Браузер открывается с рекламными страницами.

для начала не очень просто,кроме того надо сохранить все важное на внешнем носителе,иметь дистрибутив,нормальный,виндовса и в час фиг уложишься,сильно зависит от железа да и дрова потом ставить,подбирать правильные займет чуть ли не больше времени.Мне в начале времен дважды программисты ставили,пока учился,очень быстро убивал того хрюшу,вот они и поубивали мне кучу фоток и прочего,хотя обисцялися,шо ничего никуда не денется.Пришлось самому научиться,а сейчас можно просто в ютубе посмотреть и записать себе основные шаги.Но опять-правильная винда должна быть в наличии.Очень желательно без внешних активаторов.

 

Windows DreamScene это легальное приложение для демонстрации на рабочем столе видеобоев вместо статичной картинки. Меня смутило, что оно сидит в планировщике, когда у Вас ничего такого не показывается.

Если Вы так переживаете по поводу активатора. Вы его давеча удалили через Курейт.

С настройками DNS в роутере все нормально. Защиту включать не надо, смысла в ней нет, а проблемы возможны.

Для начала зайдите в системный реестр: пуск - выполнить - regedit. И в поиске вбить любой из этих адресов на предмет поиска зараженных ключей. Без указания протоколов (http, https): по подобию - traffic-media.co

Заодно... зайдите в C:/Windows/System32/config. Там находится папка RegBack. Посмотрите на дату создания резервной копии файлов реестра SOFTWARE и SYSTEM.

И еще (так, на всякий случай) загляните вот сюда:

​

 

В реестре ничего не находит. "Поиск в реестре завершен".
В настройках оперы эта опция и включена. В "задать страницы" прописан гугл и больше ничего, никаких дополнительных.

 

надо не поиск в реестре,а конкретно куда указали зайти,в тот редегит,и наделать там....

 

Спасибо! От "наделать" пока воздержусь!
Конкретно туда и захожу, куда указали:

Заходится сюда:

Хотя написано "Редактор реестра"...

Правка, найти:

И папка RegBack и всё, что в папке, стоит одна дата: 19.11.2017 0:14

 

Здравствуйте!

Скачайте программы по следующим ссылкам. Устанавливать их не надо, работают в портативном варианте.

AVZ

Process Hacker

Anvir Task Manager - смотреть туториал (при возникновении вопросов - пишите).

Сначала, просканируйте систему AVZ, отметив галочками диск С и в правой части окна - лечение. Затем (после окончания сканирования) справа нажмите на иконку дискеты (сохранение лога).

Далее: Файл - Мастер поиска и удаления проблем - Категория проблемы - выставляете "удаление adware/browser hijacker). Потом, после завершения операции там же - Настройки и твики браузера.

Process Hacker.

Запускаете программу (если появится ошибка - жмите "да"), запускаете браузер. При возникновении процессов с рекламой, не закрывая страниц с ними, щелкаете по этим процессам правой кнопкой мыши и смотрите свойства. Интересуют в первую очередь вкладки - общие и модули.

Сохраняете отчет. Файл - сохранить процессы.

Переключаетесь на вкладку "Службы". И далее снова - сохранить - сохранить службы.

Отчеты приложите в посте.

 

Доброго времени!

Вставил скриншотом, файл вставить не получается.

Ничего не найдено.
Process Hacker - по этой ссылке открывается avz4.zip
Anvir Task Manager - Ошибка Googl диска. Но скачал.
Пока без изменений. С Process Hacker разберусь по позже чуть, пока своими делами займусь.

 

Извиняюсь, камрад, торопился. Вот правильная ссылка:

И еще, пожалуйста, сделайте следующий отчет в AVZ. Выключить антивирус - Запустить программу - Запустить браузер (с открытыми рекламными страницами).
В AVZ: Файл - Стандартные скрипты - Отметьте галочкой второй пункт - Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
Архив загрузите, например, в какое-нибудь облако, чтобы можно было его скачать.

 

Моё почтение!

Рекламу не закрывал. Но когда включаешь браузер, в процессах на секунду буквально появляются эти строчки, зелёная и красная:

И сразу исчезают.
Службы:

Так, как текст вставить не получается, приходится скриншотами..
В облако гугл закинул файл, там теперь 2 - avz_sysinfo.htm и avz_sysinfo.xml.
Как теперь, ссылку на них дать или что? Никогда с облаками дел не имел...

