Перейти к содержанию
Правила раздела

В браузере выскакивают рекламные ссылки

Lex777

Автор Lex777
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Lex777

Lex777

Опубликовано
Опубликовано

Добрый вечер!Помогите устранить проблему с рекламными ссылками в браузере яндекс при нажатие на нужную мне ссылку открываются разные рекламные ссылки и часто всплывает в нижнем левом углу окошко с рекламой проверял на вирусы их необнаружено

mike 1

mike 1

Опубликовано
Опубликовано
Здравствуйте!

 

Закройте все программы

 

Отключите


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

 




begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

  then

   begin

    SearchRootkit(true, true);

    SetAVZGuardStatus(true);

   end;

 ClearQuarantine;

 QuarantineFile('C:\Program Files\Internet Explorer\iexplore.url','');

 DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');  

 DeleteFileMask('C:\Users\LEX\AppData\Roaming\newnext.me', '*', true, ' ');

 DeleteDirectory('C:\Users\LEX\AppData\Roaming\newnext.me');  

BC_ImportAll;

ExecuteSysClean;

ExecuteWizard('SCU', 2, 2, true);

BC_Activate;

RebootWindows(true);

end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 




begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.


 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пофиксите следующие строчки в HiJackThis если они у вас есть.

 




O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)

O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe


 

Пересоздайте ярлыки для браузеров.

 



  •  




  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.


  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.


  • Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 


 

mike 1

mike 1

Опубликовано
Опубликовано (изменено)
  1. Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".
По окончанию сканирования снимите галочки со следующих строк:
***** [ Files / Folders ] *****

Folder Found C:\Program Files\Yandex
Folder Found C:\ProgramData\Yandex
Folder Found C:\Users\LEX\AppData\Local\Mail.Ru
Folder Found C:\Users\LEX\AppData\Local\Yandex
Folder Found C:\Users\LEX\AppData\LocalLow\Yandex
Folder Found C:\Users\LEX\AppData\Roaming\Mail.Ru
Folder Found C:\Users\LEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Folder Found C:\Users\LEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
Folder Found C:\Users\LEX\AppData\Roaming\Yandex
 
***** [ Registry ] *****

Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
 
Нажмите кнопку "Clean" и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
 
Подробнее читайте в этом руководстве.
Изменено пользователем mike 1
thyrex

thyrex

Опубликовано
Опубликовано

Удалите

C:\AdwCleaner\Quarantine\C\Users\LEX\AppData\Local\genienext\nengine.dll.vir (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Users\LEX\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip.vir (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\AdwCleaner\Quarantine\C\Users\LEX\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Действие не было предпринято.

Что с проблемой?

mike 1

mike 1

Опубликовано
Опубликовано
Так быстрее будет. :)

 

  1. Пожалуйста, запустите adwcleaner.exe

Нажмите Uninstall.

Подтвердите удаление нажав кнопку: Да.


 

Подробнее читайте в этом руководстве.
  • Нет слов 1
Lex777

Lex777

Опубликовано
  • Автор
Опубликовано

Спасибо вроде теперь все пришло в норму рекламы нет)

mike 1

mike 1

Опубликовано
Опубликовано
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...