Решена Самопроизвольное открытие страниц(сайтов) в разных браузерах

Статус
В этой теме нельзя размещать новые ответы.

GENZA

Новый пользователь
Сообщения
20
Реакции
0
1. Работаю в браузерах Хром, Опера, Яндекс
Некоторое время назад при работе в любом из этих браузерах
при кликании мышой на нужных полях стали открываться новые страницы
или рядом с работающей или поверх неё. Касперский и НОД-32 не помогли.

2. И еще, неожиданно при подготовке логархива программой AutoLogger.exe наблюдал следующее:
После работы программы перегрузил компьютер и запустил Advanced SystemCare 7. Я её всегда запускаю при включении ПК. Она чистит ПК и следит за появлением разных угроз. Так вот после
AutoLogger.exe она поругалась на файл utqwnzm2.sys (Windows/Syswow64/drivers) как Троян
и удалила его. Похоже этот драйвер закачен Вашей прогой. Это нормально?

Главное, конечно, п.1
 

Вложения

  • CollectionLog-2015.08.28-13.05.zip
    71.3 KB · Просмотры: 5
Очень рекомендую удалить Advanced SystemCare с её "антивирусом", который ловит по большей части выдуманные угрозы, а реальные часто не видит. И от оптимизаторов этой программы (как впрочем, и от большинства других) польза весьма сомнительна.
В Вашем случае успешно побеждён драйвер утилиты AVZ, применяемой для сбора логов и лечения.

Программу MySafeProxy сами устанавливали?

Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

Запустите при подключённом интернете, отметьте следующие пункты:

  • Report IE Proxy Settings
  • Report FF Proxy Settings
  • List content of Hosts
  • List IP Configuration
  • List Winsock Entries
  • List last 10 Event Viewer Errors

и нажмите Старт.

После завершения сбора информации откроется отчет MTB.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
 
1. Advanced SystemCare - удалил
2. MySafeProxy - сам не устанавливал. Посмотрел дату её установки. Совпала с датой установки операционки
WIN7(64), которую я скачивал из интернета. Наверное этот "подарок" был вшит в инсталяшку
Пока не удаляю, жду Ваших рекомендаций по удалению MySafeProxy. Я обычно удаляю софт с помощью
Revo Uninstaller. Может Вы посоветуете что-то другое. И, возможно, Вы подскажите чем можно снести
Антивирусы, что-бы не осталось следов. Я пока такой утилиты не нашёл.
3. Протокол MiniToolBox прилагаю
 

Вложения

  • MTB.txt
    17.2 KB · Просмотры: 2
Самый правильный способ удаления программ (а антивирусов в особенности) - штатный, через панель управления. И только в случае невозможности обычной деинсталляции для антивирусов применяются специальные утилиты от его производителя. Применение утилит типа Revo Uninstaller для удаления антивирусов чревато неработоспособностью системы.

Удалите MySafeProxy.

Удалите в Хроме (и Opera, если есть) расширение ATM2YOU.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
1. Удалил MySafeProxy.

2. Удалил в Хроме расширение ATM2YOU.

3. Отчет AdwCleaner[S1].txt прилагаю
 

Вложения

  • AdwCleaner[S1].txt
    3.2 KB · Просмотры: 2
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!.

Что с проблемой, проверьте.
 
1. После сканирования было в верхней части окна предупреждение о снятии галочек с элементов, которые нужно оставить.
В нижней части окна был только один элемент - ssnfd
Я убирать галочку не стал и запустил очистку. В протоколе увидел, что
[-] Служба Удалено : ssnfd. Правильно ли это?

2. По проблеме. Уже после первой Вашей рекомендации от 28.08.2015 на большинстве сайтов с которыми работаю проблема ушла.
Но на сегодняшний день на трех сайтах (из 25-30 на которых работаю на сегодня) она проявляется в 100% случаях. Приведу как пример только один сайт т.к. на нем сразу
без ввода каких-либо данных при нажатии левой кл. мышки на окно "Your Bitcoin Address" всегда открывается новое окно справа от него.
Сайт: Moon Claim - Home

3. Поэтому считаю, что проблема осталась. А т.к. сайты с которыми работаю постоянно обновляются, то это нежелательно.

4. Протоколы сканирования и очистки прилагаю.
 

Вложения

  • AdwCleaner[C1].txt
    3.1 KB · Просмотры: 1
  • AdwCleaner[S2].txt
    3 KB · Просмотры: 1
1. Для меня индикатором проблемы является сайт о котором я упоминал в предыдущем ответе.
moonclaim.co.in
Попробовал зайти на этот сайт во всех установленных браузерах:
Хром, Опера, Яндекс, Мозила, Сафари.
И во всех пяти браузерах при нажатии левой кл. мышки на окно "Your Bitcoin Address"
или открывается вкладка справа от страница или открывается во весь экран новый браузер с каким-либо
рекламным сайтом.
2. Протоколы работы FRST прилагаю.
 

Вложения

  • Addition.txt
    37.8 KB · Просмотры: 1
  • FRST.txt
    85.7 KB · Просмотры: 1
  • Shortcut.txt
    91.3 KB · Просмотры: 1
:Boredom: Хороший индикатор, нечего сказать... А что ещё ждать от сайта, покрытого рекламой, как болид "Формулы 1"? Естественно, там перенаправления по любому тыку. У меня в Опере этот сайт, открывшись, вообще потребовал отключить блокировщик рекламы.
И стартовые страницы в Хроме тоже впечатлили.
Если посещать подобные ресурсы - всегда будет реклама. Чистите куки/кэши браузеров, пользуйтесь актуальной версией антивируса с блокировкой нежелательных программамм (PUP), периодически делайте проверку и очистку в AdwCleaner. Больше порекомендовать нечего.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу