Перейти к содержанию

При клике на ссылки открывается вкладка с рекламой


Рекомендуемые сообщения

Вечер добрый!

 

С недавнего времени заметил, что при переходе по любой ссылке на любом сайте, а так же при открытии самих сайтов, например, через поисковик, вместе с нужной страницей автоматически открывается вкладка на otevet-rist.com (реклама «заработка» на онлайн казино) похожая на майловские ответы. Началось примерно дней 10 назад. Сначало была одна страница, потом сменилась другой (поменялись действующие лица в рекламе). Открывается стабильно при первом переходе по ссылке, дальше через какое то время, так же при клике. Открывается вне зависимости от сайтов, даже на тех, на которых и рекламы то нет.

 

Проверял систему AVZ, CureIT, ESET, стоит KIS 11, ничего не нашлось. Очистил систему от мусора, ярлыки на браузерах удалял и создавал новые, левых плагинов в браузеры не устанавливалось.

 

В сети нашел инфу о Win32/Boaxxe.BE, очень похожее поведение.

 

Помогите пожалуйста! Заранее благодарен.

log.txt

info.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 36
  • Created
  • Последний ответ

Top Posters In This Topic


Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

Прикрепите отчет к своему следующему сообщению.


 

Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".

По окончанию сканирования снимите галочки со следующих строк:

Folder Found C:\Documents and Settings\Xenogears\Application Data\Yandex
Folder Found C:\Documents and Settings\Xenogears\Local Settings\Application Data\Yandex

Нажмите кнопку "Clean" и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты

Сделайте новые логи AVZ. Важно! Загрузите актуальную версию AVZ 4.43 обновите ее базы и сделайте логи AVZ.

 

Сделайте такие логи
Ссылка на сообщение
Поделиться на другие сайты
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
 
O3 - Toolbar: (no name) - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - (no file)
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/XENOGE~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/XENOGE~1/LOCALS~1/Temp/msohtml1/01/clip_image001.gif
 
Пересоздайте эти ярлыки:

C:\Documents and Settings\Xenogears\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
C:\Documents and Settings\Xenogears\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk
C:\Documents and Settings\Xenogears\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk
C:\Documents and Settings\Xenogears\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk

Сделайте новые логи. Базы AVZ кстати так и не обновили! 

 

Ссылка на сообщение
Поделиться на другие сайты

ярлыки пересоздать в той же папке что вы указали? Или их просто удалить из нее и с рабочего стола, а потом создать новые и поместить только на рабочий стол?

Ссылка на сообщение
Поделиться на другие сайты

хм... восстановил ярлыким из корзины и попытался в свойствах удалить лишнее, однако при попытке сохранить изменения «Не удалось сохранить изменения в .... Отказано в доступе».


пожалуйста


Ярлыки создал новые в итоге, проверил, вроде ничего лишнего в свойствах нет.

 

Вкладка с рекламой пока больше не открывалась

virusinfo_syscure.zip

SITLog.txt

SITLog_Info.txt

Ссылка на сообщение
Поделиться на другие сайты

Вкладка с рекламой пока больше не открывалась.

 

С ярлыками похоже все нормально.

 

Послежу за дальнейшим поведением. Если что то будет, отпишусь!

 

Спасибо большое за уделенное моей проблеме время.

Вы мне определенно помогли :gooda:  Удачи и всего хорошего

CheckBrowserLnk.log

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От IIIKET
      Здравствуйте, поймал по дурости вирус, который тормозил систему и не давал установить антивирусы, удалил с помощью загрузочной флешки касперского, но антивирусы так и не устанавливаются, логи с  FRST64 прилагаю, заранее спасибо!
      Addition.txt FRST.txt
    • От Максим Павельев
      Добрый день.
      Первичные проверки утилитами касперского ничего не нашли(
      CollectionLog-2020.09.24-14.59.zip
    • От Ютик
      Добрый вечер.
      Подозреваю, что в систему проник вирус и хочу удалить хвосты (созданные им скрытые папки и файлы) после заражения.
      CollectionLog-2020.09.20-19.21.zip
    • От Salihov
      Здравствуйте, переустанавливал антивирус касперский ,не смог установить ,просто не запускается установщик.Kaspersky Virus Removal Tool не запускается (сканирование не запускается).Dr.Web CureIt обнаружил 1 угрозу (рекламу) . Другие вирусные сканеры пишут про ограничении доступа или просто не запускаются. Моя проблема вроде аналогична с другими ,но нагрузку на цп не заметил .
      CollectionLog-2020.09.16-16.47.zip
    • От Ree
      KVRT открывается, но не работает кнопка "начать сканирование". Запускался cureit, но ничего не нашел. Eset online scanner нашел один майнер, но ничего не поменялось. Ни один антивирус не устанавливается.
      CollectionLog-2020.09.14-23.37.zip

×
×
  • Создать...