Перейти к содержанию

открываются сторонние сайты при нажатии кнопок мыши


Рекомендуемые сообщения

Примерно месяц назад моя прекрасная половина по неосторожности скачала и установила левую программу, после чего в компьютере поселились сервисы Baidu. Их я победил самостоятельно, скорее всего после этого при серфинге в Хроме стали открываться вкладки с рекламными сайтами. Открывались они редко, поэтому попытки лечения этого безобразия я все время откладывал. Вчера уже по своей невнимательности скачал и установил левую программу, после чего открытия вкладок стало в разы чаще и помимо вкладок стали открываться новые окна с рекламой (установился некий wikibrowser). Также после этого проблема распространилась на Оперу.

После штудирования похожих тем прогнал компьютер программами AVZ и adwcleaner. После этого вкладки и окна с сторонними сайтами стали открывать реже, но тем не менее они есть.CollectionLog-2015.05.27-21.49.zip

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

B92LqRQ.png

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на комментарий
Поделиться на другие сайты

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:


CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

ProxyEnable: [S-1-5-21-1409082233-1060284298-1417001333-1003] => Internet Explorer proxy is enabled
ProxyServer: [S-1-5-21-1409082233-1060284298-1417001333-1003] => http=127.0.0.1:9880
HKU\S-1-5-21-1409082233-1060284298-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://utrom.org/zm/
DefaultPrefix: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=603e2a7c7bbadd80ec700f8c3c850b5d&text= <==== ATTENTION
2015-05-20 19:56 - 2012-03-19 18:27 - 1129832 ____H (ООО Яндекс) C:\Program Files\puntо.bаt.exe

Reboot:

  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;

 QuarantineFile('L:\Toshiba Places.html','');
 SetServiceStart('WikiBrowserUpdateService', 4);
 DeleteService('WikiBrowserUpdateService');
 QuarantineFile('c:\documents and settings\123\local settings\application data\wikiupdate.exe','');
 TerminateProcessByName('c:\program files\obnovi soft\obnovisoft.exe');
 DeleteFile('c:\program files\obnovi soft\obnovisoft.exe','32');
 DeleteFile('c:\documents and settings\123\local settings\application data\wikiupdate.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Обнови Софт');

 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 


Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)


 

Сделайте новые логи по правилам
Ссылка на комментарий
Поделиться на другие сайты

Toshiba Places.html,

wikiupdate.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

KLAN-2813685095
Не понял про новые логи по правилам.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ska79
      Автор ska79
      Пользуюсь беспроводной клавиатурой и мышкой. Недавно приобрел смарт тв приставку на андроид - установлена в другой комнате. Приставка подключена по вай фай, когда приставка активно использует инет соединение наблюдаются лаги клавиатруы и мыши - указатель мыши начинает двигаться рывками, клавиатура печатает текст не с первого нажатия, пропускает буквы, если отключить вай фай на роутере - работа клавы с мышью нормализуется. Пробовал менять каналы в роутере, особо не помогло. что еще можно сделать?
    • setwolk
      Автор setwolk
      Доброго времени суток.
      Поискал тут, тем много у всех свои проблемы, но такой темы не нашел...
      Подскажите как заблокировать конкретный сайт побывал уже здесь https://support.kaspersky.ru/kes-for-windows/12.9/128056 попробовал все, всё равно сайты открываются.
      Как правильно написать чтобы сайт точно залочился.
      Взял на примере ya.ru и dzen.ru
      Правило в самом верху, замки закрыты...
    • reliance
      Автор reliance
      Диспетчер устройств никакую ошибку не выдает, просто не открывается. При открытии Редактора реестра (regedit) появляется ошибка 0xc0000017CollectionLog-2025.06.22-16.40.zip
    • Андрей2029
      Автор Андрей2029
      Здравствуйте, товарищи. Проблема следующая. Поставил впервые за много десятков лет Оперу вместо Хрома. Последнюю версию, разумеется. Особо не ковырялся в настройках, стал пользоваться. И заметил, что не могу попасть ни на один сайт с Cloudflare - проверка на человека просто постоянно обновляется, не пуская на страницу. Например, вот Aescripts:

       
      Разумеется, я испробовал все возможные решения, что были в сети, будучи уверенным, что проблема либо в самой Опере (её настройках, которые я не менял), либо в VPN (которого у меня нет и в Опере он не включен), DNS и прочем. Все проверил, посмотрел, попереключал и ничего не помогает. При этом Edge на те же сайты пускает без вопросов. Пошёл было писать багрепорт в техподдержку Оперы, пока не додумался отключить Kaspersky Plus. И, о чудо, Cloudflare сразу же запустил на проблемный сайт. Включил Касперского, тыкнулся на другой сайт - опять тя же проблема. 
       
      Подскажите, куда смотреть, что копать, и почему проблема именно с Оперой? Хром псотавил назад - опять проблемы нет. Чем Опера так провинилась? Какие настройки посмотреть в Каспере, чтобы решить проблему?
    • kmscom
      Автор kmscom
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который получен из магазина клуба по бонусной программе, за форумное бета-тестирование, из Магазина «kaspersky<merch»  и т. п.
      Пожалуйста, не обсуждайте в этой теме другие сувениры.
      .
      Описание магазина kaspersky<merch
      Компьютерная мышь – любимая добыча кибер-котов. Пусть он поохотится за ней на этом коврике. На коврике уместится и ваша клавиатура, и небольшой ноутбук или планшет - большой и удобный, он идеально подойдёт для геймеров, поэтому мыши будет где разбежаться на его эластичной поверхности.
       
      Материал основания: резина
      Материал покрытия: ткань
      Размер: 430х930х3 мм
       
      Рекомендации по уходу:
      При загрязнении протрите коврик влажной губкой, после дайте полностью высохнуть при комнатной температуре. Не рекомендуется использовать бумажные полотенца и салфетки, так как они могут оставить ворс на коврике.
       
      Фото магазина
       
      Мои фото
       
      Показал сравнительные размеры с ковриком 
       
×
×
  • Создать...