Перейти к содержанию
Правила раздела

Реклама в браузере Opera

max91

От max91
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 34
  • Created
  • Последний ответ

Top Posters In This Topic

  • max91

    18

  • thyrex

    11

  • Roman_Five

    4

  • mike 1

    2

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Roman_Five
Roman_Five

удалите полностью оперу через программы и компоненты. проверьте через поиск, что удалились все папки с именем opera   установите новую версию. проверяйте проблему.

thyrex
thyrex

Выполните скрипт в AVZ   begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут

thyrex
thyrex

Конечно из автосборщика

max91 Постоялец

max91

Опубликовано
  • Автор
Опубликовано

Да. Проблема только в Opera. Opera версия 12.17

Проверил Internet Explorer, Google Chrome там рекламы нет.

Возможно если поставить последнюю версию Opera, реклама пропадет.


Обновление Opera не помогло.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

удалите всё найденное в AdwCleaner (можете оставить Mail.ru)


http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160


по MBAM:

- эту секцию можете исправить по желанию (там твики системы)

PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Хорошо: (0), Плохо: (1),,[1b704cfc6f1b70c6de280be22adbd32d]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо: (0), Плохо: (1),,[2c5f3513266491a542c503eae421ab55]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Хорошо: (0), Плохо: (1),,[2665e167a6e491a5927394595baa2fd1]
PUM.Hijack.Help, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Хорошо: (0), Плохо: (1),,[9fecc38527632b0b0d26ca23d92c40c0]
PUM.Hijack.Help, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Хорошо: (0), Плохо: (1),,[afdced5b7b0ffe3886adc42910f553ad]
PUM.Hijack.Help, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Хорошо: (0), Плохо: (1),,[ff8c65e31575aa8c7cb74e9fee17a65a]
PUM.Hijack.Help, HKU\S-1-5-21-1078081533-1078145449-1606980848-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Хорошо: (0), Плохо: (1),,[9fecf4541b6fe452f43f4aa3f90c1be5]

я бы исправил.

 

- это оставьте, если надо:

RiskWare.Tool.CK, D:\??N?????N??°????N?\Adobe Photoshop CS3 Extended rus\Keygen\Photoshop.CS3.Extended-Activate.exe, , [2764b8907218b6805907f489d030f30d], 
RiskWare.Tool.HCK, D:\??N?????N??°????N?\Adobe Photoshop CS3 Extended rus\Keygen\Photoshop.CS3.Extended-Serial.exe, , [0c7f68e07b0fd165f81df5b29b67b947], 
RiskWare.Tool.CK, D:\? ?°?·?????µ\max\Adobe Photoshop CS3 Extended rus\Keygen\Photoshop.CS3.Extended-Activate.exe, , [acdff553543664d2bba5f28b2bd5bc44], 
RiskWare.Tool.HCK, D:\? ?°?·?????µ\max\Adobe Photoshop CS3 Extended rus\Keygen\Photoshop.CS3.Extended-Serial.exe, , [266579cf701ace689283456255ad1de3], 

- эти файлы проверьте на virustotal.com

Trojan.Dropped, C:\WINDOWS\Cleanup.exe, , [7516b791c7c3003608aa0b4e0af8c53b], 
Trojan.Dropped, C:\WINDOWS\system32\hidcon.exe, , [bbd05eeab6d482b4535f0d4c5ca6d12f], 
Trojan.Dropped, C:\WINDOWS\ResPatch\Clean.exe, , [e4a779cfa9e1b680cbe7ed6c1de5728e], 

3 ссылки на результату проверки приложите.

 

 

- всё остальное отправьте в карантин.

 

новый лог приложите

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Поместите в карантин МВАМ только

Ключи реестра: 2
PUP.Optional.GetNow.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}, , [06851335a6e445f1d2a971bbd82b728e],
PUP.Optional.GetNow.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{237FDFDB-3722-470E-8BA8-90196DABE967}, , [06851335a6e445f1d2a971bbd82b728e],

Параметры реестра: 3
PUM.LowRiskFileTypes, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [513ac484137786b021854b830cf7e719]
PUM.LowRiskFileTypes, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [0487f45403875bdb287e24aa9f6424dc]
PUM.LowRiskFileTypes, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [345724241d6d290dfcaa9638d92a4fb1]

