Перейти к содержанию
Правила раздела

При первом клике на ссылки на плееры открывается вкладка с рекламой или с банером

shalai

От shalai
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

shalai Новичок

shalai

Опубликовано
Опубликовано

Помогите пожалуйста!!! Эта кака распространяется на все браузеры...проверил всеми возможными прогами на вирусы никакого результата. В основном вылетает банер с контакта что страница заблокирована, на чё бы не нажал.     логи прикрепил.

CollectionLog-2014.12.12-16.19.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! Деинсталлируйте Kometa Browser, AceStream 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin   
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 TerminateProcessByName('c:\users\Евгнний\appdata\local\kometa\kometaup.exe');
 TerminateProcessByName('c:\users\Евгнний\appdata\roaming\acestream\updater\ace_update.exe');
 TerminateProcessByName('c:\users\Евгнний\appdata\roaming\acestream\engine\ace_engine.exe');
 QuarantineFile('C:\Program Files (x86)\InstAllAPK\InstAllAPK.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\Media Player\Update Center\mediaplayerupdater.exe','');
 QuarantineFile('c:\users\Евгнний\appdata\local\kometa\kometaup.exe','');
 QuarantineFile('c:\users\Евгнний\appdata\roaming\acestream\updater\ace_update.exe','');
 QuarantineFile('c:\users\Евгнний\appdata\roaming\acestream\engine\ace_engine.exe','');
 DeleteFile('c:\users\Евгнний\appdata\roaming\acestream\engine\ace_engine.exe','32');
 DeleteFile('C:\Users\Евгнний\AppData\Roaming\ACEStream\updater\ace_update.exe','32');
 DeleteFile('c:\users\Евгнний\appdata\local\kometa\kometaup.exe','32');
 DeleteFile('C:\ProgramData\Microsoft\Media Player\Update Center\mediaplayerupdater.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Media Player Updater','64');
 DeleteFile('C:\Windows\system32\Tasks\{96D0D00D-026B-42A1-9D9B-BB9EF086924F}','64');
 DeleteFile('C:\Windows\system32\Tasks\{5E58AB00-8260-4F6D-A6C3-178821FEEBCB}','64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Media Player Updater');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);  
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
 
O4 - HKCU\..\Run: [Media Player Updater] "C:\ProgramData\Microsoft\Media Player\Update Center\mediaplayerupdater.exe" --update
O4 - HKCU\..\Run: [kometaup] C:\Users\Евгнний\AppData\Local\Kometa\kometaup.exe --windows-start
 
 
Сделайте новые логи Автологгером. 
 
 

Скачайте Farbar Recovery Scan Tool  FRST_canned.png?dl=1 и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
FRST.png?dl=1
 
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ta2i4
      Темы открываются не с первого раза
      От Ta2i4
      Со вчерашнего дня регулярно - при открытии любой темы выдается ошибка "Извините, возникла проблема. Что-то пошло не так. Пожалуйста, попробуйте еще раз".
       
      Проблему решает рефреш страницы (F5), но это нужно теперь делать всякий раз при открытии какой-либо темы, чтобы ознакомиться с ее содержимым.
       
      UPD: После создания новой темы выскакивает такая же ошибка. Но тема при этом создается.
       

    • sweetbeet
      [РЕШЕНО] Открываются нежелательные вкладки в браузере
      От sweetbeet
      При работе с браузером периодически открывается рекламная вкладка какого-нибудь сайта. Kaspersky Internet Security не находит угрозу, Kaspersky Virus Removal Tool нашёл парочку, но проблема не прошла после их удаления.CollectionLog-2022.11.27-18.23.zip
    • Александр1969
      [РЕШЕНО] Браузер самостоятельно открывает новые вкладки в отдельном окне
      От Александр1969
      Использую:
      - операционную систему Windows 10 Pro, версия 22Н2 (сборка ОС 19045.2546);
      - Kaspersky Security Cloud 21.3.10.391.
      Браузер Гугл Хром самостоятельно открывает новые вкладки в отдельном окне. Проверял компьютер всевозможными программами, сбрасывал настройки браузера, но ни что не помогло и проблема сохраняется. Новое окно с вкладками открывается ежедневно и наблюдается только в Гугл Хром. Установлен так же браузер Яндекс - в нём такой броблемы нет. Прилагаю архив с логами и скрины самостоятельно открытого браузером дополнительного окна и открываемых поочерёдно вкладок. Сначала одна открывается вкладка, через 1-2 минуты - вторая, потом третья, четвёртая и пятая. Через тот же самый интервал времени (1-2 минуты) окно с вкладками закрывается.
      Помогите пожалуйста решить данную проблему!





      CollectionLog-2023.02.12-22.12.zip
    • dupreeh
      Браузер открывает рекламные ссылки
      От dupreeh
      Заметил, что ЦП начал сильно нагружаться до 98 %, включалось сильное охлаждение, после запустил Dr. Web и удалил вирусы, проблема вроде бы исчезла. Недавно возникла другая, при запуске компьютера открывается браузер с рекламными ссылками, при установке kaspersky ничего не происходит, пробовал сменить имя, установить AVZ, в безопасном режиме запустить, установить KVRT, система не дает поставить эти программы
      Собранные логи
      CollectionLog-2023.02.17-19.07.zip
×
×
  • Создать...