Перейти к содержанию

Реклама во вкладках браузеров Opera и Chrome


Рекомендуемые сообщения

Здравствуйте.
Стандартная проблема: в браузерах появляются рекламные вкладки.
Помогите, пожалуйста.
Лог AutoLogger'а есть. Но почему-то пристегнуть тут не смогли. Сейчас попробуем в другом месте выставить.
http://computer.ucoz.site/logs/CollectionLog-2017.07.06-09.58.zip 

Изменено пользователем Sinitsa
Ссылка на сообщение
Поделиться на другие сайты

Для прикрепления логов используйте кнопку Расширенная форма

Переходим. Но кнопка "Выбрать файл" появляется и исчезает (на данном ноутбуке — вирус?)

А кнопка "Загрузить"-то есть, а что от нее толку.

Поэтому и лог лежит на http://computer.ucoz.site/logs/CollectionLog-2017.07.06-09.58.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 StopService('tw2750516');
 QuarantineFile('C:\Users\User\AppData\Roaming\Ie1Servise\Ie1Servise.vbs', '');
 QuarantineFileF('C:\Program Files\YubeAlckU\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Users\User\AppData\Roaming\Ie1Servise\Ie1Servise.vbs', '32');
 DeleteFile('C:\ProgramData\tw2750516.exe', '32');
 DeleteFile('C:\Windows\Tasks\E3605470-291B-44EB-8648-745EE356599A.job', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "E3605470-291B-44EB-8648-745EE356599A" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "E3605470-291B-44EB-8648-745EE356599A2" /F', 0, 15000, true);
 DeleteService('tw2750516');
 DeleteFileMask('C:\Program Files\YubeAlckU\', '*', true);
 DeleteDirectory('C:\Program Files\YubeAlckU\');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ie1Servise.vbs', 'command');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.


 


И в будущем если логи не добавило сразу, то добавляйте потом новым постом, а не через редактирование.

Я заходил в эту тему - логов не было. Тема отметилась прочитанной и то что вы позже отредактировали пост и добавили лог уже не видел.

Ссылка на сообщение
Поделиться на другие сайты

Готовим.
Правда, расширенная форма на данном ноутбуке так и не дает подзагрузить файлы.
Лежит здесь:
http://computer.ucoz.site/logs/CollectionLog-2017.07.06-12.50.zip


http://computer.ucoz.site/logs/AdwCleanerS0.zip

 

Извините, ссылки неправильно написали было.

--------------

То ли Хром тут ненормальный. Даже кнопка "Ответить" не срабатывает (если наше сообщение последнее).
Удается лишь "Редактировать".

Хром не обновляется.

Версия 58.0.3029.110
 
 
При проверке обновлений произошла ошибка: Не удалось выполнить проверку обновлений (код ошибки: 3: 0x80080005 -- system level).

В Опере такая же фигня. Значит, дело (невозможность пользоваться толком расширенной формой) не в браузере. Да и (хоть и реже) реклама есть.

Изменено пользователем Sinitsa
Ссылка на сообщение
Поделиться на другие сайты

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

скачайте отсюда Оперу и проверьте проблему в ней.
 

Ссылка на сообщение
Поделиться на другие сайты

скачайте отсюда Оперу и проверьте проблему в ней.

 

Перешли /нас тут много/ на нее (портабельная, как поняли). Всё есть. Все кнопки есть, и "Ответить" работает. И, кстати, "Изменить" тоже всегда теперь есть. Удаление Оперы той и Хрома поможет?

Кстати, на совершенно другом компе заходили под этим же ником — проблем нет, все кнопки на месте.

 

AdwCleanerC0.txt

Изменено пользователем Sinitsa
Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

....

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению...

Addition.txt Shortcut.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CreateRestorePoint:
    CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7BED6C617B-CA03-448C-A543-FD1829A69914%7D&gp=811022
    CHR DefaultSearchKeyword: Default -> mail.ru
    CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
    CHR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhgokgcnplbfnkjpejjgafogeecgaini [2017-06-22]
    OPR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\jenggbjfjblgmpcfejchbpnpineboigk [2017-06-22]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CreateRestorePoint:
    CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7BED6C617B-CA03-448C-A543-FD1829A69914%7D&gp=811022
    CHR DefaultSearchKeyword: Default -> mail.ru
    CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
    CHR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhgokgcnplbfnkjpejjgafogeecgaini [2017-06-22]
    OPR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\jenggbjfjblgmpcfejchbpnpineboigk [2017-06-22]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

Fixlog.txt

По ходу: Chrome тот удалили. Теперь новый поставили. Всё, вроде, работает. За первые 5 минут работы рекламы в нем еще не было (Версия 59.0.3071.115 (Официальная сборка), (32 бит)).

Ссылка на сообщение
Поделиться на другие сайты

Папку C:\FRST\Quarantine упакуйте с паролем, выложите на файлообменник. Ссылку на скачивание - мне в ЛС, пожалуйста.

Ссылка на сообщение
Поделиться на другие сайты

@Sandor, см.личку.
 
ADWCleaner удаляю?

Ссылки на скачиваемую Оперу (не портабельную) под рукой нет?
Отсюда вот какую-то сьюит-версию скачал: 
удалено — но это явно качатель только .

Изменено пользователем regist
подозрительная ссылка
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...