Перейти к содержанию

Реклама на страницах сайта


Рекомендуемые сообщения


  •  


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CreateRestorePoint:
C:\Documents and Settings\Ogm2.MASHBREST\Application Data\4567C1
FW: AVG Firewall (Disabled) {8decf618-9569-4340-b34a-d78d28969b66}
Reg: 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\360\360 Internet Security\safemon\360Tray.exe"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\Program Files\360\360 Internet Security\safemon\360Tray.exe"=-
EmptyTemp:
Reboot:



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.

 

 

Ссылка на комментарий
Поделиться на другие сайты

http://rghost.ru/private/8PCfXnJxB/99975c1d418b9b8a567258f2aa622e7d - Fixlog.txt

 

http://rghost.ru/private/85jZvX6xS/84ffa6c09e73313ab01a18405861d754 - FRST.txt

 

http://rghost.ru/private/8FTwqvMbr/eb5f76c03dabd9de767d3a3751298b4c - Addition.txt

Изменено пользователем Vob
Ссылка на комментарий
Поделиться на другие сайты

"Что с проблемой?"

 

Так и осталась навязчивая реклама на страницах сйтов - ads by offerswizzard

http://savepic.su/5039366.jpg

При открытии страниц сайтов автоматически загружается еще одно окно

http://savepic.su/5027096.jpg

Хочу нажать, например, на вашу ссылку, всплывает вот такое окно:

http://savepic.su/5026073.jpg

Не открываются почемуто, например, поисковики yandex, goole, ваш сайт – приходится заходить через анонимайзер

Я уже писал на первой странице, что KAV 15 не хочет загружаться – «Сегодня днем установил на работе KAV 15.0.1.415 вместо 360 Internet Security, а она не хочет запускаться.

Запускаю ее вручную, долго идет «Подготовка к запуску программы…» и в результате это окно пропадает с рабочего стола компьютера и значок из трея.

И еще после установки программы она автоматически не прописана в автозагрузке и приходится запускать ее в ручную через созданный на рабочем столе ярлык этой прграммы….»

Изменено пользователем Vob
Ссылка на комментарий
Поделиться на другие сайты

Отключил все расширения - проблема осталась

Еще хуже стало:

http://savepic.su/4983068.jpg

Изменено пользователем Vob
Ссылка на комментарий
Поделиться на другие сайты

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.



Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты


Проблема с рекламой в каких браузерах? В Internet Explorer проблема наблюдается?

 


 

Скачайте ComboFix здесь и сохраните в корень диска С. 

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

 

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

 


Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Эти настройки прокси ваши?

 

ProxyServer = 192.168.2.154:8080

 

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.
KillAll::
 
File::
 
Driver::
 
Folder::
 
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5672:TCP"=-

FileLook::
 
DirLook::
 
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
5315621m.gif
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
 
Ссылка на комментарий
Поделиться на другие сайты

"подготовьте логи MBAM, AdwCleaner и Minitoolbox"

 

http://rghost.ru/private/7yqvGVDrD/d99c8885a89263bec13fd8f4bb1789dd - MBAM.txt

 

http://rghost.ru/private/6GT2XzjXS/6ec6eaa32f5425f4c2a9a89d1b24ada1 - AdwCleaner[R2].txt

 

http://rghost.ru/private/64jGvdx2z/612da1e47e90ed0450ec5bce64b66575 - Result.txt

 

"Эти настройки прокси ваши?

ProxyServer = 192.168.2.154:8080"

 

Да

 

"Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению."

 

http://rghost.ru/private/6NVJyTST2/812b7c40cd66944ec9d2dbc103acce81 - ComboFix.txt

Изменено пользователем Vob
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ns.rassvet
      Автор ns.rassvet
      При включении ПК, всегда открывается страница с незагружаемым сайтом, а так же появился банер с погодой в правом нижнем углу, который не могу убрать. Посмотрите пожалуйста логи, буду очень благодарен.

      DESKTOP-OEHJQIP_2025-01-24_18-22-48_v4.13.7z
    • SergeyUfa
      Автор SergeyUfa
      Здравствуйте, помогите пожалуйста, на сайте завелся вирус, при переходе из поисковых систем, в некоторых разделах сайта появляется текст ведущий нелегальные казино и порно-контент, сайт на битриксе, не как отловить не можем, все модули проверили, может кто сталкивался?
    • RussiaRuleZzZ
      Автор RussiaRuleZzZ
      Здравствуйте.
       
      Windows 10 x64.
      FireFox стал открывать странички с различной рекламой, игр, казино и т.д. В том числе странички на ХХХ сайты. Рандомно.
      Скан др. Веб показал вредоносные файлы, они были удалены. НО это было сделано до обращения, поэтому информация не сохранена, что там было. ЭТо не помогло, проблема осталась.
      Изначально стоит КИС с лицензией, но судя по всему он не предотвратил попадание какого-то вируса рекламы.
       
      Прикладываю CollectionLog-2020.05.16-13.23.zip
      Заранее спасибо.
      CollectionLog-2020.05.16-13.23.zip
    • ska79
      Автор ska79
      Не работают кнопки страниц в магазине. Если навести курсор и кликнуть. Если открыть в новой вкладке посредством ПКМ на кнопке. то открывается

    • Ivan A.
      Автор Ivan A.
      Всем привет. Вопрос по входу на сторонние сайты через госуслуги (ЕСИА).
      Если в браузере сначала зайти на госуслуги, а в соседней вкладке зайти на сайт в котором предусмотрена авторизация через ЕСИА (например ФНС) - то нажав на соответствующий пункт 
      меню мы автоматически авторизуемся на сайте без ввода Логина и пароля.
      Вопрос в следующем: может ли фишинговы ресурс с поддельной авторизацией через ЕСИА получить верификацию.
      т.е.:
      Зашел на Госуслуги > Зашел на сайт ФНС нажал авторизацию ЕСИА > вход выполнен - вывод Подлинный сайт ФНС Зашел на Госуслуги > Зашел на сайт МФО нажал авторизацию ЕСИА > сайт просит ввести Логин и пароль - вывод фишинговый сайт МФО  
       
×
×
  • Создать...