странички (министерство внутренних дел обнаружило на вашем компе.. оставьте свой номер, скрипт выполнения проверки якобы моего компьютера на вирусы с рекомендацией необходимого софта итд.). Мучаюсь 2 день. Ни касперский, ни доктор веб ничего не находили, но зато находил трояны (7 штук) advanced systeme care 7 ultimate (все удалил, думал дело в них - оказалось нет.) Переустанавливал виндовс, аж 2 раза... Что самое интересно, после всплывания всех этой хрени, открывалась страничка netreklame.ru с рекламой софта adguard. Потом обнаружил, что таже реклама у меня и при вебсерфинге с помощью iphone 4s. Углубившись в вопрос - произвел сброс настроек роутера, сменил пароль, но ничего не помогло.

 

[Sandor]

Здравствуйте!

произвел сброс настроек роутера

Сбросьте еще раз. После этого:
Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('ipconfig', 'flushdns', 0, 10000, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 ExecuteWizard('SCU',2,3,true);
RebootWindows(false);
end.

Компьютер перезагрузится.

В свойствах сетевого адаптера - протокол TCP/IP не должно быть этого значения:

DNS-серверы. . . . . . . . . . . : 144.76.243.22

 

[Onetosha173]

Здравствуйте!


Сбросьте еще раз. После этого:
Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
ExecuteFile('ipconfig', 'flushdns', 0, 10000, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteWizard('SCU',2,3,true);
RebootWindows(false);
end.

Компьютер перезагрузится.

В свойствах сетевого адаптера - протокол TCP/IP не должно быть этого значения:

Спасибо за совет! Вроде ничего не всплывает! (кстати, как только я сейчас обнаружил, заводские настройки я все таки не сбросил в первый раз)). А что это за зверь такой неприятный был?

 

[Sandor]

Троян, меняющий ДНС.

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Скопируйте содержимое файла в свое следующее сообщение.

Подробнее читайте в этом разделе форума поддержки утилиты.

 

[Onetosha173]

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 07.05.2014 16:29:44
Run directory: C:\Users\One1\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.4
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 07.05.2014 08:43:28
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [50.2 Гб] Занято: [21.5 Гб] Свободно: [28.7 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 10.0.9200.16897 [+]
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Advanced SystemCare Ultimate
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
-------------Browser------------------------------
Google Chrome v.34.0.1847.131 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.34.0.1847.131
-------------EndLog-------------------------------

 

[Sandor]

Включите Контроль учетных записей и ознакомьтесь с рекомендациями после лечения.
Удачи!

 

[Onetosha173]

Включите Контроль учетных записей и ознакомьтесь с рекомендациями после лечения.
Удачи!

Спасибо за помощь!

 

[akok]

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив, как описано на этой странице.