Решена Реклама в Chrome

Статус
В этой теме нельзя размещать новые ответы.
S

spark01

Участник
Сообщения
50
Реакции
0
Периодически открываются сайты с рекламой в Chrome
 

Вложения

  • CollectionLog-2017.05.01-19.03.zip
    88.9 KB · Просмотры: 9
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: 
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  ClearQuarantineEx(true);
  TerminateProcessByName('c:\program files (x86)\ultimate-discounter browser\udservice.exe');
      QuarantineFile('c:\program files (x86)\ultimate-discounter browser\udservice.exe', '');
      QuarantineFile('C:\Users\AL\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe', '');
      QuarantineFileF('c:\program files (x86)\ultimate-discounter browser', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
      QuarantineFile('C:\Program Files (x86)\Google\Chrome\Application\791755496.exe', '');
      DeleteFile('c:\program files (x86)\ultimate-discounter browser\udservice.exe', '32');
      DeleteFile('C:\Users\AL\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe', '32');
      DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\791755496.exe');
      DeleteFileMask('c:\program files (x86)\ultimate-discounter browser', '*', true);
   ExecuteFile('schtasks.exe', '/delete /TN "3bloginfonetwzos" /F', 0, 15000, true);
   DeleteService('Coupons Browser Update Service');
   DeleteFileMask('c:\program files (x86)\ultimate-discounter browser', '*', true);
   DeleteDirectory('c:\program files (x86)\ultimate-discounter browser');
  RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'mailruhomesearch');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 ExecuteSysClean;
 ExecuteRepair(9);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.


Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O22 - Task (Ready): 3bloginfonetwzos - C:\Program Files (x86)\Google\Chrome\Application\791755496.exe 3bloginfo.net/wzos
O23 - Service R2: Coupons Browser Update Service - C:\Program Files (x86)\Ultimate-Discounter Browser\udservice.exe


Майл ру - ваше?

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Последнее редактирование:
Скрипт выполнил. В HijackThis указанных строк нет. Майл.ру не мой.
 

Вложения

  • AdwCleaner[S0].txt
    5.8 KB · Просмотры: 2
  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки отметьте:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


Подготовьте свежий лог Adwcleaner

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Всё выполнил...
 

Вложения

  • AdwCleaner[C0].txt
    6.3 KB · Просмотры: 1
  • Addition.txt
    38 KB · Просмотры: 1
  • FRST.txt
    31.4 KB · Просмотры: 1
  • Shortcut.txt
    68.1 KB · Просмотры: 0
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код: 
start
CreateRestorePoint:
CHR StartupUrls: Default -> "hxxp://www.istartpageing.com/?type=hp&ts=1450981917&z=7d13a24ab6e57e5a0e20122g2z4w2e3t1bfgetdgaw&from=cmi&uid=ST500LT012-1DG142_W3P70X2MXXXXW3P70X2M","hxxp://www.yoursearching.com/?type=hp&ts=1451021876&z=3572fb8e881f4bbf8e3fc41gbz9w1g2e8odg6bdm6c&from=face&uid=ST500LT012-1DG142_W3P70X2MXXXXW3P70X2M","hxxp://www.google.com/","hxxp://mail.ru/cnt/10445?gp=818408"
OPR Extension: (No Name) - C:\Users\AL\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-03-08]
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.

Сообщите,что с проблемой.
 
Проблем больше не возникало.
 

Вложения

  • Fixlog.txt
    1.8 KB · Просмотры: 1
  • SecurityCheck.txt
    8.5 KB · Просмотры: 1
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

Удалите папку c:\frst



Internet Explorer 11.576.14393.0 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Kaspersky Endpoint Security 10 для Windows (включен и устарел)

WinRAR 5.31 (64-разрядная) v.5.31.0 Внимание! Скачать обновления

Skype™ 7.33 v.7.33.105 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------


Выполните рекомендации после лечения.

Удачи.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу