Перейти к содержанию
Правила раздела

Рекламная вкладка.

Chuuritsu

От Chuuritsu
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Chuuritsu Новичок

Chuuritsu

Опубликовано
Опубликовано

Приобрел ноут с рук. был установлен касперский кристал, на котором закончился срок лицензии. решил удалить его. и повторно установить после приобретения лицензии... но столкнулся с такой проблемой попытка клика(первый клик далее нормально работаем) в любом браузере на любую ссылку в любой новой вкладке приводит к открытию новой вкладке содержащую агитирующую рекламу кристала. провел чистку системы. реестра. надстроек и прочего. прошерстил реестр сам. установил аддблок. проверил систему куреитом и собрал лог системы. но от проблемы так и не избавился. 

 

как и положенно зип с логами. 

 

Жду с нетерпением ответа. нервы на пределе..

CollectionLog-2014.08.18-08.54.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

 

 


приводит к открытию новой вкладке содержащую агитирующую рекламу кристала

покажите скриншот, пожалуйста.


Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 DeleteFile('C:\windows\Tasks\AmiUpdXp.job','64');
 DeleteFile('C:\windows\Tasks\Dealply.job','64');
 DeleteFile('C:\Users\1\AppData\Local\7b323e2e-25ae-4c1c-a090-eaaaf264795c\7b323e2e-25ae-4c1c-a090-eaaaf264795c.exe','32');
 DeleteFile('C:\Users\1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFileMask('C:\Users\1\AppData\Roaming\Dealply\','* ',true ,' ');
 DeleteDirectory('C:\Users\1\AppData\Roaming\Dealply\ ',' ');
 DeleteFile('C:\Users\1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFileMask('C:\Users\1\AppData\Roaming\DSite\','* ',true ,' ');
 DeleteDirectory('C:\Users\1\AppData\Roaming\DSite\ ',' ');
 DeleteFile('C:\windows\Tasks\DSite.job','64');
 DeleteFile('C:\windows\system32\Tasks\Dealply','64');
 DeleteFile('C:\windows\system32\Tasks\DSite','64');
 DeleteFile('C:\windows\system32\Tasks\Funmoods','64');
 DeleteFile('C:\Users\1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFileMask('C:\Users\1\AppData\Roaming\Funmoods\','* ',true ,' ');
 DeleteDirectory('C:\Users\1\AppData\Roaming\Funmoods\ ',' ');
 DeleteFile('C:\Users\1\AppData\Roaming\newSI_1\s_inst.exe','32');
 DeleteFile('C:\windows\system32\Tasks\newSI_1','64');
 DeleteFile('C:\windows\system32\Tasks\newSI_2149','64');
 DeleteFile('C:\Users\1\AppData\Roaming\newSI_2149\s_inst.exe','32');
 DeleteFile('C:\windows\system32\Tasks\newSI_4396','64');
 DeleteFile('C:\Users\1\AppData\Roaming\newSI_4396\s_inst.exe','32');
 DeleteFile('C:\windows\Tasks\newSI_4396.job','64');
 DeleteFile('C:\windows\Tasks\newSI_2149.job','64');
 DeleteFile('C:\windows\Tasks\newSI_1.job','64');
 DeleteFile('C:\Program Files (x86)\SupTab\uninstall.exe','32');
 DeleteFileMask('C:\Program Files (x86)\SupTab\','* ',true ,' ');
 DeleteDirectory('C:\Program Files (x86)\SupTab\',' ');
 DeleteFile('C:\windows\system32\Tasks\{AAC0949B-E468-4071-95DE-56A69A65B2FB}','64');
 DeleteFile('C:\Program Files (x86)\SupTab','32');
 DeleteFileMask('C:\Users\1\AppData\Roaming\newSI_2149\','* ',true,' ');
 DeleteDirectory('C:\Users\1\AppData\Roaming\newSI_2149\ ',' ');
 DeleteFileMask('C:\Users\1\AppData\Roaming\newSI_4396\','* ',true ,' ');
 DeleteDirectory('C:\Users\1\AppData\Roaming\newSI_4396\',' ');
 DeleteFileMask('C:\Users\1\AppData\Roaming\newSI_1\','* ',true ,' ');
 DeleteDirectory('C:\Users\1\AppData\Roaming\newSI_1\',' ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится. 
Для создания архива с карантином выполните скрипт:
begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.
Отправьте на проверку файл  Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.
 
Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1408158446&from=vit&uid=WDCXWD7500BPVT-24HXZT3_WD-WXM1A818474184741
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=1373b1318dc7294c57373d0851b0ed64&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=1373b1318dc7294c57373d0851b0ed64&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1408158446&from=vit&uid=WDCXWD7500BPVT-24HXZT3_WD-WXM1A818474184741
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1408158446&from=vit&uid=WDCXWD7500BPVT-24HXZT3_WD-WXM1A818474184741
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1408158446&from=vit&uid=WDCXWD7500BPVT-24HXZT3_WD-WXM1A818474184741&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1408158446&from=vit&uid=WDCXWD7500BPVT-24HXZT3_WD-WXM1A818474184741&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1408158446&from=vit&uid=WDCXWD7500BPVT-24HXZT3_WD-WXM1A818474184741
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
 
Сделайте новые логи по правилам.
+
Ссылка на комментарий
Поделиться на другие сайты
Chuuritsu Новичок

Chuuritsu

Опубликовано
  • Автор
Опубликовано

скриншоты прикрепил (благо повезло с тормозным  инетом на работе заметил, что страничка перенаправляется скриптом содной странички на касперского.

 

выполнил скрипты в AVZ но  файлик карантина пустой. (почему не понял).

 

HijackThis  пофиксил. спасибо от другой гадости избавили =) но эксплорером не пользуюсь =)

 

так же лог AdwCleaner и лог от AutoLogger

post-32087-0-54473400-1408342711_thumb.png

post-32087-0-84848600-1408342720_thumb.png

AdwCleanerR0.txt

CollectionLog-2014.08.18-12.38.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

 

 


скриншоты прикрепил

в них я так и не увидел этого:

 

 


новой вкладке содержащую агитирующую рекламу кристала

 

что Вы имели ввиду?

 

удалите всё найденное, кроме элементов mail.ru (если они вам нужны) в AdwCleaner

новый лог после перезагрузки приложите.

Ссылка на комментарий
Поделиться на другие сайты
Chuuritsu Новичок

Chuuritsu

Опубликовано
  • Автор
Опубликовано

 

скриншоты прикрепил

в них я так и не увидел этого:

 

 

новой вкладке содержащую агитирующую рекламу кристала

 

что Вы имели ввиду?

 

удалите всё найденное, кроме элементов mail.ru (если они вам нужны) в AdwCleaner

новый лог после перезагрузки приложите.

 

чистку сделал сразу.  все нормально спасибо что помогли. 

работа нормализовалась рекламы больше нету.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • Heishi
      При нажатии ПКМ на вкладку в браузере фаер фокс то она выделится как и на рабочем столе, еще клавиатура будет не работать(((
      От Heishi
      Доброго времени суток, у меня такая проблема что иногда время от времени, у меня выделяются вкладки в браузере фаер фокс и все программы на рабочем столе при нажатии на ПКМ, еще не будет работать клавиатура, и если зажать сочетание клавиш альт + таб то переходить из программы в программу будет не слева на право как обычно а наоборот, и если отпустить альт и таб то я все еще буду находиться в переходе меж программами, если нажать на программу на панели задач то она не откроется а будет открыта в фоне еще одна такая же программа, а если нажать ПКМ то программа закроется а потом опять откроется, еще после всего этого хаоса у меня открывается майкрософт офис и вылезает окно с путем который ведет к программе онедрайв екзе (вот при написании этой темы у меня снова произошла эта история но на этот раз онедрайва с офисом не было странно), я уже и виндовс переустановил все равно не помогло виндовс 11 ПРО у меня если что( Помогите пожалуйста.
    • MorozItuman
      Рекламные расширения в браузере
      От MorozItuman
      Всем привет.
      В браузере Google Chrome появились расширения Adbloker и Mvpn.
       
