Перейти к содержанию
Правила раздела

Самопроизвольно открывается вкладка с рекламой

AnViB

От AnViB
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

AnViB Новичок

AnViB

Опубликовано
Опубликовано

Доброго времени суток.

 

Поймал на компьютер вирус от мейла. Спутники и тд поудалял, но периодически открывается вкладка с рекламой в хроме. Проверка на вирусы нашла много гадов, но с рекламой ничего поделать не смогла. Переустановка самого приложения тоже ничего не дала(

 

Во вложении необходимые файлы.

 

 

PS: перед загрузкой рекламы адрес появляется всегда один и тот же - 2blog.info.

 

 

CollectionLog-2016.10.06-22.10.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
  • Скачайте Revo Uninstaller Portable отсюда и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в новую папку
  • Запустите от имени Администратора RevoUPort, примите условия лицензионного соглашения нажав OK
  • Откройте Options и в графе Current language выберите русский язык
  • По очереди удалите программы перечисленные в этом списке
    Unity Web Player
  • Во время удаления программы будет запущен штатный деинсталлятор, который по окончанию работы предложит удалить остатки программы
  • В качестве режима сканирования оставьте Умеренный и щелкните Далее
  • Если в процессе поиска будут найдены остатки программы, то нажмите Удалить, а потом Готово
  • Проделайте аналогичную операцию со остальными программами из списка.
 
 

  •  
  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C3].txt.

Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
AnViB Новичок

AnViB

Опубликовано
  • Автор
Опубликовано

Во вложении необходимые файлы.

 

AdwCleanerC3.txt

 

 

PS если после лечения и перезагрузки не открывать браузер, адвклинер ничего не находит, как только запускаешь [hjv - сразу опять ругается на  *mail.ru/cnt/*  

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 


  •  



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"

CreateRestorePoint:

CloseProcesses:

GroupPolicy: Restriction <======= ATTENTION

GroupPolicy\User: Restriction <======= ATTENTION

GroupPolicyScripts: Restriction <======= ATTENTION

CHR HKU\S-1-5-21-3048260650-556714313-3651393074-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll No File 

BHO-x32: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File

Toolbar: HKU\S-1-5-21-3048260650-556714313-3651393074-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File

Toolbar: HKU\S-1-5-21-3048260650-556714313-3651393074-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File

Toolbar: HKU\S-1-5-21-3048260650-556714313-3651393074-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File

BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File

CHR StartupUrls: Default -> "","hxxp://mail.ru/cnt/10445?gp=811036"

2016-10-07 14:49 - 2013-07-17 00:49 - 00000000 ____D C:\Users\Andrey\AppData\Local\Unity

C:\Users\Andrey\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk

C:\Users\Andrey\AppData\Local\Mail.Ru

EmptyTemp:



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты
AnViB Новичок

AnViB

Опубликовано
  • Автор
Опубликовано

Реклама пока не появляется, посмотрю как завтра в течение дня будет. 

Однако, адвклинер все равно находит ссылку на мейл. 

 

AdwCleanerS11.txt

Ссылка на комментарий
Поделиться на другие сайты
AnViB Новичок

AnViB

Опубликовано
  • Автор
Опубликовано

перевел его в текстовый - там есть такая строка "session":{"restore_on_startup":1,"startup_urls":["","http://mail.ru/cnt/10445?gp=811036"]},"sync":{}}

 

сам файл как то удалял - он все равно появляется и уже с этой строкой(

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Sapfira
      Безопасный браузер не открывается повторно
      От Sapfira
      В общем, такая ситуация. Открываю, допустим, сбербанк-онлайн через безопасные платежи, в первый раз открывается всё нормально, но если закрыть браузер и попытаться снова открыть, то он уже не открывается (тыкаешь на ссылку в безопасных платежах и ничего не происходит). Помогает выход из системы или перезагрузка компьютера.
      У всех так?
    • xSmashQQQ
      Не открываются свойства компьютера.
      От xSmashQQQ
      Добрый вечер.
      Прошу помощи.
      Я захотел проверить свойства системы и зашел в панель управления-система. У меня она не открылась и я решил попробовать. Этот компьютер-свойства. Опять не открылось. Я попробовал вводить sfc /scannow, вроде что то исправила, но опять ничего не открылось, компьютер перезапускал. Мне нужна ваша помощь. Заранее спасибо
    • Ta2i4
      Темы открываются не с первого раза
      От Ta2i4
      Со вчерашнего дня регулярно - при открытии любой темы выдается ошибка "Извините, возникла проблема. Что-то пошло не так. Пожалуйста, попробуйте еще раз".
       
      Проблему решает рефреш страницы (F5), но это нужно теперь делать всякий раз при открытии какой-либо темы, чтобы ознакомиться с ее содержимым.
       
      UPD: После создания новой темы выскакивает такая же ошибка. Но тема при этом создается.
       

    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      От ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • meitonev
      скачал обход дса с наномайнером и после этого не открывается диспетчер устройств, что делать?
      От meitonev
      перестал открывться диспетчер устройств, через раз меняется язык на клавиатуре, и то когда не в игре, не могу отключить блютуз устройство 
×
×
  • Создать...