Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

реклама в браузере

Евгения Пестова

Автор Евгения Пестова
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Евгения Пестова Новичок

Евгения Пестова

Опубликовано
Опубликовано

вот моя проблема, файл прикрепила


лог AdwCleaner :

# AdwCleaner v4.102 - Отчёт создан 01/12/2014 at 01:08:53
# Обновлено 23/11/2014 by Xplode
# Database : 2014-11-27.1 [Live]
# Операционная система : Windows 7 Home Basic  (64 bits)
# Имя пользователя : Евгения - ЕВГЕНИЯ-HP
# Запущено из : C:\Users\Евгения\Desktop\adwcleaner_4.102.exe
# Настройки : Сканировать
 
***** [ Службы ] *****
 
Служба Найдено : MgAssistService
 
***** [ Файлы / Папки ] *****
 
Папка Найдено : C:\Program Files (x86)\Mail.Ru
Папка Найдено : C:\Program Files (x86)\Mobogenie
Папка Найдено : C:\Users\Евгения\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlgdemkdapolikbjimjajpmonpbpmipk
Папка Найдено : C:\Users\Евгения\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Евгения\AppData\Local\MailRu
Папка Найдено : C:\Users\Евгения\AppData\Local\SwvUpdater
Папка Найдено : C:\Users\Евгения\AppData\Local\Webalta Toolbar
Папка Найдено : C:\Users\Евгения\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Папка Найдено : C:\Users\Евгения\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Папка Найдено : C:\Users\Евгения\AppData\Roaming\OpenCandy
Папка Найдено : C:\Users\Евгения\AppData\Roaming\Opera Software\Opera Stable\Extensions\nlgdemkdapolikbjimjajpmonpbpmipk
Файл Найдено : C:\Users\CA52~1\AppData\Local\Temp\Uninstall.exe
Файл Найдено : C:\Windows\System32\roboot64.exe
 
***** [ задачи ] *****
 
задачa Найдено : chrome5
задачa Найдено : chrome5_logon
 
***** [ Ярлыки ] *****
 
 
***** [ Реестр ] *****
 
Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [systemScript]
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\webalta.ru
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\yandex.ru-222259
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\yandex.ru-222259
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Ключ Найдено : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Ключ Найдено : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\CLSID\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
 
***** [ Браузеры ] *****
 
-\\ Internet Explorer v8.0.7600.17267
 
Настройка Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [search Page] - hxxp://webalta.ru/search
Настройка Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://webalta.ru/search
Настройка Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [search Bar] - hxxp://webalta.ru/search
Настройка Найдено : HKCU\Software\Microsoft\Internet Explorer\Search [searchAssistant] - hxxp://webalta.ru/search
 
-\\ Mozilla Firefox v
 
 
-\\ Google Chrome v39.0.2171.71
 
[C:\Users\Евгения\AppData\Local\Google\Chrome\User Data\Default\Web data] - Найдено [search Provider] : hxxp://webalta.ru/srch?q={searchTerms}
 
-\\ Chromium v
 
 
-\\ Comodo Dragon v
 
 
-\\ Opera v26.0.1656.24
 
[C:\Users\Евгения\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : nlgdemkdapolikbjimjajpmonpbpmipk
 
*************************
 
AdwCleaner[R0].txt - [4622 octets] - [01/12/2014 01:08:53]
 
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4682 octets] ##########

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Couita
      Реклама
      Автор Couita
      Здравствуйте! Появилось данная плашка, как ее скрыть? раздражает сильно
       

    • korenis
      браузер закрывается сам по себе
      Автор korenis
      Скачал установщик адоб премьера с левого сайта, в итоге появился вирус, который закрывает браузер и устанавливает расширение. Антивирусы удаляют эти расширения, но при следующем запуске браузера всё возвращается. Логи и фото прикрепляю.CollectionLog-2025.07.02-12.07.zip
    • PiGeMa
      Не открывается защищенный режим браузера Firefox
      Автор PiGeMa
      Перестал включаться защищенный режим браузера Firefox. Появляется сообщение "couldn't load xpcom".
    • Jacket45
      При запуске компьютера и браузера самостоятельно скачивается ablock
      Автор Jacket45
      Проблему заметил вчера, в истории ютуба появились видео, которые я никогда не смотрел с 22 июня. Проверил пк drweb-ом, выявил один троян-удалил, поменял пароли, удалил устройство Android с Бангладеша. На протяжении около недели после запуска браузера он закрывался, сегодня заметил что он после закрытия устанавливал adblock, который я удалял. Проверил компьютер drweb-ом, на этот раз ничего не было выявлено. Не уверен что это будет полезно, но уже около полугода у меня запускалось окно cmd.exe и писало что программа успешно запущена. Антивирусники на постоянке никакие не включены, только скачиваю периодически бесплатный разовый drweb. 
      CollectionLog-2025.07.09-11.57.zip
    • KL FC Bot
      Защита истории посещений в браузерах | Блог Касперского
      Автор KL FC Bot
      В апреле, с выходом Google Chrome 136, наконец решена проблема приватности, которая есть во всех крупных браузерах и о которой широко известно с 2002 года. Причем еще 15 лет назад зарегистрирована ее массовая эксплуатация недобросовестными маркетологами. Это угрожающее описание имеет известная и, казалось бы, безобидная функция, элемент удобства: когда вы посетили какой-то сайт, ссылку на него ваш браузер начинает показывать другим цветом.
      «А хотите, я его кликну? Он станет фиолетовым в крапинку…»
      Менять цвет ссылки на посещенные сайты (по умолчанию — с синего на фиолетовый) придумали 32 года назад в браузере NCSA Mosaic, и оттуда эту удобную для пользователя практику заимствовали практически все браузеры девяностых. Затем она вошла и в стандарт стилизации веб-страниц, CSS. По умолчанию такое перекрашивание работает во всех популярных браузерах и сегодня.
      Еще в 2002 году исследователи обратили внимание, что этой системой можно злоупотреблять: на странице можно разместить сотни или тысячи невидимых ссылок и с помощью JavaScript проверять, какие из них браузер раскрашивает, как посещенные. Таким образом, посторонний сайт может частично раскрыть историю веб-браузинга пользователя.
      В 2010 году исследователи обнаружили, что этой технологией пользуются на практике: нашлись крупные сайты, шпионящие за историей веб-браузинга своих посетителей. В их числе были YouPorn, TwinCities и еще 480 популярных на тот момент сайтов. Услугу анализа чужой истории предлагали сервисы Tealium и Beencounter, а против рекламной фирмы interclick, внедрившей эту технологию для аналитики, был подан судебный иск. Суд фирма выиграла, но производители основных браузеров изменили код обработки ссылок, чтобы считывать состояние посещенности ссылок «в лоб» стало невозможно.
      Но развитие веб-технологий создавало новые обходные пути для подглядывания за историей посещений сайтов, хранимой браузером. Исследование 2018 года описало четыре новых способа проверять состояние ссылок, причем к двум из них были уязвимы все протестированные браузеры, кроме Tor Browser, а один из дефектов, CVE-2018-6137, позволял проверять посещенные пользователем сайты со скоростью до 3000 ссылок в секунду. Новые, все более сложные атаки по извлечению истории веб-браузинга, продолжают появляться и сейчас.
       
      View the full article
×
×
  • Создать...