При клике на ссылки открывается вкладка с рекламой

[Глебус]

Вечер добрый!

 

С недавнего времени заметил, что при переходе по любой ссылке на любом сайте, а так же при открытии самих сайтов, например, через поисковик, вместе с нужной страницей автоматически открывается вкладка на otevet-rist.com (реклама «заработка» на онлайн казино) похожая на майловские ответы. Началось примерно дней 10 назад. Сначало была одна страница, потом сменилась другой (поменялись действующие лица в рекламе). Открывается стабильно при первом переходе по ссылке, дальше через какое то время, так же при клике. Открывается вне зависимости от сайтов, даже на тех, на которых и рекламы то нет.

 

Проверял систему AVZ, CureIT, ESET, стоит KIS 11, ничего не нашлось. Очистил систему от мусора, ярлыки на браузерах удалял и создавал новые, левых плагинов в браузеры не устанавливалось.

 

В сети нашел инфу о Win32/Boaxxe.BE, очень похожее поведение.

 

Помогите пожалуйста! Заранее благодарен.

log.txt

info.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

[mike 1]

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

[Глебус]

сделал

забыл нажать на «Загрузить» )

AdwCleanerR2.txt

[mike 1]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".

По окончанию сканирования снимите галочки со следующих строк:

Folder Found C:\Documents and Settings\Xenogears\Application Data\Yandex

Folder Found C:\Documents and Settings\Xenogears\Local Settings\Application Data\Yandex

Нажмите кнопку "Clean" и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

[Глебус]

готово

AdwCleanerS2.txt

[mike 1]

Сделайте новые логи AVZ. Важно! Загрузите актуальную версию AVZ 4.43 обновите ее базы и сделайте логи AVZ.

 

Сделайте такие логи

[Глебус]

сделано

SITLog.txt

SITLog_Info.txt

virusinfo_syscure.zip

[mike 1]

Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

 

O3 - Toolbar: (no name) - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - (no file)
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/XENOGE~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/XENOGE~1/LOCALS~1/Temp/msohtml1/01/clip_image001.gif

 

Пересоздайте эти ярлыки:

C:\Documents and Settings\Xenogears\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
C:\Documents and Settings\Xenogears\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk
C:\Documents and Settings\Xenogears\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk
C:\Documents and Settings\Xenogears\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk

Сделайте новые логи. Базы AVZ кстати так и не обновили! 

 

[Глебус]

ярлыки пересоздать в той же папке что вы указали? Или их просто удалить из нее и с рабочего стола, а потом создать новые и поместить только на рабочий стол?

[mike 1]

Можете в принципе их не удалять, а свойствах ярлыка уберите этот сайт.

http://yamdex.net/?zid=170988635&uid=0608d51babf0195ead22debca50efe11&type=12

[Глебус]

Поздно) Я их удалил только в папке, создать новые и перекинуть в папку?

[mike 1]

Создайте тогда новые ярлыки в этой папке.

[Глебус]

хм... восстановил ярлыким из корзины и попытался в свойствах удалить лишнее, однако при попытке сохранить изменения «Не удалось сохранить изменения в .... Отказано в доступе».

пожалуйста

Ярлыки создал новые в итоге, проверил, вроде ничего лишнего в свойствах нет.

 

Вкладка с рекламой пока больше не открывалась

virusinfo_syscure.zip

SITLog.txt

SITLog_Info.txt

[mike 1]

Сделайте еще такой отчет http://safezone.cc/threads/checkbrowserlnk.23395/page-2#post-175991

 

+ Что с проблемой?

[Глебус]

Вкладка с рекламой пока больше не открывалась.

 

С ярлыками похоже все нормально.

 

Послежу за дальнейшим поведением. Если что то будет, отпишусь!

 

Спасибо большое за уделенное моей проблеме время.

Вы мне определенно помогли   Удачи и всего хорошего

CheckBrowserLnk.log