Перейти к содержанию

Реклама в браузере Opera


Рекомендуемые сообщения

Да. Проблема только в Opera. Opera версия 12.17

Проверил Internet Explorer, Google Chrome там рекламы нет.

Возможно если поставить последнюю версию Opera, реклама пропадет.


Обновление Opera не помогло.

Ссылка на комментарий
Поделиться на другие сайты

Ссылка на комментарий
Поделиться на другие сайты

удалите всё найденное в AdwCleaner (можете оставить Mail.ru)


http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160


по MBAM:

- эту секцию можете исправить по желанию (там твики системы)

PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Хорошо: (0), Плохо: (1),,[1b704cfc6f1b70c6de280be22adbd32d]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо: (0), Плохо: (1),,[2c5f3513266491a542c503eae421ab55]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Хорошо: (0), Плохо: (1),,[2665e167a6e491a5927394595baa2fd1]
PUM.Hijack.Help, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Хорошо: (0), Плохо: (1),,[9fecc38527632b0b0d26ca23d92c40c0]
PUM.Hijack.Help, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Хорошо: (0), Плохо: (1),,[afdced5b7b0ffe3886adc42910f553ad]
PUM.Hijack.Help, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Хорошо: (0), Плохо: (1),,[ff8c65e31575aa8c7cb74e9fee17a65a]
PUM.Hijack.Help, HKU\S-1-5-21-1078081533-1078145449-1606980848-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Хорошо: (0), Плохо: (1),,[9fecf4541b6fe452f43f4aa3f90c1be5]

я бы исправил.

 

- это оставьте, если надо:

RiskWare.Tool.CK, D:\??N?????N??°????N?\Adobe Photoshop CS3 Extended rus\Keygen\Photoshop.CS3.Extended-Activate.exe, , [2764b8907218b6805907f489d030f30d], 
RiskWare.Tool.HCK, D:\??N?????N??°????N?\Adobe Photoshop CS3 Extended rus\Keygen\Photoshop.CS3.Extended-Serial.exe, , [0c7f68e07b0fd165f81df5b29b67b947], 
RiskWare.Tool.CK, D:\? ?°?·?????µ\max\Adobe Photoshop CS3 Extended rus\Keygen\Photoshop.CS3.Extended-Activate.exe, , [acdff553543664d2bba5f28b2bd5bc44], 
RiskWare.Tool.HCK, D:\? ?°?·?????µ\max\Adobe Photoshop CS3 Extended rus\Keygen\Photoshop.CS3.Extended-Serial.exe, , [266579cf701ace689283456255ad1de3], 

- эти файлы проверьте на virustotal.com

Trojan.Dropped, C:\WINDOWS\Cleanup.exe, , [7516b791c7c3003608aa0b4e0af8c53b], 
Trojan.Dropped, C:\WINDOWS\system32\hidcon.exe, , [bbd05eeab6d482b4535f0d4c5ca6d12f], 
Trojan.Dropped, C:\WINDOWS\ResPatch\Clean.exe, , [e4a779cfa9e1b680cbe7ed6c1de5728e], 

3 ссылки на результату проверки приложите.

 

 

- всё остальное отправьте в карантин.

 

новый лог приложите

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Поместите в карантин МВАМ только

Ключи реестра: 2
PUP.Optional.GetNow.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}, , [06851335a6e445f1d2a971bbd82b728e],
PUP.Optional.GetNow.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{237FDFDB-3722-470E-8BA8-90196DABE967}, , [06851335a6e445f1d2a971bbd82b728e],

Параметры реестра: 3
PUM.LowRiskFileTypes, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [513ac484137786b021854b830cf7e719]
PUM.LowRiskFileTypes, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [0487f45403875bdb287e24aa9f6424dc]
PUM.LowRiskFileTypes, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [345724241d6d290dfcaa9638d92a4fb1]

Файлы: 18
PUP.Optional.Bundle, C:\Documents and Settings\Admin\Local Settings\Temp\nsh6DD.tmp, , [38537dcb0585300675cdf2f224e112ee],
Trojan.Downloader, C:\Documents and Settings\Admin\Local Settings\Temp\nss1AF.tmp, , [afdcd87062282610c49d6bb42bd849b7],
PUP.Optional.Bundle, C:\Documents and Settings\Admin\Local Settings\Temp\nss1B0.tmp, , [8a013e0abbcf8ea8e062e20223e26d93],
PUP.Optional.TorrentSearch.A, C:\Documents and Settings\Admin\Local Settings\Temp\fast-torrent-search.exe, , [3b509cacdab04ee89298c75fed1522de],
PUP.Optional.Iminent, C:\Documents and Settings\Admin\Local Settings\Temp\RarSFX0\MetroInstallerAPP.exe, , [0a81f256fb8fc86e33e74be9629f748c],
PUP.Optional.Amigo, C:\System Volume Information\_restore{594F3C66-B348-4C2D-AAD9-33C6F4C54EAD}\RP48\A0027938.exe, , [d4b774d4c8c259dd4b2b389af40d8a76],
Adware.ADON, c:\system volume information\_restore{594f3c66-b348-4c2d-aad9-33c6f4c54ead}\rp50\a0033214.exe, , [a5e673d58901a88ec1d406f4877eaa56],
Adware.Clicker, c:\system volume information\_restore{594f3c66-b348-4c2d-aad9-33c6f4c54ead}\rp50\a0033216.exe, , [24670246c6c4d165cbe6ccb3fd0507f9],
PUP.Optional.RelevantKnowledge, D:\? ?°?·?????µ\max\fire-heart-desktop-gadget\fire-heart-desktop-gadget.exe, , [3754c286a5e536006fc6b249af566c94],
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Как поместить эти файлы в карантин? В программе MBAM, сделал выборочное сканирование, т.к. на диске "D" удалил все что нужно было, поставил только диск "C", поставил галочку "проверка на наличие руткитов", по окончанию сканирования у меня есть только кнопка "удалить". Я не понимаю как эти файлы отправить в карантин.

