Перейти к содержанию
Правила раздела

Реклама с новым окном в браузере!

Ильнар

Автор Ильнар
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Ильнар

Ильнар

Опубликовано
Опубликовано

У меня такая проблема,во всех сайтах реклама,когда нажимаешь на пустое место на странице то открывается новая вкладка с рекламой!Реклама везде кроме социальной сети Вконтакте!Пробовал устранить проблему с помощью программ и расширений  - "Ccleaner","Hitman pro","Malwarebytes Anti-malware",расширений "AdBlock",но ничего не помогло!

CollectionLog-2015.03.01-11.08.zip

Roman_Five

Roman_Five

Опубликовано
Опубликовано
Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 SetServiceStart('iSafeKrnlMon', 4);
 QuarantineFile('C:\Users\Ильнар\documents\msdcsc\msdcsc.exe','');
 QuarantineFile('C:\Users\Ильнар\appdata\local\temp\.exe','');
 QuarantineFile('C:\Windows\svchost.com','');
 QuarantineFile('C:\Users\Ильнар\Documents\SGC 1.4.0.6.exe','');
 QuarantineFile('C:\Users\Ильнар\AppData\Roaming\TornTV.com\TornTV','');
 QuarantineFile('C:\Users\Ильнар\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winlogin.exe','');
 DeleteFile('C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys','32');
 DeleteFile('C:\Users\Ильнар\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winlogin.exe','32');
 DeleteFile('C:\Users\Ильнар\Documents\SGC 1.4.0.6.exe','32');
 DeleteFileMask('C:\Users\Ильнар\AppData\Roaming\TornTV.com\','*', true, '');
 DeleteDirectory('C:\Users\Ильнар\AppData\Roaming\TornTV.com\',' ');
 DeleteFile('C:\Windows\svchost.com','32');
 DeleteFile('C:\Users\Ильнар\appdata\local\temp\.exe','32');
 DeleteFile('C:\Users\Ильнар\documents\msdcsc\msdcsc.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DarkComet RAT');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','TornTv Downloader');
 DeleteService('iSafeKrnlMon');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится. 
Для создания архива с карантином выполните скрипт:
 
begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.
 
Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk.
Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky.
 
Порядок действий на портале My Kaspersky::

1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта;
2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию;
3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла;
4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected;
5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку  Загрузить.
Важно: размер архива не должен превышать 15 МБ;
6) В строке EMail укажите адрес своей электронной почты;
7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса.

 
Порядок действий на портале Kaspersky Virus Desk::

1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;
2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.
Важно: размер архива не должен превышать 12 МБ;
3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.
4) Дождитесь ответа об успешной загрузке карантина.

 
Полученный через электронную почту ответ сообщите в этой теме.
 
Сделайте новые логи по правилам (только пункт 3).
 
+ лог Farbar Recovery Scan Tool

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

Ильнар

Ильнар

Опубликовано
  • Автор
Опубликовано

Реклама не исчезла,а еще если запускать программу не от имени администратора,то выскакивает такое окошко,и невозможно открыть программу!Что делать?!

post-33757-0-90445100-1425200260_thumb.jpg

Roman_Five

Roman_Five

Опубликовано
Опубликовано
Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить
>> Нарушение ассоциации EXE файлов

 

 


Сделайте новые логи по правилам (только пункт 3).   + лог Farbar Recovery Scan Tool http://forum.kaspers...611?do=findComment&comment=647696
Ильнар

Ильнар

Опубликовано
  • Автор
Опубликовано

 

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить
>> Нарушение ассоциации EXE файлов

 

 

Сделайте новые логи по правилам (только пункт 3).   + лог Farbar Recovery Scan Tool http://forum.kaspers...611?do=findComment&comment=647696

 

Я уже сделал восстановление системы!

Roman_Five

Roman_Five

Опубликовано
Опубликовано

в третий раз рекомендую приложить новые логи.
 

Ильнар

Ильнар

Опубликовано
  • Автор
Опубликовано

в третий раз рекомендую приложить новые логи.

 

Реклама не исчезла,что делать дальше?

mike 1

mike 1

Опубликовано
Опубликовано

Еще раз внимательно и самое главное вдумчиво прочитать 6 сообщение. 

  • Спасибо (+1) 1
Roman_Five

Roman_Five

Опубликовано
Опубликовано

Сообщение от модератора Roman_Five
Всем модераторам!
Будет снова ответ без логов - закройте тему.
Ильнар

Ильнар

Опубликовано
  • Автор
Опубликовано

Сообщение от модератора Roman_Five
Всем модераторам!

Будет снова ответ без логов - закройте тему.

Вот логи,сделал только что!

CollectionLog-2015.03.01-16.02.zip

thyrex

thyrex

Опубликовано
Опубликовано

Система заражена файловым вирусом Neshta

Пролечитесь так http://support.kaspersky.ru/viruses/rescuedisk(скачивать и записывать образ на другой чистой от вирусов машине)

 

По окончании - новые логи по правилам и логи FRST

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Zzzzz
      Не удается удалить расширения Find-it.Pro Search и T-Cashback
      Автор Zzzzz
      Добрый день. В Яндекс Браузере самопроизвольно загружаются расширения Find-it.Pro Search и T-Cashback, после их удаления, при повторном открытии браузера они снова появляются. Антивирус ничего не находит, удаление и повторная установка браузера не помогает, в автозагрузке практически все отключено, синхронизация в браузере тоже отключена.

    • Jacket45
      При запуске компьютера и браузера самостоятельно скачивается ablock
      Автор Jacket45
      Проблему заметил вчера, в истории ютуба появились видео, которые я никогда не смотрел с 22 июня. Проверил пк drweb-ом, выявил один троян-удалил, поменял пароли, удалил устройство Android с Бангладеша. На протяжении около недели после запуска браузера он закрывался, сегодня заметил что он после закрытия устанавливал adblock, который я удалял. Проверил компьютер drweb-ом, на этот раз ничего не было выявлено. Не уверен что это будет полезно, но уже около полугода у меня запускалось окно cmd.exe и писало что программа успешно запущена. Антивирусники на постоянке никакие не включены, только скачиваю периодически бесплатный разовый drweb. 
      CollectionLog-2025.07.09-11.57.zip
    • rancol347
      [РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
    • Blers
      not a virus в хроме, ScriptCashe, невозможно удалить фаил. Помощь в создании фикса через FRST
      Автор Blers
      При запуске хром постоянно вылезют окна от касперски рекламных приложений, not a virus или как-либо еще, с различными путями к файлам, удалить или вылечить невозможно, полявляются вновь. путь лежит в основном через  AppData\Local\Google\Chrome\User Data\Default\Service Worker\ScriptCache Либо иногда через Local 
      MD5 объекта: D82056A40D41ECB01EB22B2420D93B57  not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Провела анализ через FRST но не в состоянии самостоятельно прописать фикс тк файлов очень много. Прошу помочь с фиксом.
      ПС: куки и кэш очищен, иные пути лечения и удаления не помогли. Все плагины в браузере удалены, браузер переустановлен. Роутер новый, настройки соединения обновляли. 
      FRST.txt Addition.txt
    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      Автор ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
×
×
  • Создать...