Решена Самопроизвольное открытие браузером страниц + баннеры

Статус
В этой теме нельзя размещать новые ответы.

Tu-tu42

Новый пользователь
Сообщения
7
Реакции
0
Приветствую! После неудачной установки софта в моем браузере (хром) чуть ли не на каждой странице начали появляться рекламные баннеры (как выяснилось позже они одинаковые, просто их штук 10 разных). При попытке закрыть открывает страницу рекламного сайта, либо страницу с "вам подарок", либо"мой компьютер", которую закрыть просто так не получается и приходится закрывать весь браузер. Делал скан системы антивирусом (Avast) - не помогло. Чистил, а позже удалил файл hosts - не помогло. Искал в папке, куда установлен браузер файлы с названием ????.url - не нашел. Установил расширение на браузер AdBlock - помогло лишь частично тем что банеров стало немного меньше, а те что появляются уже без картинок: просто окна. Но при попытке закрыть так же открываются окна рекламных сайтов.
В итоге работать стало уже невозможно: жду вашей помощи.
 
Вот, все сделано.
 

Вложения

  • CollectionLog-2014.04.26-14.09.zip
    91.6 KB · Просмотры: 9
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('c:\extension\update.exe','');
 DeleteFile('c:\extension\update.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','plug');
 BC_ImportALL;
  ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 
Код:
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 27.04.2014
Scan Time: 13:38:26
Logfile: р.txt
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.04.27.01
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: ????N????»?»

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 235850
Time Elapsed: 9 min, 15 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 1
Trojan.FakeAlert, C:\Windows\kmsem\KMSERVICE.EXE, 504, , [91bc51de324984b2dc0d9cb1bf416f91]

Modules: 0
(No malicious items detected)

Registry Keys: 3
PUP.Optional.TornTV.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Torntv V9.0, , [62eb5cd3a8d388aeab47453ae71b38c8],
PUP.Optional.1ClickDownload.A, HKU\S-1-5-21-952313229-18495421-309381679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\1ClickDownload, , [e26b38f7accf8fa7ea2ad7c6ed16619f],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-952313229-18495421-309381679-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [2f1ee84792e9f541c887ded2b84bee12],

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 2
PUP.Optional.OpenCandy, C:\Users\????N????»?»\AppData\Roaming\OPENCANDY, , [b994c966dd9edc5a07452b3892700cf4],
PUP.Optional.OpenCandy, C:\Users\????N????»?»\AppData\Roaming\OPENCANDY\671DCDDEA6AF46C89986269936847C58, , [b994c966dd9edc5a07452b3892700cf4],

Files: 11
Trojan.FakeAlert, C:\Windows\kmsem\KMSERVICE.EXE, , [91bc51de324984b2dc0d9cb1bf416f91],
Trojan.Agent.DAD, C:\Windows\System32\DL.exe, , [bb92ae81176496a0b91d6afcb9489e62],
PUP.Optional.Rambler.A, C:\Users\????N????»?»\AppData\Local\Temp\RUpdate.exe, , [4effda559be0c5713ccc170c54acb24e],
PUP.Optional.HouseOfLife, C:\Users\????N????»?»\AppData\Local\Temp\ICReinstall_longman-dictionary-of-contemporary-english-5th-edition-ldoce5-with-crack_BitLord.exe, , [b09ded42dba052e4b9193ce8fd07c13f],
PUP.Optional.PriceMeter.A, C:\Users\????N????»?»\AppData\Local\Temp\nsm37C4.tmp\pm.exe, , [3b122b045c1f58de990a50145fa21ce4],
PUP.Optional.OneClickDownloader.A, C:\Users\????N????»?»\Downloads\Longman_Dictionary_Of_Contemporary_English_5th_Edition_iso (1).exe, , [410c5cd3fd7e8ea8539fd934be4341bf],
PUP.Optional.OneClickDownloader.A, C:\Users\????N????»?»\Downloads\Longman_Dictionary_Of_Contemporary_English_5th_Edition_iso.exe, , [3f0e7fb04f2c06306f83fd10738e39c7],
PUP.Adware.MediaGet, C:\Users\????N????»?»\Downloads\MediaGet_id229349ids2s.exe, , [55f880af0477f93d4e801ee917e958a8],
PUP.Optional.OptimumInstaller.A, C:\Users\????N????»?»\Downloads\StartDownload.exe, , [232a121d76050b2b5b4c99b0877ae11f],
Trojan.MSIL, C:\Users\????N????»?»\Downloads\2785981.exe, , [f15ceb44e992a98d086e2f3f43be8977],
PUP.Optional.HouseOfLife, C:\Users\????N????»?»\Downloads\longman-dictionary-of-contemporary-english-5th-edition-ldoce5-with-crack_BitLord.exe, , [59f49c93116af046a032141006fee51b],

Physical Sectors: 0
(No malicious items detected)


(end)
 
Последнее редактирование модератором:
Удалите только эти папки:
PUP.Optional.OpenCandy, C:\Users\????N????»?»\AppData\Roaming\OPENCANDY, , [b994c966dd9edc5a07452b3892700cf4],
PUP.Optional.OpenCandy, C:\Users\????N????»?»\AppData\Roaming\OPENCANDY\671DCDDEA6AF46C89986269936847C58, , [b994c966dd9edc5a07452b3892700cf4],
+
Скачайте CheckBrowserLnk, распакуйте и запустите. По окончании ее работы на рабочем столе появится CheckBrowserLnk.txt - прикрепите его к следующему сообщению.
+
Подготовьте лог AdwCleaner.
 
CheckBrowserLnk by glax24 ver. 0.3.0.14 [02.04.14]
WebSite: www.safezone.cc
DataLog 27.04.2014 17:20:39
Run directory: C:\Users\Кирилл\Desktop
Log directory: C:\Users\Public\Desktop
IsAdmin: True
User: Кирилл
OS: Windows 7 (6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)

============================== [ End of Log ] ==============================
 

Вложения

  • AdwCleaner[R0].txt
    2.2 KB · Просмотры: 1
Удалите в AdwCleaner все найденные объекты.
+
Почистите браузеры с помощью AVZ
меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:
очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке

Проблема решена?
 
Нет, проблема не решена. Стало меньше, но все еще есть.
 
К интернету подключаетесь через роутер?
 
По большей части через роутер, но иногда и через кабель.
 
Меня интересует как именно сейчас подключены? Если через роутер, тогда сделайте его аппаратный сброс(Reset) и при необходимости пропишите заново настройки, согласно договора на подключение.
+
Поищите в установленных расширениях(дополнениях) браузеров. Одно из них вполне может быть источником рекламы.
 
Я в течение дня работаю под несколькими разными роутерами: два на работе, один дома. В хроме у меня есть расширение Site navigation-на него я и думаю, что оно является источником рекламы. Если его выключить и удалить, то на время реклама исчезает. А позже само восстанавливается и включается
 
Tu-tu42, ваша проблема еще актуальна?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу