Вирусная реклама в браузере - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Вирусная реклама в браузере (http://forum.oszone.net/showthread.php?t=326426)

Вирусная реклама в браузере

Словил вирус,полный комплект рекламы ,саморучно что мог сделал ,самооткрыващийся браузер с рекламой исправил и через пару антивирусов гонял .Но реклама не имеющая отношения к сайтам ,так и осталась
Логи:

Удалите параметры запуска ярлыков. Лог, который создается после удаления, прикрепите к сообщению.

Подготовьте лог AdwCleaner.

Почистите кэш и куки в браузерах.
Перегрузитесь и проверьте.
Если проблема не исчезла, тогда Подготовьте логи FRST

Чистку сделал , безрезультатно

И второй лог тоже прикрепите.

Выполните скрипт в Farbar Recovery Scan Tool
Лог, который будет создан после выполнения скрипта, прикрепите к сообщению.

Код:

start

CreateRestorePoint:

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File

GroupPolicy: Restriction <======= ATTENTION

GroupPolicy\User: Restriction <======= ATTENTION

FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=831105

CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=newcustom15","hxxp://mail.ru/cnt/10445?gp=820473"

EmptyTemp:

Reboot:

end

+
Еще разок чистка кэша и кукисов.

Что сейчас с проблемой?

Все также ,реклама осталась ,я еще забыл упомянуть мои соц сети ломанные ,группы вк сами добавляются ,ютуб каналы и т.д. Смена паролей не помогла

Реклама, которая осталась, появляется везде или только на определенных сайтах?
Так же проверьте она во всех ваших браузерах появляется или только в каком-то одном?

Только в гугле (проверял только на IE), ютуб ,вк и несколько сайтов

Но не на всех подряд ,адблок убираю и реклама от кликов появляется

Подготовьте лог МВАМ
Лог посмотрю завтра.

Цитата:

Цитата krol2134

Только в гугле (проверял только на IE) »

Не понял. На страничке гугла у вас реклама? Скрин покажите.

Когда установил МВАМ при открытии страниц в браузере ,стало появляться уведомление о блокировки сайт b.yellowads.men .Проверил через Hitmanpro ,несколько траянов было .Реклама исчезла ,но уведомление о блокировки от mbam остались ,я удалил расширения гугл-таблицы,гугл документы и т.д,вроде исправилось . Пока ничего не наблюдается ,ни рекламы и ни уведомлений

Цитата:

Цитата krol2134

но уведомление о блокировки от mbam остались »

Не обращайте на это внимание.

Цитата:

Цитата krol2134

я удалил расширения гугл-таблицы,гугл документы и т.д,вроде исправилось »

Так ни чего и не понял. Реклама на страничке гугла была или в браузере гугл хром?

Цитата:

Цитата krol2134

Пока ничего не наблюдается ,ни рекламы и ни уведомлений »

Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в свой ответ, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.

В самом браузере была реклама

SecurityCheck by glax24 & Severnyj v.1.4.0.49 [15.04.17]
WebSite: www.safezone.cc
DateLog: 03.05.2017 21:22:04
Path starting: C:\Users\nikita\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: nikita
VersionXML: 4.15is-01.05.2017
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 06.02.2017 10:59:29
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Users\nikita\AppData\Local\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [80.7 Гб] Занято: [37 Гб] Свободно: [43.7 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17843 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2017-04-07 07:09:08
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Microsoft Security Essentials (выключен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба остановлена
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Microsoft Security Essentials (выключен и обновлен)
Windows Defender (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Microsoft Security Essentials v.4.10.209.0
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware, версия 2.2.1.1043 v.2.2.1.1043
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.50905.0 Внимание! Скачать обновления
7-Zip 9.20
WinRAR 5.31 (32-разрядная) v.5.31.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.33 v.7.33.105 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43295 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 24 ActiveX v.24.0.0.221 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.57.0.2987.133 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mail v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Почта Windows Live v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
--------------------------- [ RunningProcess ] ----------------------------
C:\Users\nikita\AppData\Local\Google\Chrome\Application\chrome.exe v.57.0.2987.133
------------------ [ AntivirusFirewallProcessServices ] -------------------
MBAMScheduler (MBAMScheduler) - Служба остановлена
MBAMService (MBAMService) - Служба остановлена
Microsoft Antimalware Service (MsMpSvc) - Служба работает
C:\Program Files\Microsoft Security Client\MsMpEng.exe v.4.10.209.0
C:\Program Files\Microsoft Security Client\msseces.exe v.4.10.209.0
Проверка сети (Майкрософт) (NisSrv) - Служба остановлена
Защитник Windows (WinDefend) - Служба работает
----------------------------- [ End of Log ] ------------------------------

Закрывайте все уязвимости
+
Выполните рекомендации после лечения

Спасибо за помощь