Ссылка на комментарий
Поделиться на другие сайты

Вы меня совсем запутали) Сначала вы говорите, записи в карантин отправить. Теперь их надо удалить. Что делать? Я не могу закрыть MBAM сижу весь день жду, потому что он долго сканирует.


MBAM просканировал, отметил все и нажал удалить все. В итоге все файлы теперь в карантине. Их можно восстановить или удалить.

 

AdwCleanerS0.txt

virustotal.txt

Ссылка на комментарий
Поделиться на другие сайты

 

 


Обновление Opera не помогло.

удалите полностью оперу через программы и компоненты.
проверьте через поиск, что удалились все папки с именем opera

 

установите новую версию. проверяйте проблему.

  • Спасибо (+1) 2
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Couita
      Автор Couita
      Здравствуйте! Появилось данная плашка, как ее скрыть? раздражает сильно
       

    • korenis
      Автор korenis
      Скачал установщик адоб премьера с левого сайта, в итоге появился вирус, который закрывает браузер и устанавливает расширение. Антивирусы удаляют эти расширения, но при следующем запуске браузера всё возвращается. Логи и фото прикрепляю.CollectionLog-2025.07.02-12.07.zip
    • Jacket45
      Автор Jacket45
      Проблему заметил вчера, в истории ютуба появились видео, которые я никогда не смотрел с 22 июня. Проверил пк drweb-ом, выявил один троян-удалил, поменял пароли, удалил устройство Android с Бангладеша. На протяжении около недели после запуска браузера он закрывался, сегодня заметил что он после закрытия устанавливал adblock, который я удалял. Проверил компьютер drweb-ом, на этот раз ничего не было выявлено. Не уверен что это будет полезно, но уже около полугода у меня запускалось окно cmd.exe и писало что программа успешно запущена. Антивирусники на постоянке никакие не включены, только скачиваю периодически бесплатный разовый drweb. 
      CollectionLog-2025.07.09-11.57.zip
    • KL FC Bot
      Автор KL FC Bot
      В апреле, с выходом Google Chrome 136, наконец решена проблема приватности, которая есть во всех крупных браузерах и о которой широко известно с 2002 года. Причем еще 15 лет назад зарегистрирована ее массовая эксплуатация недобросовестными маркетологами. Это угрожающее описание имеет известная и, казалось бы, безобидная функция, элемент удобства: когда вы посетили какой-то сайт, ссылку на него ваш браузер начинает показывать другим цветом.
      «А хотите, я его кликну? Он станет фиолетовым в крапинку…»
      Менять цвет ссылки на посещенные сайты (по умолчанию — с синего на фиолетовый) придумали 32 года назад в браузере NCSA Mosaic, и оттуда эту удобную для пользователя практику заимствовали практически все браузеры девяностых. Затем она вошла и в стандарт стилизации веб-страниц, CSS. По умолчанию такое перекрашивание работает во всех популярных браузерах и сегодня.
      Еще в 2002 году исследователи обратили внимание, что этой системой можно злоупотреблять: на странице можно разместить сотни или тысячи невидимых ссылок и с помощью JavaScript проверять, какие из них браузер раскрашивает, как посещенные. Таким образом, посторонний сайт может частично раскрыть историю веб-браузинга пользователя.
      В 2010 году исследователи обнаружили, что этой технологией пользуются на практике: нашлись крупные сайты, шпионящие за историей веб-браузинга своих посетителей. В их числе были YouPorn, TwinCities и еще 480 популярных на тот момент сайтов. Услугу анализа чужой истории предлагали сервисы Tealium и Beencounter, а против рекламной фирмы interclick, внедрившей эту технологию для аналитики, был подан судебный иск. Суд фирма выиграла, но производители основных браузеров изменили код обработки ссылок, чтобы считывать состояние посещенности ссылок «в лоб» стало невозможно.
      Но развитие веб-технологий создавало новые обходные пути для подглядывания за историей посещений сайтов, хранимой браузером. Исследование 2018 года описало четыре новых способа проверять состояние ссылок, причем к двум из них были уязвимы все протестированные браузеры, кроме Tor Browser, а один из дефектов, CVE-2018-6137, позволял проверять посещенные пользователем сайты со скоростью до 3000 ссылок в секунду. Новые, все более сложные атаки по извлечению истории веб-браузинга, продолжают появляться и сейчас.
       
      View the full article
    • Игорь11
      Автор Игорь11
      Здравствуйте.
      Внезапно появилась проблема с KIS. В первой половине этого (2023) года KIS стал блокировать любые сайти, открываемые с помощью браузеров Яндекс, Атом и Хромиум-ГОСТ.
      В Яндекс-браузере открывается и работает только поиск яндекса. Переход на любой сайт:
      Не удаётся установить соединение с сайтом.
      Соединение сброшено.
      В Атом и Хромиум-ГОСТ блокируется всё.
      Попытка поставить в исключение не помогла.
      Помогает только приостановка защиты KIS.
      Другие браузеры (Edge, Хром, Firefox, Опера) работают без проблем.
      Подскажите, если знаете, в чём тут дело?
      ОС - Виндовс10проф
      KIS 21.3.10.391
      Всё официально и с последними обновлениями.
×
×
  • Создать...