Показать полную графическую версию : Открываються автоматически вкладки с рекламой
Sergas75
28-01-2017, 09:49
Подцепил вирусную рекламу. Примерно раз в 20-30 минут открываеться вкладка с разной рекламой, в основном с казино и зароботки. При отключенном интете открываеться просто пустая стр. Браузер maxthon. win10/64
Сканировал множеством сканеров, от др-веба, каспер-киллер, анти-малваре и т.д. Искал в процессах, загрузках, ни чего серьезного.
Как эту дрянь найти?
зы. был грех... нужно было скачать архив. Скачался файл который в свою очередь стал качать нужный архив и паралельно установил мне эту заразу, плюс комплект амиго и его сподручных, которые я сразу удалил. Чтобы скачать, пришлось отключить AVG который ругался на вирус. Попробую повторить процедуру что-бы выявить название вируса.
Sergas75
28-01-2017, 10:55
Повторил процедуру, AVG что-то обнаружил. Скрин приложен.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).
Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):
begin
ExecuteFile('schtasks.exe', '/delete /TN "httpsmothilife56comfastsmartm" /F', 0, 15000, true);
RebootWindows(false);
end.
Компьютер перезагрузится.
Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger.
Sergas75
01-02-2017, 02:18
Sandor, Проблема исчезла. Огромное спасибо! Вы просто волшебник.
В завершение:
Загрузите SecurityCheck by glax24 & Severnyj (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.
Sergas75
01-02-2017, 19:33
Sandor, Еще раз спасибо. все сделал.
------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.27 v.7.27.101 Внимание! Скачать обновления (http://www.skype.com/go/getskype-full)
^Необязательное обновление.^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 23 PPAPI v.23.0.0.162 Внимание! Скачать обновления (http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe)
---------------------------- [ UnwantedApps ] -----------------------------
UVK - Ultra Virus Killer v.10.3.2.0 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Прочтите и выполните Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.
Available in ZeroNet 1osznRoVratMCN3bFoFpR2pSV5c9z6sTC