Перейти к содержанию
Правила раздела

Рекламный вирус в браузере

Алексей Тимофеев

Автор Алексей Тимофеев
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Алексей Тимофеев

Алексей Тимофеев

Опубликовано
Опубликовано

1. При запуске браузера и открывании любой страницы, появляются разные рекламные баннеры встроенные в страницу. Так же появляются видео плееры с рекламой. 
2. С разной периодичностью при любом клике в любом месте браузера открывается отдельная страница с Казино вулкан.

CollectionLog-2016.08.15-13.25.zip

  • Согласен 1
mike 1

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 DeleteFile('C:\Users\Дмитрий\AppData\Local\MicroCleaner\mrz2.exe','32');
 DeleteFile('C:\windows\system32\Tasks\Advanced System Check','64');
 DeleteFile('C:\windows\system32\Tasks\MicroCleaner','64');
 DeleteFile('C:\windows\system32\Tasks\Render Current Manager','64');
 DeleteFile('C:\Users\Дмитрий\AppData\Local\FilterStart\FilterStart.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера.
 

Сделайте новые логи Автологгером. 
 

 

Алексей Тимофеев

Алексей Тимофеев

Опубликовано
  • Автор
Опубликовано

Выполнил действия:
1. закрыл программы и антивирус.
2. Выполнил скрипт в АВЗ
3. Запустил от имени администратора, вставил код, запустил.
4. Программа завершила работу, перезагрузился ПК.

Проверил браузер, вирусы остались

Сделал логи еще раз.

CollectionLog-2016.08.15-16.59.zip

mike 1

mike 1

Опубликовано
Опубликовано

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению.


 

Подробнее читайте в этом руководстве.
Алексей Тимофеев

Алексей Тимофеев

Опубликовано
  • Автор
Опубликовано

Скачал, запустил от имени администратор. Сканирование не завершилось выдал вот такое окно с ошибкой http://joxi.ru/brRY4ZpTQxERdA

Текстовый документ не появился в указанном расположении http://joxi.ru/vAWy0npik8Lzlm

 

mike 1

mike 1

Опубликовано
Опубликовано

Запустите AdwCleaner от имени Администратора, выберите Инструменты => Настройки => Включить отладочный режим. Далее запустите заново сканирование, закройте программу и прикрепите отчет C:\AdwCleaner\AdwCleaner_dbg_xxxxxx.log

mike 1

mike 1

Опубликовано
Опубликовано

 

C:\Users\Дмитрий\AppData\Roaming\msiql.exe

 

Удалите вручную этот файл, а потом попробуйте заново выполнить обычное сканирование.

Алексей Тимофеев

Алексей Тимофеев

Опубликовано
  • Автор
Опубликовано

Эмм.., я испытываю сложность в поиске этого файла. Так как указанный путь не могу найти. И начинается уже со слова Users, на диске "С" есть "пользователи" http://joxi.ru/KAgWpqXcgMP7YA
И далее, папок указанных по адресу не нахожу http://joxi.ru/J2b37qaS4zNv1A,   http://joxi.ru/vAWy0npik8NyJm

Если можете подскажите, как найти.

mike 1

mike 1

Опубликовано
Опубликовано

В панели управления => Параметры проводника (Свойства папки) => Включите отображение скрытых файлов и папок. Users - это папка Пользователи. 

mike 1

mike 1

Опубликовано
Опубликовано

Ладно. С AdwCleaner потом разберемся тогда.

 

 

 
  • Скачайте Junkware Removal Tool by thisisu отсюда и сохраните утилиту на Рабочем столе
  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Запустите утилиту (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора)
  • Дождитесь окончания сканирования и удаления
  • По завершению сканирования лог (JRT.txt) будет сохранен на Рабочем столе и автоматически открыт в Блокноте.
  • Прикрепите полученный лог JRT.txt к своему следующему сообщению.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Zzzzz
      Не удается удалить расширения Find-it.Pro Search и T-Cashback
      Автор Zzzzz
      Добрый день. В Яндекс Браузере самопроизвольно загружаются расширения Find-it.Pro Search и T-Cashback, после их удаления, при повторном открытии браузера они снова появляются. Антивирус ничего не находит, удаление и повторная установка браузера не помогает, в автозагрузке практически все отключено, синхронизация в браузере тоже отключена.

    • Jacket45
      При запуске компьютера и браузера самостоятельно скачивается ablock
      Автор Jacket45
      Проблему заметил вчера, в истории ютуба появились видео, которые я никогда не смотрел с 22 июня. Проверил пк drweb-ом, выявил один троян-удалил, поменял пароли, удалил устройство Android с Бангладеша. На протяжении около недели после запуска браузера он закрывался, сегодня заметил что он после закрытия устанавливал adblock, который я удалял. Проверил компьютер drweb-ом, на этот раз ничего не было выявлено. Не уверен что это будет полезно, но уже около полугода у меня запускалось окно cmd.exe и писало что программа успешно запущена. Антивирусники на постоянке никакие не включены, только скачиваю периодически бесплатный разовый drweb. 
      CollectionLog-2025.07.09-11.57.zip
    • rancol347
      [РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
    • Blers
      not a virus в хроме, ScriptCashe, невозможно удалить фаил. Помощь в создании фикса через FRST
      Автор Blers
      При запуске хром постоянно вылезют окна от касперски рекламных приложений, not a virus или как-либо еще, с различными путями к файлам, удалить или вылечить невозможно, полявляются вновь. путь лежит в основном через  AppData\Local\Google\Chrome\User Data\Default\Service Worker\ScriptCache Либо иногда через Local 
      MD5 объекта: D82056A40D41ECB01EB22B2420D93B57  not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Провела анализ через FRST но не в состоянии самостоятельно прописать фикс тк файлов очень много. Прошу помочь с фиксом.
      ПС: куки и кэш очищен, иные пути лечения и удаления не помогли. Все плагины в браузере удалены, браузер переустановлен. Роутер новый, настройки соединения обновляли. 
      FRST.txt Addition.txt
    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      Автор ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
×
×
  • Создать...