Файлы: 18
PUP.Optional.Bundle, C:\Documents and Settings\Admin\Local Settings\Temp\nsh6DD.tmp, , [38537dcb0585300675cdf2f224e112ee],
Trojan.Downloader, C:\Documents and Settings\Admin\Local Settings\Temp\nss1AF.tmp, , [afdcd87062282610c49d6bb42bd849b7],
PUP.Optional.Bundle, C:\Documents and Settings\Admin\Local Settings\Temp\nss1B0.tmp, , [8a013e0abbcf8ea8e062e20223e26d93],
PUP.Optional.TorrentSearch.A, C:\Documents and Settings\Admin\Local Settings\Temp\fast-torrent-search.exe, , [3b509cacdab04ee89298c75fed1522de],
PUP.Optional.Iminent, C:\Documents and Settings\Admin\Local Settings\Temp\RarSFX0\MetroInstallerAPP.exe, , [0a81f256fb8fc86e33e74be9629f748c],
PUP.Optional.Amigo, C:\System Volume Information\_restore{594F3C66-B348-4C2D-AAD9-33C6F4C54EAD}\RP48\A0027938.exe, , [d4b774d4c8c259dd4b2b389af40d8a76],
Adware.ADON, c:\system volume information\_restore{594f3c66-b348-4c2d-aad9-33c6f4c54ead}\rp50\a0033214.exe, , [a5e673d58901a88ec1d406f4877eaa56],
Adware.Clicker, c:\system volume information\_restore{594f3c66-b348-4c2d-aad9-33c6f4c54ead}\rp50\a0033216.exe, , [24670246c6c4d165cbe6ccb3fd0507f9],
PUP.Optional.RelevantKnowledge, D:\? ?°?·?????µ\max\fire-heart-desktop-gadget\fire-heart-desktop-gadget.exe, , [3754c286a5e536006fc6b249af566c94],
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
max91 Постоялец

max91

Опубликовано
  • Автор
Опубликовано

Как поместить эти файлы в карантин? В программе MBAM, сделал выборочное сканирование, т.к. на диске "D" удалил все что нужно было, поставил только диск "C", поставил галочку "проверка на наличие руткитов", по окончанию сканирования у меня есть только кнопка "удалить". Я не понимаю как эти файлы отправить в карантин.

Ссылка на комментарий
Поделиться на другие сайты
max91 Постоялец

max91

Опубликовано
  • Автор
Опубликовано

Вы меня совсем запутали) Сначала вы говорите, записи в карантин отправить. Теперь их надо удалить. Что делать? Я не могу закрыть MBAM сижу весь день жду, потому что он долго сканирует.


MBAM просканировал, отметил все и нажал удалить все. В итоге все файлы теперь в карантине. Их можно восстановить или удалить.

 

AdwCleanerS0.txt

virustotal.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

 

 


Обновление Opera не помогло.

удалите полностью оперу через программы и компоненты.
проверьте через поиск, что удалились все папки с именем opera

 

установите новую версию. проверяйте проблему.

  • Спасибо (+1) 2
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • оlег
      "Яндекс" выпустил браузер
      От оlег
      "..."Яндекс.Браузер" обладает "самым минималистичным интерфейсом на рынке", заявил дизайнер "Яндекса" Константин Горский. В верхней части веб-обозревателя, судя по показанным на презентации скриншотам, находятся поисковая строка (при введении запроса она становится желтой), панель вкладок, кнопка "Яндекс" и кнопка "Назад"; прочие элементы управления отсутствуют. ..."
       
      http://www.lenta.ru/news/2012/10/01/yabrowser/
       
      Первую версию браузера (как для Windows, так и для Mac OS X) можно загрузить по этому адресу начиная с 17:00 1 октября.
      http://browser.yandex.ru/?all
    • Sapfira
      Безопасный браузер не открывается повторно
      От Sapfira
      В общем, такая ситуация. Открываю, допустим, сбербанк-онлайн через безопасные платежи, в первый раз открывается всё нормально, но если закрыть браузер и попытаться снова открыть, то он уже не открывается (тыкаешь на ссылку в безопасных платежах и ничего не происходит). Помогает выход из системы или перезагрузка компьютера.
      У всех так?
    • Ant666
      Автозапуск браузера
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • 123343545646
      Автозапуск браузера
      От 123343545646
      Здравствуйте. Запускается браузер при загрузке Windows.
      CollectionLog-2024.10.18-20.36.zip
    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      От ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
×
×
  • Создать...