Перейти к содержимому


Фото
- - - - -

Выскакивает реклама в браузере


  • Закрыто Тема закрыта
37 ответов в этой теме

#1 Hamster_loko

Hamster_loko

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 14 Февраль 2015 - 12:38

Помогите пожалуйста!

Реклама выскакивает в новой вкладке браузера время от времени, иногда в новом окне. Была реклама vezuha.me браузер яндекс блокирует её, также выскакивает вкладка с мебелью, косметикой. Лечение утилитой Dr. Web проблему не решило. 

SysInfo:

https://yadi.sk/d/jWU0Pf6qefnt2

Прикрепленные файлы:



#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 2 697 Сообщений:

Отправлено 14 Февраль 2015 - 12:38

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:

  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

#3 Hamster_loko

Hamster_loko

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 16 Февраль 2015 - 23:23

Всё настолько плохо или что-то не так в письме, реклама заколебала уже, выскакивает при выходе из игры, открывает браузер+новую вкладку, это вообще лечиться?



#4 Полимер

Полимер

    Бетатестёр

  • Posters
  • 2 902 Сообщений:

Отправлено 17 Февраль 2015 - 08:55

Hamster_loko

Для начала, пофиксите в HJ:

O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2 - BHO: (no name) - {EFA17361-CDC0-4927-9AFC-BAAD1F96B2AE} - (no file)
O3 - Toolbar: (no name) - {EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} - (no file)
O4 - HKLM\..\Run: [gmsd_ru_124] "C:\Program Files (x86)\gmsd_ru_124\gmsd_ru_124.exe" (filesize 3978384 bytes, MD5 29C80D74345749C9BB79D96FB508D732)
O4 - HKLM\..\RunOnce: [upgmsd_ru_124.exe] C:\Users\Администратор\AppData\Local\gmsd_ru_124\upgmsd_ru_124.exe -runonce (filesize 3311808 bytes, MD5 0B157E3C9100163AB7039AC55D9C82A0)

 

Еще:

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

 


Сообщение было изменено Полимер: 17 Февраль 2015 - 08:56


#5 Полимер

Полимер

    Бетатестёр

  • Posters
  • 2 902 Сообщений:

Отправлено 17 Февраль 2015 - 09:08

Еще:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://1knl.org/?src=hp3&subid1=jan

 



#6 Hamster_loko

Hamster_loko

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 20 Февраль 2015 - 15:41

Спасибо, вроде помогло


Сообщение было изменено Hamster_loko: 20 Февраль 2015 - 15:42


#7 Hamster_loko

Hamster_loko

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 20 Февраль 2015 - 20:49

Опять 25,открывается браузер с сайтом http://smartinf.ru/?utm_source=&utm_content=при включении компа, а AVAST можно считать норм антивирусником?



#8 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 20 Февраль 2015 - 21:25

а AVAST можно считать норм антивирусником?

Мы ничего не можем сказать про AVAST. Ничего хорошего, с некоторыми оговорками и ничего плохого..  :D

Опять 25,открывается браузер с сайтом

Опять же новые логи....



#9 Hamster_loko

Hamster_loko

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 20 Февраль 2015 - 23:26

SysInfo:

https://yadi.sk/d/_KWS5DB1eonxt

Cureit:

https://yadi.sk/i/HzNVnT7Yeonzk

Hijackthis

https://yadi.sk/i/03eDhi-Seoo2d



#10 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 20 Февраль 2015 - 23:36

В HJ пофиксить

O4 - HKCU\..\Run: [dbztbthyrp] cmd /c start http://foretuned

.com/


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#11 Hamster_loko

Hamster_loko

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 20 Февраль 2015 - 23:48

Спасибо, помогло :)



#12 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 20 Февраль 2015 - 23:50

Теперь думаем над вопросом о правильном антивируснике.   ;)



#13 Hamster_loko

Hamster_loko

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 20 Февраль 2015 - 23:52

Возможно это глупый вопрос ,но все таки- нормально ли время от времени  Dr. Web-ом находить от 8 и бывает до 20 вирусов, либо я так каряво лазию по нету, либо аваст не работает



#14 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 20 Февраль 2015 - 23:56

нормально ли время от времени  Dr. Web-ом находить от 8 и бывает до 20 вирусов, либо я так каряво лазию по нету, либо аваст не работает

1. Для DrWeb нормально, для Вас нет.

2. Возможно и коряво, но АВ должен все же корявость ограничивать.

3. Про Аваст уже говорил  B)



#15 Hamster_loko

Hamster_loko

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 21 Февраль 2015 - 00:03

А Dr. Web сильно загружает комп как антивирус?



#16 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 21 Февраль 2015 - 00:06

Все зависит от конфигурации железа Вашего ПК, скачайте пробник на 30 дней и оцените сами.



#17 Hamster_loko

Hamster_loko

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 21 Февраль 2015 - 00:19

ОК,спасибо



#18 172

172

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 18 Август 2015 - 23:56

Здравствуйте! помогите пожалуйста решить подобную проблему

Прикрепленные файлы:



#19 provayder

provayder

    Poster

  • Posters
  • 1 631 Сообщений:

Отправлено 19 Август 2015 - 00:08

Здравствуйте! помогите пожалуйста решить подобную проблему

какую проблему то? в логе HJ все чисто. Создайте новую тему в разделе "помощь по лечению" и сделайте все логи по правилам.

Эх не доглядел, 

фиксите 

O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_C08B38C952798844734D6E962BC1D20B] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window

 

и сделайте новый ярлык для запуска хрома на рабочем столе


Сообщение было изменено provayder: 19 Август 2015 - 00:12


#20 172

172

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 19 Август 2015 - 00:45

прошу прощения за неполную информацию. Но тем не менее Ваш совет очень помог! реклама открывает новую вкладку, но тут же закрывается. Вылечить проблему совсем, видимо, не так просто. Ещё раз спасибо




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых