Перейти к содержанию

Произвольное открытие рекламного сайта puklusi в GoogleChrom


Рекомендуемые сообщения

Добрый день! Пожалуйста, помогите устранить рекламный вирус. 

 

После скачивания программы для чтения Djvu файлов налипло разного мусора вроде go.mail, Амиго и прочего. С этой проблемой как-то разобрались, ибо уже не в первый раз... Но появилось и нечто новое: каждые 20 минут Хром сам по себе произвольно открывает некий сайт puklusi. Проверка Касперским ничего не обнаруживает.

 Лог прикрепляю к сообщению. 

CollectionLog-2016.12.19-02.07.zip

Ссылка на сообщение
Поделиться на другие сайты

Так бы и написали :)

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Host App Service

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('schtasks.exe', '/delete /TN "InternetEA" /F', 0, 15000, true);
RebootWindows(false);
end.



Компьютер перезагрузится.

 

 

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Ссылка на сообщение
Поделиться на другие сайты

Да, что-то эпидемией какой-то накрыло... 

Всё проделала, лог прикрепляю. 

Кстати, проблема после проделанного будто бы затихла, пока рекламная страница не открывалась больше. 

CollectionLog-2016.12.19-16.09.zip

Ссылка на сообщение
Поделиться на другие сайты

В логах тоже порядок.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на сообщение
Поделиться на другие сайты

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления

Picasa 3 v.3.9.140.239 Данная программа больше не поддерживается разработчиком.

VLC media player v.2.1.5 Внимание! Скачать обновления

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 23 PPAPI v.23.0.0.205 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------

sudoku v.1.00.2012.0807 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Amazon Browser App v.1.0.0.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Veliamord
      Здравствуйте, возникла небольшая проблема, помогите её пожалуйста решить. Примерно месяц назад я сбросил Windows 10 до заводских, вернул ему работоспособный для меня вид. Работал ПК нормально, никаких признаков вируса не было. После я переезжал, и недавно 9 числа я подключил компьютер на новом месте. Сразу после включения ПК проглючил и включил что-то наподобие энергосберегающего режима. 
      Недавно я, работая в браузере, заметил, что при вводе поиска google какой-либо запрос, то он дублируется иногда в новую вкладку с поиском mail. Следующая проблема была с сайтом Вконтакте. Страница сама по себе начала лайкать рекламные посты. Я залез в расширения, удалил оттуда "игры+", который я не ставил. После этого запросы дублироваться перестали, но вк все равно жил своей жизнью 
      Я пытался сам найти файл или запись в регистре, но не смог. Это довольно странно, ведь до этого я всегда обнаруживал кое-какую вещь, которая подтверждала на 100%, что есть некий вирус, но сейчас я не нашел того, за что можно было бы зацепиться. Результаты сканирования прилагаю.
      CollectionLog-2019.09.12-23.51.zip
    • От Miras
      Вот этот вирус похоже блокирует.Это рекламный вирус открывает новую вкладку и открывает рекламу.То есть он вмешивается в работуу роутера как я думаю назначает свои прокси серверы итд.При чем интернет напрямую работает если подключать не через роутер.При удалении этого вируса он воспроизводится обратно даже при перезагрузке компьютера.Пробовал различные сканеры Malwarebytes,Emsisoft,Curelt они не видят его.Программа adw cleaner находит и удаляет Но как я говорил ранее вирус восстанавливается
      Folder Found:  C:\Users\Arima\AppData\Local\Google\Chrome\User Data\lejutplovshprohey.Последнее является папкой.Как отследить что именно создает эту папку?Поиск открытых портов TCP/UDP, используемых вредоносными программами
       В базе 317 описаний портов
       На данном ПК открыто 39 TCP портов и 46 UDP портов
       >>> Обратите внимание: Порт 65000 TCP - Devil v1.03, Stacheldracht (nvcontainer.exe)
      Привлекла внимание эта запись из avz.Пожалуйста помогите последняя надеждаavz_log.txt
    • От moler
      Здравствуйте.
       
       
       
      Каждые 5 минут по центру экрана вылезает сообщение "Как вы хотите открывать ссылки такого типа hhtp" и браузеры. При нажатии на любой из браузеров открывает рекламу. Как избавиться,достало уже - по умолчанию стоит 'Google Chrome'. 


    • От Рома Никитин
      Словил гадость , постоянно вылетает реклама вулкана и прочих казино , в процессах лишнего ничего не вижу , то что было почистил, помогите)
      CollectionLog-2016.11.01-18.45.zip
    • От Entero
      Добрый день! 
      Просто замучила реклама в Хроме. Постоянно показывает блоки рекламных баннеров там где их быть не должно, а также маскируется и подменяет собой рекламные блоки сайтов. Вид баннеров прилагаю
       
      Делал следующие рекомендации, но ничего не помогло:
      - отключение всех приложений в Хром
      - очистка куки, кеша и т.д. CCleaner - помогало на время, реклама исчезала, но через некоторое время появлялась опять
      - сканирование всевозможными антивирусами с обновленными базами, в т.ч. AVZ - ничего не дало
      - сканирование  adwcleaner - ничего не находит
      - никакой софт не устанавливался
       
      Реклама появляется не на всех сайтах. В основном баннеры онлайн-игр.
       
      Подскажите что можно сделать?

       
      ps. скрины как выглядят баннеры


      CollectionLog-2016.10.03-11.19.zip
×
×
  • Создать...