Перейти к содержанию

Открываются рекламные вкладки в браузерах


Matveev_

Рекомендуемые сообщения

В браузерах Opera и Firefox по любому клику открываются рекламные вкладки, а так же на всех страницах появилась реклама. Ужасно раздражает и тормозит машину. Проверка антивирусом Kaspersky Virus Removal Tool 2011 ничего не выявила. Согласно инструкции собрал логи и отправляю Вам. Без Вашей помощи справиться не смогу. Заранее спасибо. 

CollectionLog-2015.02.13-21.14.zip

Ссылка на комментарий
Поделиться на другие сайты

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
 

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Quarantine" ("Карантин" - смотрите, что удаляете).
 
Registry Keys: 2
PUP.Optional.TorrentSearch.A, HKU\S-1-5-21-1575465326-1740452605-1781339386-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{05EB6920-D8AD-4350-BEF1-4F7107F70431}, , [38dab76314768aacfb674cb5d82b35cb], 
PUP.Optional.BlockAndSurf.A, HKU\S-1-5-21-1575465326-1740452605-1781339386-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\BlockAndSurf, , [6ea47e9ce8a266d037ce2f7f699a936d], 
 
Folders: 2
PUP.Optional.GetPrivateVPN, C:\Users\DEn\AppData\Roaming\GetPrivate, , [aa6850ca266478bee3b2ddc447bcb050], 
PUP.Optional.GetPrivateVPN, C:\Program Files (x86)\GetPrivate, , [ef232af0c8c2b87e80166b367f8433cd], 
 
Files:
PUP.Optional.WebInstr.A, C:\Windows\System32\drivers\Msft_Kernel_webinstr_01009.Wdf, , , 
PUP.Optional.GetPrivateVPN, C:\Users\DEn\AppData\Roaming\GetPrivate\tasks.dll, , [aa6850ca266478bee3b2ddc447bcb050], 
PUP.Optional.GetPrivateVPN, C:\Users\DEn\AppData\Roaming\GetPrivate\gp_upd.exe, , [aa6850ca266478bee3b2ddc447bcb050], 
PUP.Optional.GetPrivateVPN, C:\Program Files (x86)\GetPrivate\tasks.dll, , [ef232af0c8c2b87e80166b367f8433cd],
 
Обратите внимание! Для остальных объектов выберете действие "Ignore" ("Игнорировать").

 

Ссылка на комментарий
Поделиться на другие сайты

Простите, пожалуйста, мой кретинизм, но в МВАМ у меня нет окна где можно ставить галочки. После проверки он мне выдал окно скрин которого я вам отправляю. Везде потыкал... не нашел. 

AdwCleanerS1.txt

post-33590-0-82688500-1424086514_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.


  • Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".


  • Нажмите кнопку Scan.


  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.


  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

B92LqRQ.png

 

Ссылка на комментарий
Поделиться на другие сайты

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1575465326-1740452605-1781339386-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://hi.ru/search/?q={searchTerms}
BHO: No Name -> {53504356-3700-A76A-76A7-7A786E7484D7} ->  No File
BHO-x32: No Name -> {53504356-3700-A76A-76A7-7A786E7484D7} ->  No File
Toolbar: HKLM - No Name - {53504356-3700-A76A-76A7-7A786E7484D7} -  No File
Toolbar: HKLM-x32 - No Name - {53504356-3700-A76A-76A7-7A786E7484D7} -  No File
Toolbar: HKU\S-1-5-21-1575465326-1740452605-1781339386-1000 -> No Name - {53504356-3700-A76A-76A7-7A786E7484D7} -  No File
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\DEn\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdknicmnhbaajdglbinpahhapghpakch [2015-02-12]
CHR Extension: (AdBlock) - C:\Users\DEn\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-02-12]
CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - No Path
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - No Path
CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - No Path
CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - No Path
OPR Extension: (AdBlock) - C:\Users\DEn\AppData\Roaming\Opera Software\Opera Stable\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-02-12]
S2 qodukyqu; C:\Users\DEn\AppData\Roaming\VOPackage\nsd9610.tmpfs [X]
Task: {E67CCDC9-3550-4E61-AD01-15E7BE503E30} - System32\Tasks\SystemScript => C:\Users\DEn\AppData\Local\Microsoft\Windows\toolbar.exe
C:\Users\DEn\AppData\Local\Microsoft\Windows\toolbar.exe
AlternateDataStreams: C:\Users\DEn\Desktop\1.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\DEn\Desktop\1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\DEn\Desktop\2.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\DEn\Desktop\2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
EmptyTemp:
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 
Ссылка на комментарий
Поделиться на другие сайты

  • Скачайте DelFix и сохраните утилиту на Рабочем столе
  • Запустите DelFix

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  • В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
  • Нажмите на кнопку Run
  • После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
  • Прикрепите этот отчет в вашей теме.
 
 

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  •  
 

 

Ссылка на комментарий
Поделиться на другие сайты

Отправляю.   Господа, сегодня у дочери на буке тоже беда случилась. Не может выйти в и-нет. При запуске браузера выдается окно с текстом. Фото прикрепляю. Dr.Web ничего не нашел, а Kaspersky Virus Removal Tool не запускается. Что можно сделать? 

DelFix.txt

SecurityCheck.txt

post-33590-0-26324600-1424340674_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Камиль Махмутянов
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • Ant666
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • Ta2i4
      От Ta2i4
      Со вчерашнего дня регулярно - при открытии любой темы выдается ошибка "Извините, возникла проблема. Что-то пошло не так. Пожалуйста, попробуйте еще раз".
       
      Проблему решает рефреш страницы (F5), но это нужно теперь делать всякий раз при открытии какой-либо темы, чтобы ознакомиться с ее содержимым.
       
      UPD: После создания новой темы выскакивает такая же ошибка. Но тема при этом создается.
       

    • 123343545646
      От 123343545646
      Здравствуйте. Запускается браузер при загрузке Windows.
      CollectionLog-2024.10.18-20.36.zip
    • John-80
      От John-80
      Добрый день.
      Во время работы, при переходе на некоторые страницы в браузере (яндекс браузер для организаций) происходит переадресация на страницу sweetgain.top
      Проверка машины антивирусом ничего не дает. Собран лог-файл... можете подсказать как удалить лишнее?
      avz_log.txt
×
×
  • Создать...