Перейти к содержанию
Правила раздела
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

открывающиеся страницы различных сайтов при работе с браузером

Павел Бар

Автор Павел Бар
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Павел Бар

Павел Бар

Опубликовано
Опубликовано (изменено)

Добрый день!

 

Некоторое время назад начались проблемы при работе в браузере (файрфокс), с некой периодичностью при нажатии на различные ссылки, тексты , кнопки, страницы, статьи и т.д. параллельно открываются различные страницы разных сайтов, начиная от игры престолов, игрового вулкан и страница фейсбука даже, что очень странно для меня, пока нажимал на вашем сайте - пару раз открылась страница фейсбука с предложением регистрации, открывалась страница с предложением обновить адобфлешплеер и т.д.

К сожалению причину появления установить не могу.

Периодичность открытия разная, иногда выскакивают с сайтов поиска работы и с различных других мест посещения.

Прошу о помощи , если есть возможность избавиться от сего хлама ?

Заранее благодарен, Павел

CollectionLog-2016.08.09-02.51.zip

Изменено пользователем Павел Бар
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{74AB3837-B299-415B-86BF-55272E50A0B7}.tmp', '');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{6CB30788-EA02-49A0-A0E7-1EF4CB6EA4E1}.tmp', '');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{C6D763DF-D1C5-4C2D-A920-35D649D8DCAF}.tmp', '');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{3945B8F5-B797-4D32-BE8A-37C43F0EAE9C}.tmp', '');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{1BD038C5-4156-444E-93F3-E2DC35AEE11A}.tmp', '');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{5B40CAE3-5D6A-4FF5-8FE3-7AA0F0A7ABAF}.tmp', '');
 DeleteFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{74AB3837-B299-415B-86BF-55272E50A0B7}.tmp', '32');
 DeleteFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{6CB30788-EA02-49A0-A0E7-1EF4CB6EA4E1}.tmp', '32');
 DeleteFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{C6D763DF-D1C5-4C2D-A920-35D649D8DCAF}.tmp', '32');
 DeleteFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{3945B8F5-B797-4D32-BE8A-37C43F0EAE9C}.tmp', '32');
 DeleteFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{1BD038C5-4156-444E-93F3-E2DC35AEE11A}.tmp', '32');
 DeleteFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{5B40CAE3-5D6A-4FF5-8FE3-7AA0F0A7ABAF}.tmp', '32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

  • Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Павел Бар

Павел Бар

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{74AB3837-B299-415B-86BF-55272E50A0B7}.tmp', '');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{6CB30788-EA02-49A0-A0E7-1EF4CB6EA4E1}.tmp', '');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{C6D763DF-D1C5-4C2D-A920-35D649D8DCAF}.tmp', '');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{3945B8F5-B797-4D32-BE8A-37C43F0EAE9C}.tmp', '');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{1BD038C5-4156-444E-93F3-E2DC35AEE11A}.tmp', '');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{5B40CAE3-5D6A-4FF5-8FE3-7AA0F0A7ABAF}.tmp', '');
 DeleteFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{74AB3837-B299-415B-86BF-55272E50A0B7}.tmp', '32');
 DeleteFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{6CB30788-EA02-49A0-A0E7-1EF4CB6EA4E1}.tmp', '32');
 DeleteFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{C6D763DF-D1C5-4C2D-A920-35D649D8DCAF}.tmp', '32');
 DeleteFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{3945B8F5-B797-4D32-BE8A-37C43F0EAE9C}.tmp', '32');
 DeleteFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{1BD038C5-4156-444E-93F3-E2DC35AEE11A}.tmp', '32');
 DeleteFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{5B40CAE3-5D6A-4FF5-8FE3-7AA0F0A7ABAF}.tmp', '32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

  • Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

 

quarantine.zip

 

Вредоносный код в файле не обнаружен.

 

С уважением, Лаборатория Касперского

 

[KLAN-4808778019]

 

простите меня великодушно, но до обращения к вам, я уже воспользовался утилитой AdwCleaner, после сканирования в пункте реестр был отображен - Ключ { что то там что то там} точную запись не помню, после удаления утилиты запись была выпущена из карантина, но когда она была в карантине то проблема с которой к вам обратился сохранялась и я подумал, что проблема ни в ней. в новом скане та запись уже не нашлась, как видно в отчете.

AdwCleanerS1.txt

Изменено пользователем Павел Бар
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Павел Бар

Павел Бар

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

 

Сделано , как сказано ...

FRST.zip

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Tcpip\Parameters: [DhcpNameServer] 109.120.187.123 8.8.8.8
Tcpip\..\Interfaces\{219e1293-3c41-4e09-9e7d-9f8743de1de1}: [DhcpNameServer] 109.120.187.123 8.8.8.8
HKLM-x32\...\Run: [] => [X]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => not found
Task: {04BF23C9-FBB8-455B-91B2-5FB38F29C1F3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {286863F8-6BF0-40BA-822C-38DBF8698203} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {2ADA04F6-F728-4C1F-BFC8-3C41EEDBB51A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {33CB2FF7-FA8C-49CA-8AC6-237051B44372} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {3B701067-567E-456F-9924-574FA778A724} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {53FBB766-9BE1-46E8-A747-5BD6F341748B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {A316821C-68FE-49E7-BA6D-34A60E1ABCA7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {DB66F4AB-5909-45F7-9978-F0BA6D46BD08} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {E0C2FC4D-7A49-4750-93F2-B182F50110DA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {E86EA881-B57A-40E2-B75C-60EE40DF2917} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {EE02F78C-F98A-4CAE-AFF7-C51DDD39B0FB} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {F8D9D73F-245A-4387-AA5B-42761DAA1C15} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Павел Бар

Павел Бар

Опубликовано
  • Автор
Опубликовано

Что с проблемой ?

