Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

открывающиеся страницы различных сайтов при работе с браузером

Павел Бар

Автор Павел Бар
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Павел Бар Новичок

Павел Бар

Опубликовано
Опубликовано (изменено)

Добрый день!

 

Некоторое время назад начались проблемы при работе в браузере (файрфокс), с некой периодичностью при нажатии на различные ссылки, тексты , кнопки, страницы, статьи и т.д. параллельно открываются различные страницы разных сайтов, начиная от игры престолов, игрового вулкан и страница фейсбука даже, что очень странно для меня, пока нажимал на вашем сайте - пару раз открылась страница фейсбука с предложением регистрации, открывалась страница с предложением обновить адобфлешплеер и т.д.

К сожалению причину появления установить не могу.

Периодичность открытия разная, иногда выскакивают с сайтов поиска работы и с различных других мест посещения.

Прошу о помощи , если есть возможность избавиться от сего хлама ?

Заранее благодарен, Павел

CollectionLog-2016.08.09-02.51.zipПолучение информации...

Изменено пользователем Павел Бар
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{74AB3837-B299-415B-86BF-55272E50A0B7}.tmp', '');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{6CB30788-EA02-49A0-A0E7-1EF4CB6EA4E1}.tmp', '');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{C6D763DF-D1C5-4C2D-A920-35D649D8DCAF}.tmp', '');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{3945B8F5-B797-4D32-BE8A-37C43F0EAE9C}.tmp', '');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{1BD038C5-4156-444E-93F3-E2DC35AEE11A}.tmp', '');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{5B40CAE3-5D6A-4FF5-8FE3-7AA0F0A7ABAF}.tmp', '');
 DeleteFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{74AB3837-B299-415B-86BF-55272E50A0B7}.tmp', '32');
 DeleteFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{6CB30788-EA02-49A0-A0E7-1EF4CB6EA4E1}.tmp', '32');
 DeleteFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{C6D763DF-D1C5-4C2D-A920-35D649D8DCAF}.tmp', '32');
 DeleteFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{3945B8F5-B797-4D32-BE8A-37C43F0EAE9C}.tmp', '32');
 DeleteFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{1BD038C5-4156-444E-93F3-E2DC35AEE11A}.tmp', '32');
 DeleteFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{5B40CAE3-5D6A-4FF5-8FE3-7AA0F0A7ABAF}.tmp', '32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

  • Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Павел Бар Новичок

Павел Бар

Опубликовано
  • Автор
Опубликовано (изменено)
  В 09.08.2016 в 05:26, Sandor сказал:

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{74AB3837-B299-415B-86BF-55272E50A0B7}.tmp', '');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{6CB30788-EA02-49A0-A0E7-1EF4CB6EA4E1}.tmp', '');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{C6D763DF-D1C5-4C2D-A920-35D649D8DCAF}.tmp', '');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{3945B8F5-B797-4D32-BE8A-37C43F0EAE9C}.tmp', '');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{1BD038C5-4156-444E-93F3-E2DC35AEE11A}.tmp', '');
 QuarantineFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{5B40CAE3-5D6A-4FF5-8FE3-7AA0F0A7ABAF}.tmp', '');
 DeleteFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{74AB3837-B299-415B-86BF-55272E50A0B7}.tmp', '32');
 DeleteFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{6CB30788-EA02-49A0-A0E7-1EF4CB6EA4E1}.tmp', '32');
 DeleteFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{C6D763DF-D1C5-4C2D-A920-35D649D8DCAF}.tmp', '32');
 DeleteFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{3945B8F5-B797-4D32-BE8A-37C43F0EAE9C}.tmp', '32');
 DeleteFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{1BD038C5-4156-444E-93F3-E2DC35AEE11A}.tmp', '32');
 DeleteFile('C:\Users\user\AppData\Local\Temp\{CE648255-31AB-4EF3-B22E-F33C905810A2}\{5B40CAE3-5D6A-4FF5-8FE3-7AA0F0A7ABAF}.tmp', '32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

  • Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

 

quarantine.zip

 

Вредоносный код в файле не обнаружен.

 

С уважением, Лаборатория Касперского

 

[KLAN-4808778019]

 

простите меня великодушно, но до обращения к вам, я уже воспользовался утилитой AdwCleaner, после сканирования в пункте реестр был отображен - Ключ { что то там что то там} точную запись не помню, после удаления утилиты запись была выпущена из карантина, но когда она была в карантине то проблема с которой к вам обратился сохранялась и я подумал, что проблема ни в ней. в новом скане та запись уже не нашлась, как видно в отчете.

AdwCleanerS1.txtПолучение информации...

Изменено пользователем Павел Бар
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Павел Бар Новичок

Павел Бар

Опубликовано
  • Автор
Опубликовано
  В 09.08.2016 в 19:29, thyrex сказал:

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

 

Сделано , как сказано ...

