Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Периодическая реклама в браузере (http://forum.oszone.net/showthread.php?t=265881)

Atom001 09-08-2013 21:17 2199264
Периодическая реклама в браузере
 
Здравствуйте! Где-то подцепил рекламу (скриншоты ниже). Вылазит в Гугл Хром, в других не пробовал. Вылазит не постоянно, но часто. Как можно её убрать?

На этом форуме никогда не было таких реклам.



Тем более на Гугле.



P.S. Если тема уже существует, то извините, пожалуйста, я не нашёл, я впервые на этом форуме.

Vitek 07 09-08-2013 21:50 2199280
Цитата:
Цитата Atom001
Вылазит в Гугл Хром »
пройдитесь по списку установленных расширений, виновник среди них

Atom001 09-08-2013 22:12 2199290
Цитата:
пройдитесь по списку установленных расширений, виновник среди них
Уже проходил, там ничего нет.

iskander-k 09-08-2013 23:08 2199322
Выложите логи в соответствии с этими инструкциями.

Atom001 10-08-2013 23:26 2199671
Вложений: 4
Цитата:
Выложите логи
Прикрепляю

iskander-k 11-08-2013 15:25 2199935
WebCake вы устанавливали ?

Atom001 11-08-2013 15:43 2199938
Цитата:
WebCake вы устанавливали ?
Нет, но он у меня отключен.

iskander-k 11-08-2013 15:55 2199941
1.
Меню пуск - Панель управления - найдите и удалите в указаном порядке

WebCake
BrowserDefender
BabSolution
delta-search
Searchqu Toolbar

2.
далее скачайте avast browser CleanUP запустите и выполните по инструкции программы .-


3.
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
  SetServiceStart('BrowserDefendert', 4);
 StopService('BrowserDefendert');
 StopService('WebCakeUpdater');
 QuarantineFile('C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe','');
QuarantineFile('C:\Program Files (x86)\Web Cake\WDesktop.Updater.exe','');
 QuarantineFile('c:\program files (x86)\web cake\wdesktop.updater.exe','');
 QuarantineFile('c:\programdata\browserdefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserdefender.exe','');
 DeleteFile('c:\programdata\browserdefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserdefender.exe','32');
 DeleteFile('c:\program files (x86)\web cake\wdesktop.updater.exe','32');
 DeleteFile('C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe','32');
 DeleteFile('C:\Program Files (x86)\Web Cake\WDesktop.Updater.exe','32');
DeleteService('WebCakeUpdater');
 DeleteService('BrowserDefendert');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nigma.ru/index.php?fs=nsearch.hp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=28C2001E65207DFD&affID=119776&tsp=4960/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\searchqudtx.dll
O2 - BHO: (no name) - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - (no file)
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\searchqudtx.dll
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, откажитесь от пробной версии,выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Atom001 11-08-2013 16:02 2199945
Цитата:
Меню пуск - Панель управления - найдите и удалите в указаном порядке

WebCake
BrowserDefender
BabSolution
delta-search
Searchqu Toolbar
Последних трёх нет.

iskander-k 11-08-2013 20:53 2200035
Цитата:
Цитата Atom001
Последних трёх нет. »
не страшно, выполняйте следующие шаги

Atom001 12-08-2013 22:06 2200518
Вложений: 1
Цитата:
Откройте лог и скопируйте в блокнот и выложите в сообщение
Прикрепляю

iskander-k 13-08-2013 00:06 2200570
Программу SweetIM вы устанавливали ?
если нет то ...
повторите сканирование и удалите всё , кроме ваших программ\креков (фотошоп, 3dmax и тд.)

Atom001 13-08-2013 18:15 2200908
Не помогло

iskander-k 14-08-2013 00:31 2201103
Обновите АВЗ и Логи повторите+ РСИТ


Время: 19:50.

Время: 19:50.
© OSzone.net 2001-