Вот скрины экрана , после сёрфа по некоторым статьям и в частности уже на вашем сайте, вылезла фейсбучка :cry2:

post-39845-0-40470900-1470783487_thumb.png

post-39845-0-29517600-1470783489_thumb.png

thyrex

thyrex

Опубликовано
Опубликовано

Очистите куки и кэш браузеров, проверьте проблему после перезагрузки

Павел Бар

Павел Бар

Опубликовано
  • Автор
Опубликовано

Очистите куки и кэш браузеров, проверьте проблему после перезагрузки

очистил с помощью ccleaner , перезагрузил комп, результат в скрине

post-39845-0-89857000-1470788112_thumb.png

Павел Бар

Павел Бар

Опубликовано
  • Автор
Опубликовано (изменено)

Интернет через роутер?

через роутер, два компа, один на вайфае, мой со шлангом через порт роутера

 

Что мне делать со всем барахлом которое скачивал , удалить могу ?

Изменено пользователем Павел Бар
thyrex

thyrex

Опубликовано
Опубликовано

Сделайте аппаратный сброс настроек роутера, введите правильные настройки.

Смените пароль к настройкам роутера на более сложный.

Очистите куки и кэш браузеров, перезагрузите компьютер.

 

Проверьте проблему

Павел Бар

Павел Бар

Опубликовано
  • Автор
Опубликовано

Сделайте аппаратный сброс настроек роутера, введите правильные настройки.

Смените пароль к настройкам роутера на более сложный.

Очистите куки и кэш браузеров, перезагрузите компьютер.

 

Проверьте проблему

Сделано как сказано..

сижу нервно тыкаю по сайтам статьям уже минут 20, аж не верится..

Единственное, что хочу сказать - большая благодарность вам за помощь, проблема вроде перестала существовать.

В свою очередь чем я могу быть полезен ?

И по поводу скачанных программ , мне их удалить ?

Еще есть вопрос на отвлеченную тему, по поводу некоторых интернет программ, хотел бы вам его задать, но уже ни здесь, если у меня есть такая возможность , сообщите как с Вами лучше заканектиться.. И еще раз большое человеческое СПАСИБО за ваше время и опыт!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • rancol347
      [РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
    • Kotobloger
      Появляется 3 окна моментально закрывающихся спустя секунду
      Автор Kotobloger
      Столкнулся с этими не понятными окнами не отрицаю что это какая-то программа без вредная запускает но все же окна слишком быстро открываются что видно только рамку окна я подозреваю что это командная строка
      У меня виндовс 11 сканировал Dr.web и виндовс дефендером, ничего.  Скачиваю игры с сайтов Thelastgame.ru, rutracker и чтоб поиграть с другом с фри тп из редка 
      Стоит беспокоится?
    • safo
      Удалить вредоносную рекламу xg4ken.com
      Автор safo
      вообщем.
      история началась с того, что мне понадобилось скачать впн. решил остановить свой выбор на впн касперского и перешел на первый сайт при запросе впн касперский. домен был .ru и я решил проверить точно ли там ру, а не ком. при запросе в яндексе "официальный сайт касперский", я обнаружил что когда я перехожу на сайт, на долю секунду появляется 5015.xg4ken.com. проверился полностью касперским, нашло 3 трояна, но не это. скинул свою десятку и с полным форматированием перешел на 11 винду. настроил все, скачал нужные программы, поставил драйвера и все такое. решил глянуть, осталась ли эта проблема до сих пор. и о какое разочарование, а проблема то осталась даже с новенькой, чистенькой виндой. перерыл весь интернет, прочитал все ответы на этом форуме(был в 2020 вопрос с такой же темой), но ничего не помогло. можете помочь с этой проблемой? я уже боюсь браузером пользоваться.
      а и в дополнение скажу, что такое только с сайтом касперский. остальные вроде как загружаются без 5015.xg4ken.com
    • Илья Семагин
      Анти-баннер в телефоне
      Автор Илья Семагин
      Здравствуйте! У меня Касперский Плюс на смартфоне и ноутбуке. На ноутбуке включил анти-баннер - реклама исчезла - красота! Можно ли сделать то же самое в телефоне? Я полазал в Касперском на телефоне, анти-баннера (как на ноуте) к сожалению не нашел
    • Sapfira
      Что-то подозрительное...
      Автор Sapfira
      Сегодня, при первом запуске браузера (Firefox 107) сама по себе открылась вкладка с каким-то сайтом знакомств. Также, в последнее время перестала блокироваться реклама на Дзене (не на главной странице, а когда откроешь какую-нибудь статью), хотя ранее всё нормально блокировалось. Причем, на каких-то каналах мало рекламы или вообще нет, а на каких-то много.
       
      Просканировала AdwCleaner, нашёл 2 объекта в реестре.
      1. HKLM\SOFTWARE\WOW6432Node\Microsoft\MediaPlayer\ShimInclusionList\browser.exe
      2. HKCU\Software\AppHelper
      Кинула их в карантин.
       
      Проверилась ещё Dr.Web Cureit, он выдал типо программа CPU-Z является трояном. На Вирустотале все, кроме "Доктора" говорят, что файл чистый.
      Больше ничего не нашлось.
       
      CollectionLog-2022.11.25-22.27.zip
       
×
×
  • Создать...