Автоматически открывается браузер с разными рекламными страницами
 

Во время работы периодически открывается браузер с разными рекламными страницами. После скачивания мазилы с немецкого сайта.
Заранее спасибо. С уважением.

сделал

AVMWlanClient - avmwlanstick\FRITZWLANMini.exe - вы устанавливали ?

Реклама с рекламой во всех браузерах или только в мозиле которую вы скачали с немецкого сайта ?

интернет у вас как получаете - роутер, или отдельная линия ?

AVMWlanClient ----стик для инета,-- устанавливал

новые страницы рекламы лезут после каждого клика мышкой только на мазиле, но я скачал с оф. сайта

интернет - выделенная телефонная линия

выше вы говорили что скачали с немецкого сайта , возможно вы не заметили и скачали с подставного сайта сборку


удалите полностью и скачайте русскую полную версию либо веб установщик и попробуйте.

https://www.mozilla.org/ru/firefox/new/

переустановил, всеравно лезут, твари

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

сделал

BoBrowser вы устанавливали ? Если нет - то удалите

Пуск → Панель управления → программы удаления → BoBrowser → удалить

В панели управления - удаление программ посмотрите и удалите SmootherWeb

В браузере мозила в инструменты - дополнения найдите и удалите если есть SmootherWeb

после этого снова запустите сканирование МБАМи удалите

BoBrowser не нашёл
SmootherWeb не нашёл
МБАМ запустил, мусор удалил, опять запустил, мусор опять появился

немцы считают SmootherWeb серьёзным вирусом

Повторите набор логов + мбам.

и

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

сделал

программу winengine от Ad Businness Crown Solutions S.L. вы устанавливали ? Установлен \создан 12 декабря

она установилась давненько, а у меня проблемы начались пару недель назад, могу снести ?!


Является ли winengine.c угрозой или он безопасен?

До сих пор проверка качества winengine.c не проводилась. Если вы хотите проверить MD5 для данного файла, то просто скопируйте его MD5 в поисковую строку Google и нажмите «Поиск». Мы оцениваем этот файл как БЕЗОПАСНЫЙ. Основанием для такой оценки служат дата его создания, отзывы, результаты антивирусной проверки и опыт пользователей.

попробуйте портабельную версию мозилы

Сделайте еще лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS)


Как подготовить лог UVS

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Сбросил настройки Firefox и все бяки ушли, через час появились опять !!!!

лог после сброса

портабельную версию мозилы пробовали ?

портабельную ещё не пробовал
gmx и расширение всё моё
новый лог МБАМ, но там чисто

по этому логу чисто.

А сама проблема осталась ?

к сожалению осталась !!!! после нажатия " поиск" сначала выскакивает реклама

где вы жмёте этот поиск? Подробней опишите как проявляется реклама.

+ сделайте свежий лог сканирования AdwCleaner (by Xplode)

синхронизация в Firefox случайно не включена?

нажатие левой кнопки для перехода на другую страницу или поиска через "поисковую систему" мазилы в 80% приводит к открытию рекламного сайта, их около12-15 ти штук

синхронизация в Firefox не включена

Пожалуйста, не переименовывайте логи и выкладывайте их под теми именами с какими они создаются.

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
+ после этого сделайте свежий лог сканирования.

сделал

проблема осталась

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

сделал

это не сделали ;).

+

после создания лога

TuneUp Utilities 2014 14.0.1000.340 Final - деинсталируйте.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

новый лог

остальное тоже сделайте.

сделаю

сделал

Farbar Recovery Scan Tool - запускали правой кнопкой от имени админа?

Что с проблемой? Если осталась переделайте последнюю рекомендацию запустив от имени админа.
И свежие логи FRST потом сделайте.

и антивирус перед этим отключали?

И скрипт случайно не из консоли востановления запускали? Опишите подробней как вы его запускали ;).

каспера отключал, скрипт из консоли востановления запускал как в руководстве :not-me:

что делать дальше ?

Понятно. Вам ошибочно дана была ссылка не на то руководство.
Это нужно делать в обычном режиме, а не из консоли восстановления. Проделайте, пожалуйста, еще раз.

сделал, проблема осталась :dont-know

Скачайте Портативную Оперу и проверьте будет ли возникать проблема.

К сети подключаетесь через роутер? Если да, один компьютер?

на Опере чисто
один комп, проблемы начались две недели тому назад

Свежие логи FRST сделайте.

+

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ---

   ;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
DIRZOOEX %SystemDrive%\PROGRAM FILES (X86)\MAPSGALAXY_39\
delref %SystemDrive%\PROGRAM FILES (X86)\MAPSGALAXY_39\BAR\1.BIN\39SRCAS.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\MAPSGALAXY_39\BAR\1.BIN
restart

   ---

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
   

   Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
8. Подробнее читайте в этом руководстве.

FRST сделал

Выполняйте остальное.
+ Проверьте если открыть firefox в безопасном режиме проблема наблюдается?

выполню

в портабельном проблема появляется , не сразу, но через кликов 10-12

Деинсталлируйте программу winengine и сообщите, будут ли улучшения.

деинсталлировал, пока чисто, подождём

блин, мне iskander-k давно про неё говорил

Всё, спасибо огромное всем за помощь !!!

Выполните скрипт в AVZ при наличии доступа в интернет:

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.

сделал, всё чисто, ещё раз спасибо :up