Перейти к содержанию
Правила раздела

Браузер самопроизвольно открывает вкладки с рекламой

Martovskaya

От Martovskaya
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Martovskaya Новичок

Martovskaya

Опубликовано
Опубликовано

Браузер самопроизвольно открывает вкладки с рекламой. Не могу авторизоваться на сайте vk.com - пишет, что невозможно подключиться по защищенному соединению (предлагает проверить дату и время, но они в норме).

КИС, при проверке, ничего не видит.

CollectionLog-2014.09.23-01.56.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('C:\Users\Alehina.o\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE');
 QuarantineFile('C:\Users\Alehina.o\AppData\Roaming\DIGITA~1\*','');
 DeleteFileMask('C:\Users\Alehina.o\AppData\Roaming\DIGITA~1\','*', true, '');
 DeleteDirectory('C:\Users\Alehina.o\AppData\Roaming\DIGITA~1\ ',' ');
 DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится. 
Для создания архива с карантином выполните скрипт:
begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.
Отправьте на проверку файл  Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.
 
Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Users\Alehina.o\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll
 
Сделайте новые логи по правилам.
+
лог AdwCleaner
+
лог MBAM

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

Ссылка на комментарий
Поделиться на другие сайты
Martovskaya Новичок

Martovskaya

Опубликовано
  • Автор
Опубликовано

В ответ на проверку файла Qurantine.zip

Лаборатория отвечает, что Этот файл повреждён.

 

Повторила дважды по инструкции. Где я могла ошибиться?

Ссылка на комментарий
Поделиться на другие сайты
Martovskaya Новичок

Martovskaya

Опубликовано
  • Автор
Опубликовано

новые логи по правилам. лог AdwCleaner - я сделала. 

а вот MBAM - висит на проверке уже почти 3 часа. Проверяемый файл на скрине - уже очень долго - так должно быть?

 


получилось))

CollectionLog-2014.09.23-15.22.zip

AdwCleanerR0.txt

post-32338-0-05132900-1411482524_thumb.jpg

лог MBAM.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

 

Ссылка на комментарий
Поделиться на другие сайты
Martovskaya Новичок

Martovskaya

Опубликовано
  • Автор
Опубликовано

@mike 1,

по окончании сканирования в  MBAM отобразился список файлов, которые программа сочла вредоносными и поместила в карантин. была кнопочка "apply action", а потом программа вернулась в основное меню и все. Показывает только дату последнего сканирования.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

В принципе, то что нашел и удалил MBAM это в основном было рекламное ПО. На работе системы это не скажется. Деинсталлируйте MBAM.

 

Обновите:

 

Mozilla Firefox 16.0.1 (x86 ru) v.16.0.1 Внимание! Скачать обновления
Kaspersky Internet Security 2012 v.12.0.0.374 - актуальная 15 версия. 
 
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ant666
      Автозапуск браузера
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • Ta2i4
      Темы открываются не с первого раза
      От Ta2i4
      Со вчерашнего дня регулярно - при открытии любой темы выдается ошибка "Извините, возникла проблема. Что-то пошло не так. Пожалуйста, попробуйте еще раз".
       
      Проблему решает рефреш страницы (F5), но это нужно теперь делать всякий раз при открытии какой-либо темы, чтобы ознакомиться с ее содержимым.
       
      UPD: После создания новой темы выскакивает такая же ошибка. Но тема при этом создается.
       

    • 123343545646
      Автозапуск браузера
      От 123343545646
      Здравствуйте. Запускается браузер при загрузке Windows.
      CollectionLog-2024.10.18-20.36.zip
    • Heishi
      При нажатии ПКМ на вкладку в браузере фаер фокс то она выделится как и на рабочем столе, еще клавиатура будет не работать(((
      От Heishi
      Доброго времени суток, у меня такая проблема что иногда время от времени, у меня выделяются вкладки в браузере фаер фокс и все программы на рабочем столе при нажатии на ПКМ, еще не будет работать клавиатура, и если зажать сочетание клавиш альт + таб то переходить из программы в программу будет не слева на право как обычно а наоборот, и если отпустить альт и таб то я все еще буду находиться в переходе меж программами, если нажать на программу на панели задач то она не откроется а будет открыта в фоне еще одна такая же программа, а если нажать ПКМ то программа закроется а потом опять откроется, еще после всего этого хаоса у меня открывается майкрософт офис и вылезает окно с путем который ведет к программе онедрайв екзе (вот при написании этой темы у меня снова произошла эта история но на этот раз онедрайва с офисом не было странно), я уже и виндовс переустановил все равно не помогло виндовс 11 ПРО у меня если что( Помогите пожалуйста.
    • John-80
      [РЕШЕНО] Переадресация в браузере на sweetgain.top
      От John-80
      Добрый день.
      Во время работы, при переходе на некоторые страницы в браузере (яндекс браузер для организаций) происходит переадресация на страницу sweetgain.top
      Проверка машины антивирусом ничего не дает. Собран лог-файл... можете подсказать как удалить лишнее?
      avz_log.txt
×
×
  • Создать...