Браузер сам открывает рекламные страницы

[RR1]

нет ничего лишнего.

 

[RR1]

запустил повторную проверку на вирусы.. странно но при запуске страницы с рекламой, антивирус никак не реагирует.. реагировал только mbam, но он не указывал на то какой файл это делает, только блокировал доступ к ip

 

[safety]

1. поверьте свойства ярлыков запуска браузеров.

2. добавьте новый образ автозапуска
(может что-то пропустил)

3. сделайте проверку в Farbar REcoverScan Tool
-------------
логи проверю теперь уже завтра утром
http://www.cyberforum.ru/viruses-faq/thread1362245.html

 

[RR1]

в папке точки восстановления нашел 2 вируса после полной повторной проверки.. посмотрим что будет дальше.

 

[RR1]

продолжает открывать adfly ссылки. буду проверять через Farbar Recovery Scan Tool

 

[RR1]

вот проверил..

 

[safety]

скопируйте код ниже в файл fixlist.txt и сохраните его в папке откуда запускаете frst.exe. затем необходимо запустить frst.exe еще раз и нажать кнопку fix

сам код:

FF Extension: SaveFrom.net helper - D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\5flw55w9.default\Extensions\helper@savefrom.net.xpi [2013-02-11]
CHR Extension: (SaveFrom.net helper) - D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mdpljndcmbeikfnlflcggaipgnhiedbl [2014-04-10]
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - No Path Or update_url value
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - No Path Or update_url value

перегрузите систему, запустите браузеры, проверьте результат

 

[RR1]

safefrom тут не при чем.. он уже установлен несколько лет..
D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mdpljndcmbeikfnlflcggaipgn hiedbl directory not found.

 

[safety]

1. если не при чем, то еще раз установите после завершения очистки.
+
по этим рекомендациям отпишите что сделано.

1. поверьте свойства ярлыков запуска браузеров.

2. добавьте новый образ автозапуска
(может что-то пропустил)

 

[RR1]

вот проверил.. safefrom удалил.. странно, но реклама запускается только в запущенном браузере.. то есть если браузер не запущен ни один то рекламная страница не открывается..

 

[safety]

по идее, так и должно быть. реклама будет запускаться только в браузере. (больше негде). еще вопрос: в каких браузерах есть реклама?
-------------
новый образ сейчас гляну

 

[RR1]

в мозилле и хроме.. у меня только 2 браузера. когда запущенна мозила, то реклама в ней.. когда хром, то реклама в нем..

 

[safety]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE

unload C:\PROGRAMDATA\MICROSOFT\WINDOWS\WER\WERMGR.EXE
zoo C:\PROGRAMDATA\MICROSOFT\WINDOWS\WER\WERMGR.EXE
delref C:\PROGRAMDATA\MICROSOFT\WINDOWS\WER\WERMGR.EXE
delall %SystemDrive%\PROGRAM FILES\SCREEN CAPTURE\SCREENCAPTURE.EXE
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------

 

[RR1]

ничего не изменилось.. спасает только mbam, блокирует сайт временно.
но не понятно какой файл это всё делает...

Protection, 26.02.2015 16:17:23, SYSTEM, MICROSOF-1FB1EF, Protection, Malware Protection, Starting,
Protection, 26.02.2015 16:17:23, SYSTEM, MICROSOF-1FB1EF, Protection, Malware Protection, Started,
Protection, 26.02.2015 16:17:23, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, Starting,
Protection, 26.02.2015 16:19:47, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, Started,
Update, 26.02.2015 17:05:46, SYSTEM, MICROSOF-1FB1EF, Scheduler, Rootkit Database, 2015.2.22.1, 2015.2.25.1,
Update, 26.02.2015 17:06:00, SYSTEM, MICROSOF-1FB1EF, Scheduler, Malware Database, 2015.2.23.5, 2015.2.26.3,
Protection, 26.02.2015 17:06:00, SYSTEM, MICROSOF-1FB1EF, Protection, Refresh, Starting,
Protection, 26.02.2015 17:06:00, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, Stopping,
Protection, 26.02.2015 17:06:01, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, Stopped,
Protection, 26.02.2015 17:06:18, SYSTEM, MICROSOF-1FB1EF, Protection, Refresh, Success,
Protection, 26.02.2015 17:06:18, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, Starting,
Protection, 26.02.2015 17:07:00, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, Started,
Detection, 26.02.2015 17:31:29, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, IP, 222.87.129.218, 0, Outbound,
Detection, 26.02.2015 17:31:31, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, IP, 222.87.129.218, 0, Outbound,
Detection, 26.02.2015 17:31:38, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, IP, 222.87.129.218, 0, Outbound,

(end)

 

[safety]

мбам надо деинсталлировать. эти логи могут быть ложным срабатыванием.
+
сделайте проверку в комбофикс

 

[RR1]

при его срабатывании браузер на рекламу не переходит

 

[RR1]

вот проверку сделал.

 

[RR1]

после проверки пока что браузер вкладки с рекламой не открывал.

 

[safety]

удалите теперь Комбофикс этой утилитой
http://oldtimer.geekstogo.com/OTC.exe

 

[RR1]

спасибо большое, пока что ничего не вылезало уже в течении 2 часов.. но в чем же была причина ?