при нажатии на сайте вылетает реклама

[Erem]

Доброго времени суток! Уже несколько дней меня мучает эта реклама, открываю любой сайт и на первый клик открывается новая вкладка с надписью "пожалуйста подождите" и какое нибудь казино следом или подобная хрень, далее все нормально, пока не перейдешь по ссылке и начинается все заново. К тому же не работает вк. 

Еще иной раз, довольно редко, выдает вместо сайта на который заходил какой то другой, на котором просит ввести капчу, только после этого открывается то что открывал

CollectionLog-2014.09.25-02.38.zip

[mike 1]

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 QuarantineFile('C:\Users\Admin\LOCALS~1\Temp\msaxautvf.pif','');
 DeleteFile('C:\Users\Admin\LOCALS~1\Temp\msaxautvf.pif','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');
 INIEraseParam('C:\Windows\win.ini','windows','load');     
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
 ExecuteRepair(9);
RebootWindows(false);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 

F3 - REG:win.ini: load=C:\Users\Admin\LOCALS~1\Temp\msaxautvf.pif
O4 - HKCU\..\Run: [ms] C
O4 - HKCU\..\Run: [msconfig] C

 

Сделайте новые логи

 

 

Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

 

Запустите  при подключённом интернете, отметьте следующие пункты:

 

 

• Список настроек прокси Internet Explorer

• Список настроек прокси Firefox

• Список из файла Hosts

• Список настроек IP

• Список настроек Winsock

• Список последних 10 записей журнала событий

• Список установленных программ

• Только проблемных

• Список юзеров, разделов и размера памяти

• Список дампа памяти

• список точек восстановления

 

 

и нажмите Старт.

 

После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.

 

Изменено 25 сентября, 2014 пользователем mike 1

[thyrex]

+ список установленных расширений для браузеров напишите

[Erem]

Все сделал. 

Расширения: 1.avast! Online Security 2.Skype Click to Call 3.Документы Google 4.Скачать свои видео на сайте Vimeo 5.Скачать свои видео на сайте YouTube 6.Скачать свои видео на сайте ВКонтакте 7.Циник & Ко

 

Файл quarantine.zip отправить не удалось, и в архив помещал и почтой слал, пишут что он не доходит до них.

hijackthis.log

Result.txt

[thyrex]

Отключите все установленные расширения и проверьте наличие проблемы 

[mike 1]

Записи в HiJackThis почему не фиксили?

[Erem]

фиксил, наверное не то вставил

реклама вроде перестала открываться, а вк так толком и не работает

hijackthis.log

[mike 1]

Верните права на ключ реестра

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

и удалите параметр Load. После этого сделайте новый лог HiJackThis.

 

Выходите в интернет через роутер?

[Erem]

 

права вроде вернул

параметр лоад не нашел\увидел

да через роутер

hijackthis.log

[mike 1]

Попробуйте еще раз пофиксить эту запись:

F3 - REG:win.ini: load=C:\Users\Admin\LOCALS~1\Temp\msaxautvf.pif

[Erem]

сделал

hijackthis.log

[mike 1]

При отключенных расширениях я так понял реклама не появляется? 

[Erem]

да, тестил пару дней, все в порядке вроде, спасибо большое

[mike 1]

Удаляйте тогда незнакомые расширения в браузере. 

 

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var

LogPath : string;

ScriptPath : string;

begin

 LogPath := GetAVZDirectory + 'log\avz_log.txt';

 if FileExists(LogPath) Then DeleteFile(LogPath);

 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 

begin

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 

else begin

       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');

       exit;

      end;

  end;

 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)

end.

 

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Советы и рекомендации после лечения компьютера