FRST.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Tcpip\Parameters: [DhcpNameServer] 109.120.187.123 8.8.8.8
Tcpip\..\Interfaces\{219e1293-3c41-4e09-9e7d-9f8743de1de1}: [DhcpNameServer] 109.120.187.123 8.8.8.8
HKLM-x32\...\Run: [] => [X]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => not found
Task: {04BF23C9-FBB8-455B-91B2-5FB38F29C1F3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {286863F8-6BF0-40BA-822C-38DBF8698203} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {2ADA04F6-F728-4C1F-BFC8-3C41EEDBB51A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {33CB2FF7-FA8C-49CA-8AC6-237051B44372} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {3B701067-567E-456F-9924-574FA778A724} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {53FBB766-9BE1-46E8-A747-5BD6F341748B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {A316821C-68FE-49E7-BA6D-34A60E1ABCA7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {DB66F4AB-5909-45F7-9978-F0BA6D46BD08} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {E0C2FC4D-7A49-4750-93F2-B182F50110DA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {E86EA881-B57A-40E2-B75C-60EE40DF2917} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {EE02F78C-F98A-4CAE-AFF7-C51DDD39B0FB} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {F8D9D73F-245A-4387-AA5B-42761DAA1C15} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
Павел Бар Новичок

Павел Бар

Опубликовано
  • Автор
Опубликовано
  В 09.08.2016 в 22:35, thyrex сказал:

Что с проблемой ?

Вот скрины экрана , после сёрфа по некоторым статьям и в частности уже на вашем сайте, вылезла фейсбучка :cry2:

post-39845-0-40470900-1470783487_thumb.png

post-39845-0-29517600-1470783489_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Павел Бар Новичок

Павел Бар

Опубликовано
  • Автор
Опубликовано
  В 09.08.2016 в 23:44, thyrex сказал:

Очистите куки и кэш браузеров, проверьте проблему после перезагрузки

очистил с помощью ccleaner , перезагрузил комп, результат в скрине

post-39845-0-89857000-1470788112_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Павел Бар Новичок

Павел Бар

Опубликовано
  • Автор
Опубликовано (изменено)
  В 10.08.2016 в 05:31, thyrex сказал:

Интернет через роутер?

через роутер, два компа, один на вайфае, мой со шлангом через порт роутера

 

Что мне делать со всем барахлом которое скачивал , удалить могу ?

Изменено пользователем Павел Бар
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Сделайте аппаратный сброс настроек роутера, введите правильные настройки.

Смените пароль к настройкам роутера на более сложный.

Очистите куки и кэш браузеров, перезагрузите компьютер.

 

Проверьте проблему

Ссылка на комментарий
Поделиться на другие сайты
Павел Бар Новичок

Павел Бар

Опубликовано
  • Автор
Опубликовано
  В 10.08.2016 в 11:31, thyrex сказал:

Сделайте аппаратный сброс настроек роутера, введите правильные настройки.

Смените пароль к настройкам роутера на более сложный.

Очистите куки и кэш браузеров, перезагрузите компьютер.

 

Проверьте проблему

Сделано как сказано..

сижу нервно тыкаю по сайтам статьям уже минут 20, аж не верится..

Единственное, что хочу сказать - большая благодарность вам за помощь, проблема вроде перестала существовать.

В свою очередь чем я могу быть полезен ?

И по поводу скачанных программ , мне их удалить ?

Еще есть вопрос на отвлеченную тему, по поводу некоторых интернет программ, хотел бы вам его задать, но уже ни здесь, если у меня есть такая возможность , сообщите как с Вами лучше заканектиться.. И еще раз большое человеческое СПАСИБО за ваше время и опыт!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ns.rassvet
      [РЕШЕНО] Открывается страница с сайтом при включении ПК и Банер с погодой!
      Автор ns.rassvet
      При включении ПК, всегда открывается страница с незагружаемым сайтом, а так же появился банер с погодой в правом нижнем углу, который не могу убрать. Посмотрите пожалуйста логи, буду очень благодарен.

      DESKTOP-OEHJQIP_2025-01-24_18-22-48_v4.13.7z
    • NoVirusAvailable
      Окно CMD при старте windows, вирус открывает страницу в браузере
      Автор NoVirusAvailable
      Здравствуйте! Вероятно компьютер требует лечения.
       
      При запуске windows запускается три(!) окна CMD и мигом закрываются. Так происходит несколько месяцев.
       
      Сегодня в браузере начал открываться сайт с рекламой. Заходить на него не пробовал. Начал искать решение на форуме.
       
      Еще у меня подозрение, что на моем компьютере что-то запускается в фоне, так как иногда загрузка процессора достигает 80%, хотя фактически нагрузки нет. В диспетчере задач не нахожу ничего подозрительного.
       
      Система Windows 10 x64
       
      Что сделал:
      Скачал AutoLogger.exe, но с первого (пятого) раза программа не запустилась: "Ошибка при выполнении AV_Z.exe "Скрипт=AV\script2.txt hidden mode=0". Не удается найти указанный файл."
      Поэтому скачал FRST, запустил, получил 3 лога: FRST, addition, shortcut. Вероятно, поторопился, но такие советы также встретил.
       
      Снова начал искать AutoLogger, который запустился и создал файл CollectionLog-2025.01.18-00.36, его и прилагаю.
       
      Какие дальнейшие действия, чтобы вылечить компьютер? Спасибо за советы.
      CollectionLog-2025.01.18-00.36.zip
    • Sapfira
      Безопасный браузер не открывается повторно
      Автор Sapfira
      В общем, такая ситуация. Открываю, допустим, сбербанк-онлайн через безопасные платежи, в первый раз открывается всё нормально, но если закрыть браузер и попытаться снова открыть, то он уже не открывается (тыкаешь на ссылку в безопасных платежах и ничего не происходит). Помогает выход из системы или перезагрузка компьютера.
      У всех так?
    • Elly
      Вопросы к администрации по работе форума
      Автор Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • ska79
      Не работают кнопки страниц магазина
      Автор ska79
      Не работают кнопки страниц в магазине. Если навести курсор и кликнуть. Если открыть в новой вкладке посредством ПКМ на кнопке. то открывается

×
×
  • Создать...