Перейти к содержанию

При клике на ссылки всплывают посторонние сайты


Рекомендуемые сообщения

Добиться перехода по нужной ссылке удается только со второго клика, закрыв открывшийся посторонний сайт.

CollectionLog-2020.07.31-00.26.zip

Ссылка на сообщение
Поделиться на другие сайты

thyrex, спасибо за отклик. Мне кажется, что Вы нащупали "исток зла" ) При клике на указанный Вами файл мой ПК выдал целую серию посторонних ссылок. Одну из них я скопировал Принтскрином. Это "Снимок экрана 3". Другие отклики системы я постарался зафиксировать в принтскринах "Снимок экрана" и "Снимок экрана 2".

Когда написал ответ, то перечитал ещё раз Ваше сообщение и осознал, что я его не совсем понял. Что значит: "Содержимое файла C:\Windows\License.url процитируйте..."? Я попытался этот файл открыть, а не просто кликнуть по нему, чтобы заглянуть в его содержание, но при этих попытках система опять начала выдавать какие-то левые ссылки. Тогда я просто скопировал этот файл, архивировал и прилагаю его к этому сообщению.  

 

Снимок экрана.jpg

Снимок экрана 2.jpg

Снимок экрана 3.jpg

License.rar

Ссылка на сообщение
Поделиться на другие сайты
Цитата

 

uBar

Кнопка "Яндекс" на панели задач

 

удалите через Установку программ.

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
 

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteFile('C:\Windows\License.url','64');
 DeleteSchedulerTask('NEWHOME-[19995]');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на сообщение
Поделиться на другие сайты

thyrex, посылаю отчёт о работе ClearLNK-<Дата>.log 

Что касается пункта:

 

Цитата

 

"Выполните скрипт в AVZ из папки Autologger


begin
 DeleteFile('C:\Windows\License.url','64');
 DeleteSchedulerTask('NEWHOME-[19995]');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

"

 

 

то мне неловко признаться, но я не знаю как его выполнить чисто технически ☹️

Выполнить скрипт.jpg

ClearLNK-2020.07.31_19.07.18.log

Ссылка на сообщение
Поделиться на другие сайты

thyrexakoK, проблема действительно решена! 

Даже как-то непривычно: кликаешь, кликаешь на ссылки, а никакие танки и голые красотки на экране не всплывают ?

Огромное Вам спасибо  :good:  

Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты

thyrex, выполнил инструкцию из Вашего последнего сообщения.

Я усилил защиту: приобрел  Kaspersky Internet Security

При переустановке одной из игровых программ имел неосторожность приоткрыть ограничения антивируса и вся свистопляска со всплывающими окнами поехала по новой (( Придётся переходить на лицензионную версию игры.

Что имею:

1. При включенном ПК,  Яндекс активизировался, из выключенного состояния открылся и стал открывать свои страницы одну за другой. Я помню, что в первом сообщении Вы упоминали о необходимости удалить ссылку на него из нижней границы экрана.

2. При попытке открыть почту в Mail.ru комп выдает сначала ссылку на какой-то букмекерский сайт: (Рис. 4). С этой ситуации собственно и начались мои проблемы со всплывающими окнами ((   

 

Боюсь, что такому дурню как я придется снова пройти весь круг чистки своего ПК ((

 

Расчитываю на Ваше снисхождение и обещаю цивилизоваться, окончательно перейдя на лицензионные программы )   

 

 

Рис 4 Повторная атака.jpg

Отчет 1 авг 2020 SecurityCheck by glax24.txt

Ссылка на сообщение
Поделиться на другие сайты

Тогда для начала продолжим бороться с Вашей проблемой.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты

Отключите ВСЕ установленные расширения для браузеров.

 

Интернет через роутер?

 

1. Выделите следующий код:

Start::
CreateRestorePoint:

HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3509151217-1106301891-125619335-1001\...\MountPoints2: {430dbf6d-e4e1-11e7-825d-806e6f6e6963} - "E:\AUTORUN.EXE" 
HKU\S-1-5-21-3509151217-1106301891-125619335-1001\...\MountPoints2: {6c70e439-e507-11e7-8259-806e6f6e6963} - "I:\SDI_auto.bat" 
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MD47948E3-7C28-4167-8174-D39ED90704D8&SearchSource=55&CUI=&UM=5&UP=SP0B098A69-55BC-45D7-B60F-072D6F0792C1&SSPV=
FirewallRules: [TCP Query User{A56BC067-C780-4CA0-9EE6-3A9477B92DA4}D:\games\empyrion galactic survival v7.5.1 1418\empyriondedicated.exe] => (Block) D:\games\empyrion galactic survival v7.5.1 1418\empyriondedicated.exe => No File
FirewallRules: [UDP Query User{E6F120E2-1977-4DC5-8BFE-A205F385AC1A}D:\games\empyrion galactic survival v7.5.1 1418\empyriondedicated.exe] => (Block) D:\games\empyrion galactic survival v7.5.1 1418\empyriondedicated.exe => No File
FirewallRules: [TCP Query User{DC867CA8-FE66-4FE1-BAA9-CD2571A34C92}D:\games\empyrion - dedicated server\empyriondedicated.exe] => (Allow) D:\games\empyrion - dedicated server\empyriondedicated.exe => No File
FirewallRules: [UDP Query User{EA03DF68-46B4-4352-8849-5E1802502C80}D:\games\empyrion - dedicated server\empyriondedicated.exe] => (Allow) D:\games\empyrion - dedicated server\empyriondedicated.exe => No File
FirewallRules: [TCP Query User{9975DC4D-34D7-4E30-BF8F-F1F3E7B67884}D:\games\empyrion - galactic survival\empyrion.exe] => (Allow) D:\games\empyrion - galactic survival\empyrion.exe => No File
FirewallRules: [UDP Query User{382D0666-1BE7-4A3C-A7A4-0D43D8ACF854}D:\games\empyrion - galactic survival\empyrion.exe] => (Allow) D:\games\empyrion - galactic survival\empyrion.exe => No File
FirewallRules: [TCP Query User{B273B6BB-5DD4-4C6F-862F-290E33A68484}D:\games\empyrion 9_0_5\empyrion galactic survival v9.0.5 2097\empyrion.exe] => (Allow) D:\games\empyrion 9_0_5\empyrion galactic survival v9.0.5 2097\empyrion.exe => No File
FirewallRules: [UDP Query User{D90F7895-0CA9-489F-947E-99FD9B6C2532}D:\games\empyrion 9_0_5\empyrion galactic survival v9.0.5 2097\empyrion.exe] => (Allow) D:\games\empyrion 9_0_5\empyrion galactic survival v9.0.5 2097\empyrion.exe => No File
FirewallRules: [TCP Query User{E9FDD70F-AE77-4BB9-B22B-27C7B1A1B740}C:\games\empyrion galactic survival v8.0.0 1598\empyrion.exe] => (Allow) C:\games\empyrion galactic survival v8.0.0 1598\empyrion.exe => No File
FirewallRules: [UDP Query User{D9D710CE-0C07-4BC4-9D56-0ED9AC24F5BD}C:\games\empyrion galactic survival v8.0.0 1598\empyrion.exe] => (Allow) C:\games\empyrion galactic survival v8.0.0 1598\empyrion.exe => No File
FirewallRules: [TCP Query User{B01684FF-F0E1-4D0F-8C17-B4E446DC009D}C:\games\empyrion galactic survival v8.7.1 1909\empyrion.exe] => (Allow) C:\games\empyrion galactic survival v8.7.1 1909\empyrion.exe => No File
FirewallRules: [UDP Query User{8EAA95FB-717F-4F0F-83BC-5C27C69863B5}C:\games\empyrion galactic survival v8.7.1 1909\empyrion.exe] => (Allow) C:\games\empyrion galactic survival v8.7.1 1909\empyrion.exe => No File
FirewallRules: [TCP Query User{D93851F6-D528-41A8-BF52-33587F1CB2D2}D:\games\fallout.76.tricentennial.edition\games\fallout76\fallout76.exe] => (Allow) D:\games\fallout.76.tricentennial.edition\games\fallout76\fallout76.exe => No File
FirewallRules: [UDP Query User{54F70A51-95C3-4DB1-BB7D-1E165429BD72}D:\games\fallout.76.tricentennial.edition\games\fallout76\fallout76.exe] => (Allow) D:\games\fallout.76.tricentennial.edition\games\fallout76\fallout76.exe => No File
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Дмитрий Семик
      Добрый день. Перестали открываться файлы с расширением doc и xls, примерно  на 6-10  машинах плюс 2 сервера. Касперский поймал вирус Удалено троянская программа Backdoor.Win32.Androm.mgfm C:\Users\zykova\AppData\Local\Temp\goodtdeaasdgb54.exe 16.01.2017 14:23:33

      И на сетевых дисках все папки стали от сегодняшнего числа.На рабочем столе появился файл скрытый RU255-ECXZE-OZZTO-HOORT-GAZTH-HRGHT-RXXFF-KTOOX-RYYYY.KEY.

      При открытие xls файла пишет (действительный формат открываемого файла отличается от указываемого его разрешением имени файла).Хотя файл вроде не изменен не каким образом расширение тоже.

      Файлы с расширением doc тоже не открываются.В сети около 60 компьютеров но заражены выборочно не понятно по какому признаку заражение происходит.Если надо могу приложит файл ключа и сам ехе файл который поймал касперский.   

      CollectionLog-2017.01.17-09.54.zip
×
×
  • Создать...