Перейти к содержанию
Правила раздела
Интервью с экспертом: задай вопрос Дмитрию Романову, старшему менеджеру по продукту PetKa

При клике на ссылки открывается вкладка с рекламой

Глебус

Автор Глебус
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Глебус

Глебус

Опубликовано
Опубликовано

Вечер добрый!

 

С недавнего времени заметил, что при переходе по любой ссылке на любом сайте, а так же при открытии самих сайтов, например, через поисковик, вместе с нужной страницей автоматически открывается вкладка на otevet-rist.com (реклама «заработка» на онлайн казино) похожая на майловские ответы. Началось примерно дней 10 назад. Сначало была одна страница, потом сменилась другой (поменялись действующие лица в рекламе). Открывается стабильно при первом переходе по ссылке, дальше через какое то время, так же при клике. Открывается вне зависимости от сайтов, даже на тех, на которых и рекламы то нет.

 

Проверял систему AVZ, CureIT, ESET, стоит KIS 11, ничего не нашлось. Очистил систему от мусора, ярлыки на браузерах удалял и создавал новые, левых плагинов в браузеры не устанавливалось.

 

В сети нашел инфу о Win32/Boaxxe.BE, очень похожее поведение.

 

Помогите пожалуйста! Заранее благодарен.

log.txt

info.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

  • Ответов 36
  • Создана
  • Последний ответ

Топ авторов темы

  • Глебус

    15

  • mike 1

    13

  • Roman_Five

    5

  • Mark D. Pearlstone

    2

Топ авторов темы

Изображения в теме

mike 1

mike 1

Опубликовано
Опубликовано

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

Прикрепите отчет к своему следующему сообщению.


 

Подробнее читайте в этом руководстве.
mike 1

mike 1

Опубликовано
Опубликовано
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".

По окончанию сканирования снимите галочки со следующих строк:

Folder Found C:\Documents and Settings\Xenogears\Application Data\Yandex

Folder Found C:\Documents and Settings\Xenogears\Local Settings\Application Data\Yandex

Нажмите кнопку "Clean" и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.
mike 1

mike 1

Опубликовано
Опубликовано

Сделайте новые логи AVZ. Важно! Загрузите актуальную версию AVZ 4.43 обновите ее базы и сделайте логи AVZ.

 

Сделайте такие логи
mike 1

mike 1

Опубликовано
Опубликовано
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
 
O3 - Toolbar: (no name) - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - (no file)
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/XENOGE~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/XENOGE~1/LOCALS~1/Temp/msohtml1/01/clip_image001.gif
 
Пересоздайте эти ярлыки:

C:\Documents and Settings\Xenogears\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
C:\Documents and Settings\Xenogears\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk
C:\Documents and Settings\Xenogears\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk
C:\Documents and Settings\Xenogears\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk

Сделайте новые логи. Базы AVZ кстати так и не обновили! 

 

Глебус

Глебус

Опубликовано
  • Автор
Опубликовано

ярлыки пересоздать в той же папке что вы указали? Или их просто удалить из нее и с рабочего стола, а потом создать новые и поместить только на рабочий стол?

mike 1

mike 1

Опубликовано
Опубликовано

Можете в принципе их не удалять, а свойствах ярлыка уберите этот сайт.

http://yamdex.net/?zid=170988635&uid=0608d51babf0195ead22debca50efe11&type=12
Глебус

Глебус

Опубликовано
  • Автор
Опубликовано

Поздно) Я их удалил только в папке, создать новые и перекинуть в папку?

Глебус

Глебус

Опубликовано
  • Автор
Опубликовано

хм... восстановил ярлыким из корзины и попытался в свойствах удалить лишнее, однако при попытке сохранить изменения «Не удалось сохранить изменения в .... Отказано в доступе».


пожалуйста


Ярлыки создал новые в итоге, проверил, вроде ничего лишнего в свойствах нет.

 

Вкладка с рекламой пока больше не открывалась

virusinfo_syscure.zip

SITLog.txt

SITLog_Info.txt

Глебус

Глебус

Опубликовано
  • Автор
Опубликовано

Вкладка с рекламой пока больше не открывалась.

 

С ярлыками похоже все нормально.

 

Послежу за дальнейшим поведением. Если что то будет, отпишусь!

 

Спасибо большое за уделенное моей проблеме время.

Вы мне определенно помогли :gooda:  Удачи и всего хорошего

CheckBrowserLnk.log

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dmitryy120
      Как работает kvrt?
      Автор Dmitryy120
      Допустим я скачал какой то exe файл с какого то подозрительного сайта ( я не запускал его) , и хочу просканировать его на своем ноуте через утилиту KVRT перед запуском , и выбираю эту подозрительную программу, как KVRT ее просканирует , он запустит ее на моем ноутбуке, или как выполняется сканирование ? Просто предположу , допустим это какой то стилер или другое вредоносное ПО, kvrt во время проверки запускает эту программу на моем компьютере , она выполняет свою вредоносную функцию , ворует данные с компьютера или что то еще , kvrt еще обнаруживает и удаляет. По сути программа уже выполнила свод функцию и украла все данные. И может удаляться, это работает по такому сценарию, который я предположил или сканирование проходит по другому ?
    • Владхелп
      Подвисание и замедление ноута
      Автор Владхелп
      Во время работы в школе подключил "грязную флешку", на след день заметил сильный перегрев и замедление ноутбука
      CollectionLog-2026.02.14-22.35.zip
    • Leit
      Вирус майнер, самовосстанавливающийся архив
      Автор Leit
      После сканирование и удаления вирусов с помощью антивируса dr web cureit открывается самовосстанавливающийся архив и после перезагрузки вирусы появляются вновь, я понимаю что это вирус, но не могу понять где и как мне его удалить, помогите пожалуйста. В архиве лог с dr web cureit и логи с FRST, AV block remover даже в безопасном режиме не запускается, пишет отказано в доступе 
    • timurka777
      Помогите удалить MEM:Trojan.Win32.Sepeh.gen
      Автор timurka777
      Добрый день. Скачал на ноутбук KMS Auto - а это оказался майнер криптовалюты.
      Антивирус постоянно зависает на проверке, пришлось его удалить.
      Отключил интернет.
      Подскажите как можно от него избавиться.
      Спасибо заранее.
    • 3545firego
      Замедляется интернет
      Автор 3545firego
      Кажется, уже писал по такой проблеме. После запуска компьютера спустя 12-14-16 часов интернет начинает замедляться, пока не "умирает" совсем
      Не могу понять, в чём проблема
       
      Помогите, пожалуйста
×
×
  • Создать...