Перейти к содержанию
Правила раздела

Браузер стал сам запускаться, и открывает страницу с рекламой

CAIIIKA

Автор CAIIIKA
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

CAIIIKA

CAIIIKA

Опубликовано
Опубликовано

Приветствую.

Наверно уже с неделю заметил, периодически браузер Firefox (установлен по умолчанию) автоматически запускается, и открывается страница с рекламой. Диск С проверил KIS 2015, ничего не обнаружено. Что бы это могло быть?

CollectionLog-2014.08.23-21.21.zip

mike 1

mike 1

Опубликовано
Опубликовано
1. Деинсталлируйте:
 

Dealply [] ---> C:\Users\Александр\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe /Uninstall - [01.03.2014]
DealPly (remove only) [4.8.6.6] ---> C:\Program Files (x86)\DealPly\uninst.exe - [21.05.2013]

2. Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.2345.com/?k59122694
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.2345.com/?k59122694
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: DealPly Shopping - {a6c63b7f-2171-47fa-ab34-e64c4737169d} - C:\Program Files (x86)\DealPly\DealPlyIE.dll
O20 - AppInit_DLLs: WLControl.dll

 

3.

  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
 
4. Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
 

 

  • Спасибо (+1) 1
  • Согласен 1
mike 1

mike 1

Опубликовано
Опубликовано

1. Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".

 

2. Удалите в AdwCleaner всё кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

  • Спасибо (+1) 1
CAIIIKA

CAIIIKA

Опубликовано
  • Автор
Опубликовано (изменено)

Готово. Mail оставил, так как маил агентом пользуюсь.

AdwCleanerS0.txt

Изменено пользователем CAIIIKA
CAIIIKA

CAIIIKA

Опубликовано
  • Автор
Опубликовано

Что с проблемой?

Буду наблюдать, так как закономерности в "выскакивании"  этой рекламы не было.

Большое спасибо за помощь.

P.S. А что это за DealPly такой у меня был?

mike 1

mike 1

Опубликовано
Опубликовано

 

 

А что это за DealPly такой у меня был?

Рекламное ПО (Adware)

  • Спасибо (+1) 1
CAIIIKA

CAIIIKA

Опубликовано
  • Автор
Опубликовано

Прошло 6 дней, никаких аномалий не обнаружено. Спасибо.

 

Тему закрыл.

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Zzzzz
      Не удается удалить расширения Find-it.Pro Search и T-Cashback
      Автор Zzzzz
      Добрый день. В Яндекс Браузере самопроизвольно загружаются расширения Find-it.Pro Search и T-Cashback, после их удаления, при повторном открытии браузера они снова появляются. Антивирус ничего не находит, удаление и повторная установка браузера не помогает, в автозагрузке практически все отключено, синхронизация в браузере тоже отключена.

    • Jacket45
      При запуске компьютера и браузера самостоятельно скачивается ablock
      Автор Jacket45
      Проблему заметил вчера, в истории ютуба появились видео, которые я никогда не смотрел с 22 июня. Проверил пк drweb-ом, выявил один троян-удалил, поменял пароли, удалил устройство Android с Бангладеша. На протяжении около недели после запуска браузера он закрывался, сегодня заметил что он после закрытия устанавливал adblock, который я удалял. Проверил компьютер drweb-ом, на этот раз ничего не было выявлено. Не уверен что это будет полезно, но уже около полугода у меня запускалось окно cmd.exe и писало что программа успешно запущена. Антивирусники на постоянке никакие не включены, только скачиваю периодически бесплатный разовый drweb. 
      CollectionLog-2025.07.09-11.57.zip
    • rancol347
      [РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
    • Blers
      not a virus в хроме, ScriptCashe, невозможно удалить фаил. Помощь в создании фикса через FRST
      Автор Blers
      При запуске хром постоянно вылезют окна от касперски рекламных приложений, not a virus или как-либо еще, с различными путями к файлам, удалить или вылечить невозможно, полявляются вновь. путь лежит в основном через  AppData\Local\Google\Chrome\User Data\Default\Service Worker\ScriptCache Либо иногда через Local 
      MD5 объекта: D82056A40D41ECB01EB22B2420D93B57  not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Провела анализ через FRST но не в состоянии самостоятельно прописать фикс тк файлов очень много. Прошу помочь с фиксом.
      ПС: куки и кэш очищен, иные пути лечения и удаления не помогли. Все плагины в браузере удалены, браузер переустановлен. Роутер новый, настройки соединения обновляли. 
      FRST.txt Addition.txt
    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      Автор ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
×
×
  • Создать...