Перейти к содержанию
Правила раздела

Резко увеличилось количество рекламы и переходов по ненужным ссылкам

Ольга Уст

Автор Ольга Уст
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Ольга Уст

Ольга Уст

Опубликовано
Опубликовано

При попытке установить Дежавю ридер подцепила Троян.

КИС обнаружил его во время установки, которую я тут же прервала и выполнила указания КИС.

Однако с тех пор в браузерах очень много навязчивой рекламы.

Кроме того часто при переходе даже по знакомым ссылкам происходит перенаправление в ненужные  места.

Например, так случилось и сегодня на странице https://forum.kaspersky.com/index.php?showtopic=339756&_ga=1.116145862.1313178668.1446230212

Нажала ссылку Правила оформления запроса и попала на какую-то страницу про Ворлд танкс.

Быстро закрыла и повторно нажала Правила. Попала по назначению.

 

CollectionLog-2017.01.12-23.36.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Sandor

Sandor

Опубликовано
Опубликовано

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome

      и нажмите Ok.

  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CHR Extension: (The Safe Surfing) - C:\Users\Ол\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-12-03]
OPR Extension: (The Safe Surfing) - C:\Users\Ол\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-12-03]
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Если проблема решена, в завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.
Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ольга Уст

Ольга Уст

Опубликовано
  • Автор
Опубликовано

К сожалению, похоже, что проблема пока не решена (

Уже после последней перезагрузки получила сообщение, что я что-то выиграла )

 

Поэтому пока последние рекомендации не выполняла.

Sandor

Sandor

Опубликовано
Опубликовано

сообщение, что я что-то выиграла

В каком браузере?
Ольга Уст

Ольга Уст

Опубликовано
  • Автор
Опубликовано (изменено)

Google Chrome.

 

При нажатии на ссылку Отправить при отправке предыдущего сообщения в этом же браузере запустился Вулкан.


Во вложении - то, что запустилось при отправке сообщения о Хроме.


Пробная отправка из Microsoft Edge прошла нормально..

post-43458-0-90272500-1484330706_thumb.png

Изменено пользователем Ольга Уст
Sandor

Sandor

Опубликовано
Опубликовано

Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

Ольга Уст

Ольга Уст

Опубликовано
  • Автор
Опубликовано

Спасибо!

 

Отключила. Начинаю испытывать.

Ольга Уст

Ольга Уст

Опубликовано
  • Автор
Опубликовано

Проблема проявилась сразу же после подключения расширения

Tampermonkey 4.2.7. Параметры - по умолчанию.

Sandor

Sandor

Опубликовано
Опубликовано

Если не сами его устанавливали, просто удалите. Если сами, проверьте нет ли в нем незнакомых скриптов.

 

В завершение проделайте оба пункта из сообщения №8

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Сергей Малюжанец
      Открытие браузера с рекламой. (Вулкан и т.д.)
      Автор Сергей Малюжанец
      Здравствуйте, вчера случайно вместе с одной программой установил Амиго. Забыл убрать галочку. 
      Так вот последствия. Браузер сам открывается и открывает сайт b2.ijquery11.com, который открывает еще один адрес (всегда разный) после чего, открывается сайт с рекламой (Всегда разная. Обычно казино вулкан, и то под разными адресами, например velcam2.casino или velcam3.casino и т.д. Иногда адрес меняется полностью). Сразу как заметил это, удалил Амиго с все что с ним связанно, в том числе и ту программу с которой все и началось. 
      Так вот,  чистил компьютер следующим образом:
      Dr.web Cureit
      AdwCleaner 6.021
      Malwarebytes Anti-Malware
      Все что они находили я удалял. Это не помогло. Сейчас они ничего не находят уже. Удалил браузеры через Your Unin-staller! - установил заново и тот же результат. 
      После чего установил расширение для браузера SiteBlock, которое блокирует сайты из списка заданного пользователем. Добавил в список b2.ijquery11.com.
      Но главную проблему не решил таким образом, браузер все равно открывается, правда уже и без рекламы. Не важно что я делаю, играю, смотрю видео, или просто система бездействует - браузер открывается. 
      Пожалуйста, помогите решить данную проблему. 
      CollectionLog-2016.10.16-00.40.zip
    • laudaxx
      Вирус, показывающий рекламу в Google Chrome
      Автор laudaxx
      Доброго времени суток. Вчера после установки exe-шного файла (был скачан на компьютер) подхватил вирус, выводящий рекламу в браузере в виде баннеров, тизеров, тизерных блоков в основном гэмблингового содержания.Прошу содействия в решении проблемы. 
      CollectionLog-2019.03.12-13.10.zip
    • Vidz
      Реклама в браузерах: вулкан и проч.
      Автор Vidz
      С разной периодичностью в браузере Firefox открываются вкладки с рекламой вулкана и прочей непотребщины.
      Делал полную проверку компьютера антивирусами KAV, malwarebytes, cureit, adwcleaner - ничего не обнаружено.
      CollectionLog-2017.01.30-20.48.zip
    • Sergey Fateev
      Вулкан попался!
      Автор Sergey Fateev
      Добрый день!
      Пользуюсь только Chrome. На днях скачал одну запакованную "инструкцию". На компьютере на тот момент была только родная "защита" (считай, не была) и Adblock Plus. Перед распаковкой, как чувствовал, проверил этот файл "родным доктором" и, получив добро, решил прочитать инструкцию. Открылся какой-то текст на ломаном русском языке, рассчитанный на лохов (вроде меня). И всё. Поняв, что меня обули, я закрыл окно и удалил этот скаченный файл (может ещё в корзине). И тишина. Однако, вскоре выпрыгнуло на весь экран окно этого казино! У меня закрались сомнения, а не подцепил ли я какого венерического заболевания? Закрыв эту гадину, стал смотреть фильм (пиратский, разумеется). Через какое-то время фильм сворачивается и выплывает на весь экран снова "Вулкан" от mail.ru. И тут я понял, что попал!
      Поставил Касперского демо-версию. Пишет - всё прекрасно! Удалил! Поставил Norton-демо, тоже не видит вируса! Но, правда, спросил, уверен ли я, что вирус есть? Ха! Предложил агрессивную чистку с двумя перезагрузками, так как что-то нашёл! И ничего! Снова выезжает казино!
      Далее, на одном из форумов, предложили в Панели управления удалить все программы, не знакомые мне, но которые там появились. Особо никогда не жалую Mail.ru. В Планировщике тоже удалил вообще все запускающиеся программы! Вирус выезжать перестал! Но программка AdwCleaner после каждого открытия браузера сообщает мне об угрозах. Сначала их было порядка 48, теперь всегда 6. Чистит их, но они появляются вновь! В принципе, теперь меня этот вирус уже не беспокоит, но он же остался?
      P.S. Всё не определюсь, какой антивирус оставить? Ни Касперский, ни Norton мне не помогли!
      Прикрепляю  лог от  AdwCleaner. Может кто ответит? Спасибо!
      AdwCleanerC11.txt
    • БУРАТИНО
      вирус казино Вулкан запускает браузер
      Автор БУРАТИНО
      Заразил систему W-7х64  "ВУЛКАНИЧЕСКИМ" вирусом,  теперь автоматически запускается браузер (Яндекс) и открывает  сайты, клоны казино и др.
      Помогите удалить . Дополню, историю заражения не знаю, скорее всего с торента пришло. Студент на новогодних праздниках резвился.
      Shortcut.txt
      FRST.txt
      Addition.txt
×
×
  • Создать...