      Всячески пытался удалить их (доктор веб, adwcleaner, ccleaner, удалял сами расширения из папки, где они находились, переустанавливал браузер) - все бестолку, после перезагрузки восстанавливаются.
       
      Из-за специфики работы абсолютно нет возможности снести винду. 
      С помощью программы FRST64 собрал какие то логи (или как они называются). Прикрепил ниже архив с файлами FRST.txt и Addition.txt

      Молю о помощи у знатоков. 
       
      FRST и Addition.rar
    • KL FC Bot
      Как предотвратить слежку через рекламные баннеры | Блог Касперского
      От KL FC Bot
      О гигантских масштабах слежки за интернет-пользователями мы писали не раз. За каждым кликом на веб-сайтах, прокруткой экрана в мобильном приложении и вводом слова в поисковую форму следят десятки технологических компаний и рекламных фирм. Кроме телефонов и компьютеров, в этом участвуют смарт-часы, умные ТВ и колонки и даже автомобили. Как выясняется, эти залежи информации используются не только рекламными агентствами, для того чтобы предложить вам лучший пылесос или страховку. Через различные компании-посредники эти данные охотно приобретают спецслужбы всех мастей: полиция, разведка и так далее. Вот недавнее расследование подобной практики, посвященное платформе Patternz и «рекламной» фирме Nuviad. До этого аналогичные расследования затрагивали компании Rayzone, Near Intelligence и другие. Компании, юрисдикции их регистрации, списки клиентов отличаются, но общий рецепт один и тот же: собирать служебную информацию, генерируемую при показе рекламы, сохранять ее, а потом перепродавать силовым структурам различных стран.
      За кулисами контекстной рекламы
      Ранее мы подробно описывали, как данные собираются на веб-страницах и в приложениях, но не уделяли внимания механизму их использования. Если сильно упростить, то в современном Интернете за каждый показанный баннер или рекламную ссылку ведется молниеносная сложная торговля. Рекламодатель загружает в специальную платформу (DSP, Demand-side-platform) свою рекламу и требования к аудитории, а платформа находит подходящие сайты или приложения для показа этой рекламы. Затем DSP вступает в аукцион за нужные виды рекламы (баннер, видео и тому подобное), отображаемые на этих сайтах и в приложениях. В зависимости от того, что за пользователь смотрит рекламу и насколько он подходит под требования рекламодателя, победить в аукционе могут те или иные типы рекламы. Этот процесс называется аукционом в реальном времени, RTB (real-time bidding). В момент торга его участники получают информацию о потенциальном потребителе рекламы: данные, ранее собранные о человеке, суммируются в короткую карточку описания. В зависимости от того, на каких платформах это происходит, состав этих данных может отличаться, но вполне типичным набором будет примерное или точное местоположение клиента, используемое им устройство, версия ОС, а также «демографические и психографические атрибуты», проще говоря — пол, возраст, состав семьи, хобби и другие интересующие этого пользователя темы.
       
      Посмотреть статью полностью
    • Designton
      Помогите с рекламным расширением saveVPN, не удаляется никак
      От Designton
      Добрый день. 
      С пару недель назад заметил что браузер(Chrome) начинает тупить временами. Проверил Defender`ом - ничего. Проверил AdwClener`ом - нашлось какое то расширение. Очистил, перезагрузил - вроде порядок. Но через некоторое время снова лаги. Запустил снова - то же расширение, снова очистил. Особо не мешает вроде, просто пару раз в неделю компьютер перезагружать с очисткой. Но тут как то уж слишком провисает всё и решил погуглить и наткнулся на тему на этом форуме про этот же saveVPN.
      Помогите избавиться раз и навсегда.
×
×
  • Создать...