Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Реклама в Браузере. Изменение кода страницы (http://forum.oszone.net/showthread.php?t=325854)

rebe 12-04-2017 08:55 2728516

Реклама в Браузере. Изменение кода страницы
 
Вложений: 1
Здравствуйте.
Прошу помощи.
Компьютер поразила какая-то неизвестная мне зараза. Раньше бывало и Zaxar и Mail.ru но все убирал сам "ручками".
Теперь что-то более сильное.
Проявляется в виде рекламных окон на странице. Причем окон всегда два и в одном и том же месте. Окна находятся "поверх" страницы и пока не нажмешь закрыть, со страницей никаких манипуляций делать не получается - переходы по ссылкам не работают. После нажатия "закрыть" соответственно открывается новая вкладка с рекламой. Самопроизвольно вкладки не открываются.
Причем после "закрытия" рекламного сообщения на странице появляются встроенные рекламные баннеры очень "кривого" размера.
При навигации по форуму OSZONE получается сделать переход по двум- трем страницам и сайт перестает отвечать, хотя при этом поисковики в других вкладках работают

С ув. Алексей

Sandor 12-04-2017 09:40 2728530

Здравствуйте!

1. Файл CheckBrowserLnk.log
из папки
Цитата:

...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

2.
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Цитата:

Цитата rebe
Проявляется в виде рекламных окон на странице »

В каком браузере? Проверьте в IE.

rebe 12-04-2017 10:11 2728540

Вложений: 2
файлы прикрепил



Цитата:

В каком браузере? Проверьте в IE.
В хроме.

Проверил в Эксплорере ( правда ужепосле работы AdwCleaner и ClearLNK) - интересная картина. Рекламы нет ( в хроме в это время есть), но доступ к форуму OSZONE прекращается после одного или двух переходов по страницам

Sandor 12-04-2017 10:13 2728542

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

rebe 12-04-2017 10:24 2728546

Вложений: 3
прошу

Sandor 12-04-2017 10:28 2728549

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:

start
CreateRestorePoint:
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: No Name -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> No File
2017-03-24 11:30 - 2017-03-24 11:30 - 00000000 ____D C:\Users\Домашний\AppData\Roaming\ProductData
2017-03-24 11:29 - 2017-04-11 22:01 - 00000000 ____D C:\Users\Все пользователи\IObit
2017-03-24 11:29 - 2017-04-11 22:01 - 00000000 ____D C:\ProgramData\IObit
2017-03-24 11:29 - 2017-04-08 15:34 - 00000000 ____D C:\Users\Все пользователи\ProductData
2017-03-24 11:29 - 2017-04-08 15:34 - 00000000 ____D C:\ProgramData\ProductData
2017-03-24 11:29 - 2017-03-24 11:29 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2017-03-24 11:29 - 2017-03-24 11:29 - 00000000 ____D C:\Users\Домашний\AppData\LocalLow\IObit
2017-03-24 11:29 - 2017-03-24 11:29 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2017-03-24 11:29 - 2017-03-24 11:29 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2017-03-24 11:29 - 2017-03-24 11:29 - 00000000 ____D C:\Program Files\Common Files\IObit
2017-03-24 11:28 - 2017-03-24 11:29 - 00000000 ____D C:\Users\Домашний\AppData\Roaming\IObit
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.


Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Если проблема сохранится, отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

rebe 12-04-2017 11:07 2728563

Спасибо. Помогло.
На радостях почистил все кукис, историю, временные файлы и кэш броузеров CCleaner-ом.
А он взял и Fixlog.txt удалил.
Прикрепить не могу :)
Еще вопрос - в одной из тем этого раздела видел ссылку на помощь проекту safezone.cc - это Ваше? Можно туда благодарность отправить ?

rebe 12-04-2017 11:10 2728564

Вложений: 1
Нашел

Sandor 12-04-2017 11:15 2728566

Цитата:

Цитата rebe
ссылку на помощь проекту safezone.cc - это Ваше? Можно туда благодарность отправить ? »

Да :)

В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

rebe 12-04-2017 11:32 2728572

Вложений: 1
Примите благодарность

rebe 12-04-2017 11:32 2728573

Вложений: 1
и файл проверки

Sandor 12-04-2017 11:34 2728574

--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.7.42330 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 111 v.8.0.1110.14 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u121-windows-i586.exe)^
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.5.4.42 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.56.0.2924.87 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^


Прочтите и выполните Рекомендации после лечения.

rebe 12-04-2017 11:50 2728576

Спасибо. Тему можно закрывать

Sandor 12-04-2017 11:57 2728582

Удачи!


Время: 14:58.

Время: 14:58.
© OSzone.net 2001-