Браузер сам открывает рекламные страницы - Страница 4

safety · 26.02.2015, 16:56

по идее, так и должно быть. реклама будет запускаться только в браузере. (больше негде). еще вопрос: в каких браузерах есть реклама?
-------------
новый образ сейчас гляну

RR1 · 26.02.2015, 17:06

в мозилле и хроме.. у меня только 2 браузера. когда запущенна мозила, то реклама в ней.. когда хром, то реклама в нем..

safety · 26.02.2015, 17:07

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE

unload C:\PROGRAMDATA\MICROSOFT\WINDOWS\WER\WERMGR.EXE
zoo C:\PROGRAMDATA\MICROSOFT\WINDOWS\WER\WERMGR.EXE
delref C:\PROGRAMDATA\MICROSOFT\WINDOWS\WER\WERMGR.EXE
delall %SystemDrive%\PROGRAM FILES\SCREEN CAPTURE\SCREENCAPTURE.EXE
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------

RR1 · 26.02.2015, 18:37

ничего не изменилось.. спасает только mbam, блокирует сайт временно.
но не понятно какой файл это всё делает...

Protection, 26.02.2015 16:17:23, SYSTEM, MICROSOF-1FB1EF, Protection, Malware Protection, Starting,
Protection, 26.02.2015 16:17:23, SYSTEM, MICROSOF-1FB1EF, Protection, Malware Protection, Started,
Protection, 26.02.2015 16:17:23, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, Starting,
Protection, 26.02.2015 16:19:47, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, Started,
Update, 26.02.2015 17:05:46, SYSTEM, MICROSOF-1FB1EF, Scheduler, Rootkit Database, 2015.2.22.1, 2015.2.25.1,
Update, 26.02.2015 17:06:00, SYSTEM, MICROSOF-1FB1EF, Scheduler, Malware Database, 2015.2.23.5, 2015.2.26.3,
Protection, 26.02.2015 17:06:00, SYSTEM, MICROSOF-1FB1EF, Protection, Refresh, Starting,
Protection, 26.02.2015 17:06:00, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, Stopping,
Protection, 26.02.2015 17:06:01, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, Stopped,
Protection, 26.02.2015 17:06:18, SYSTEM, MICROSOF-1FB1EF, Protection, Refresh, Success,
Protection, 26.02.2015 17:06:18, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, Starting,
Protection, 26.02.2015 17:07:00, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, Started,
Detection, 26.02.2015 17:31:29, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, IP, 222.87.129.218, 0, Outbound,
Detection, 26.02.2015 17:31:31, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, IP, 222.87.129.218, 0, Outbound,
Detection, 26.02.2015 17:31:38, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, IP, 222.87.129.218, 0, Outbound,

(end)

safety · 26.02.2015, 19:04

мбам надо деинсталлировать. эти логи могут быть ложным срабатыванием.
+
сделайте проверку в комбофикс

RR1 · 26.02.2015, 19:12

при его срабатывании браузер на рекламу не переходит

RR1 · 26.02.2015, 19:48

вот проверку сделал.

RR1 · 26.02.2015, 20:21

после проверки пока что браузер вкладки с рекламой не открывал.

safety · 26.02.2015, 21:00

удалите теперь Комбофикс этой утилитой
http://oldtimer.geekstogo.com/OTC.exe

RR1 · 26.02.2015, 23:20

спасибо большое, пока что ничего не вылезало уже в течении 2 часов.. но в чем же была причина ?

26.02.2015, 17:07	#33 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.85.7 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE unload C:\PROGRAMDATA\MICROSOFT\WINDOWS\WER\WERMGR.EXE zoo C:\PROGRAMDATA\MICROSOFT\WINDOWS\WER\WERMGR.EXE delref C:\PROGRAMDATA\MICROSOFT\WINDOWS\WER\WERMGR.EXE delall %SystemDrive%\PROGRAM FILES\SCREEN CAPTURE\SCREENCAPTURE.EXE deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ----------

26.02.2015, 16:56	#31 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	по идее, так и должно быть. реклама будет запускаться только в браузере. (больше негде). еще вопрос: в каких браузерах есть реклама? ------------- новый образ сейчас гляну

26.02.2015, 17:06	#32 (permalink)
RR1 Member Регистрация: 23.02.2015 Сообщений: 23 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	в мозилле и хроме.. у меня только 2 браузера. когда запущенна мозила, то реклама в ней.. когда хром, то реклама в нем..

26.02.2015, 18:37	#34 (permalink)
RR1 Member Регистрация: 23.02.2015 Сообщений: 23 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	ничего не изменилось.. спасает только mbam, блокирует сайт временно. но не понятно какой файл это всё делает... Protection, 26.02.2015 16:17:23, SYSTEM, MICROSOF-1FB1EF, Protection, Malware Protection, Starting, Protection, 26.02.2015 16:17:23, SYSTEM, MICROSOF-1FB1EF, Protection, Malware Protection, Started, Protection, 26.02.2015 16:17:23, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, Starting, Protection, 26.02.2015 16:19:47, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, Started, Update, 26.02.2015 17:05:46, SYSTEM, MICROSOF-1FB1EF, Scheduler, Rootkit Database, 2015.2.22.1, 2015.2.25.1, Update, 26.02.2015 17:06:00, SYSTEM, MICROSOF-1FB1EF, Scheduler, Malware Database, 2015.2.23.5, 2015.2.26.3, Protection, 26.02.2015 17:06:00, SYSTEM, MICROSOF-1FB1EF, Protection, Refresh, Starting, Protection, 26.02.2015 17:06:00, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, Stopping, Protection, 26.02.2015 17:06:01, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, Stopped, Protection, 26.02.2015 17:06:18, SYSTEM, MICROSOF-1FB1EF, Protection, Refresh, Success, Protection, 26.02.2015 17:06:18, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, Starting, Protection, 26.02.2015 17:07:00, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, Started, Detection, 26.02.2015 17:31:29, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, IP, 222.87.129.218, 0, Outbound, Detection, 26.02.2015 17:31:31, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, IP, 222.87.129.218, 0, Outbound, Detection, 26.02.2015 17:31:38, SYSTEM, MICROSOF-1FB1EF, Protection, Malicious Website Protection, IP, 222.87.129.218, 0, Outbound, (end)

26.02.2015, 19:04	#35 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	мбам надо деинсталлировать. эти логи могут быть ложным срабатыванием. + сделайте проверку в комбофикс

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

26.02.2015, 19:12	#36 (permalink)
RR1 Member Регистрация: 23.02.2015 Сообщений: 23 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	при его срабатывании браузер на рекламу не переходит

26.02.2015, 20:21	#38 (permalink)
RR1 Member Регистрация: 23.02.2015 Сообщений: 23 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	после проверки пока что браузер вкладки с рекламой не открывал.

26.02.2015, 21:00	#39 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	удалите теперь Комбофикс этой утилитой http://oldtimer.geekstogo.com/OTC.exe

26.02.2015, 23:20	#40 (permalink)
RR1 Member Регистрация: 23.02.2015 Сообщений: 23 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	спасибо большое, пока что ничего не вылезало уже в течении 2 часов.. но в чем же была причина ?