Браузер сам открывает рекламные страницы - Страница 3

RR1 · 24.02.2015, 19:19

нет ничего лишнего.

RR1 · 24.02.2015, 19:23

запустил повторную проверку на вирусы.. странно но при запуске страницы с рекламой, антивирус никак не реагирует.. реагировал только mbam, но он не указывал на то какой файл это делает, только блокировал доступ к ip

safety · 24.02.2015, 20:23

1. поверьте свойства ярлыков запуска браузеров.

2. добавьте новый образ автозапуска
(может что-то пропустил)

3. сделайте проверку в Farbar REcoverScan Tool
-------------
логи проверю теперь уже завтра утром

RR1 · 24.02.2015, 21:49

в папке точки восстановления нашел 2 вируса после полной повторной проверки.. посмотрим что будет дальше.

RR1 · 24.02.2015, 22:00

продолжает открывать adfly ссылки. буду проверять через Farbar Recovery Scan Tool

RR1 · 24.02.2015, 22:05

вот проверил..

safety · 25.02.2015, 11:54

скопируйте код ниже в файл fixlist.txt и сохраните его в папке откуда запускаете frst.exe. затем необходимо запустить frst.exe еще раз и нажать кнопку fix

сам код:

Цитата:

FF Extension: SaveFrom.net helper - D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\5flw55w9.default\Ext ensions\helper@savefrom.net.xpi [2013-02-11]
CHR Extension: (SaveFrom.net helper) - D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mdpljndcmbeikfnlflcggaipgn hiedbl [2014-04-10]
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - No Path Or update_url value
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - No Path Or update_url value

перегрузите систему, запустите браузеры, проверьте результат

RR1 · 26.02.2015, 12:28

safefrom тут не при чем.. он уже установлен несколько лет..
D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mdpljndcmbeikfnlflcggaipgn hiedbl directory not found.

safety · 26.02.2015, 13:06

1. если не при чем, то еще раз установите после завершения очистки.
+
по этим рекомендациям отпишите что сделано.

Цитата:

1. поверьте свойства ярлыков запуска браузеров.

2. добавьте новый образ автозапуска
(может что-то пропустил)

RR1 · 26.02.2015, 15:49

вот проверил.. safefrom удалил.. странно, но реклама запускается только в запущенном браузере.. то есть если браузер не запущен ни один то рекламная страница не открывается..

24.02.2015, 19:19	#21 (permalink)
RR1 Member Регистрация: 23.02.2015 Сообщений: 23 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	нет ничего лишнего.

24.02.2015, 19:23	#22 (permalink)
RR1 Member Регистрация: 23.02.2015 Сообщений: 23 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	запустил повторную проверку на вирусы.. странно но при запуске страницы с рекламой, антивирус никак не реагирует.. реагировал только mbam, но он не указывал на то какой файл это делает, только блокировал доступ к ip

24.02.2015, 20:23	#23 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	1. поверьте свойства ярлыков запуска браузеров. 2. добавьте новый образ автозапуска (может что-то пропустил) 3. сделайте проверку в Farbar REcoverScan Tool ------------- логи проверю теперь уже завтра утром

24.02.2015, 21:49	#24 (permalink)
RR1 Member Регистрация: 23.02.2015 Сообщений: 23 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	в папке точки восстановления нашел 2 вируса после полной повторной проверки.. посмотрим что будет дальше.

24.02.2015, 22:00	#25 (permalink)
RR1 Member Регистрация: 23.02.2015 Сообщений: 23 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	продолжает открывать adfly ссылки. буду проверять через Farbar Recovery Scan Tool

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

26.02.2015, 12:28	#28 (permalink)
RR1 Member Регистрация: 23.02.2015 Сообщений: 23 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	safefrom тут не при чем.. он уже установлен несколько лет.. D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mdpljndcmbeikfnlflcggaipgn hiedbl directory not found.