 

знайди 250 грн,віднеси у ремонт і хай вінду переставлять. а поки що скачай ремовітпро(писати англ.мовою) а також скачай гарний платний антивірус (можна демо або десьвізьми ключа) і перевір систему під час запуску компа і після.
ось тобі посилання http://www.softportal.com/software-5185-removeit-pro.html тільки попереджаю,вона моче всіх підозрілих без розбору і тоді треба трохи поновлювати драйвери та інше. або взагалі скачувати і ставити драйвери та та проги наново.
але якщо вила великі то це чарівна паличка,часто виручала.

 

А если по жизни нет доступа к компу...? Ритм жизни... Только телефон? Невозможно зайти на форум

 

Здравствуйте!

Если не получается с облаком (каким, конкретно?) попробуйте сбросить отчет (avz_sysinfo.htm) сюда: xogicitu@p33.org

На скриншоте лога AVZ вижу шесть запущенных процессов Оперы, а на скрине PH их нет, только лаунчер, апдейтер и инсталлер. Вы говорили, что когда запускаете браузер, то появляется последовательно шесть процессов (вместе с рекламой). Но на скришоте PH они не отображены, не могли бы Вы пояснить этот момент.

Что же касается цветов - зеленый обозначает новый объект, красный - удаленный, либо скрытый, что может быть подозрением в возможной нелегитимности конкретного процесса.

Я ранее говорил, что можно посмотреть свойства каждого процесса, кликнув по нему правой кнопкой и нажав "Свойства". Появится окно с полной информацией, которая как раз меня интересует.

Еще так же сделайте, пожалуйста: Инструменты - Скрытые процессы - Сканировать.

В крайнем случае, я могу удаленно подключиться к Вашему компьютеру (через Ammyy Admin или TeamViewer). Так будет намного быстрее решить проблему и мне удобнее, работая непосредственно с системой.

P.S.

Посмотрите так же в C:\Windows\system32 на предмет наличия там следующих файлов: operaprefs_fixed.ini; operaprefs_default.ini.

 

Здравствуйте!

Нет там таких файлов.
AVZ Вам скинул на почту. Ссылкой, файл не грузился. Облако (а может и не облако) - Гугл диск.

Второй скриншот не добавил.

PH когда запустил и открываю оперу, то на секунду появляется файл opera_autoupdate.exe и сразу пропадает. И значек у него не оперы, а как все выше.
В "описание" он opera-autoupdater. При выключении браузера - так же, на секунду.
Я учуял след?!?!
Или мы!!!
Короче, одна из рекламных страниц загружалась со словом "izogreb" в браузере, через пару секунд её сменяла другая.
Вот, только что, после этого:

Я от фонаря нажал, на какую придётся. И в командной строке было это слово.
Выложу сейчас 1 скриншот и пойду баиньки, на бОльшие подвиги меня сегодня не хватает...
Да, а в командной строке в нескольких процессах по стооолько цифровых обозначений с "," и ";" что... много очень, сотни.
А вот "izogrebа" не было в очередной раз...

 

синхронизуй закладки опера (браузера),якщо не помиляюсь то це опера лінкс. а оперу знеси. та інші браузери теж. скачай офіційний файл браузерів і перестав. а потім віднови закладки і усьо.
посилання на файну прогу я тобі давав.
доречі,якими версіями браузерів користуєшся? я 45ю оперою. інколи аваст браузер. у 45й стоїть власний блокувальник всякої реклами.

 

скануй антивірусом для телефонів. перестав\перепроший систему телефону. зміни браузер і наново введи пароль\логін,таке в мене було на старому телефоні самсунг е-200.

 

Приветствую! Опера 49.0 Не переборчив в версиях. Установил, подходит - пользуюсь.

 

Добрый вечер! Извините за вынужденную задержку с ответом.
Продублируйте еще на этот адрес, пожалуйста:

highlander-84@rambler.ru

Это легитимный процесс. У Вас включено обновление браузера и при запуске он проверяет наличие новой версии, а затем закрывается. Просто opera_autoupdate.exe - это сам процесс, а opera-autoupdater - его описание в программе PH. Иконка апдетера не обязательно должна быть как у Оперы. Так что внимание на это обращать не стоит.

Понятно.
Я вижу у Вас в Program Files находится папка Subversion? А если посмотреть на дату, наверняка она установлена в первых числах ноября? А Ваш сын видимо скачивал торрент?

Удалите ее. А так же ищите здесь: C:\Users\Название Вашей учетной записи\AppData\Roaming\
Subversion
Удаляете папку (Subversion).
Лучше поиском пройтись в системе на нахождение всего, что связано с Tortoise.
А еще гляньте в реестре по этому пути: HKLM/Software/Microsoft/Current Version/Windows/Explorer/ShellIconOverlayIdentifiers
Смотрите здесь наличие параметров, в которых указан файл TortoiseOverlay.dll:
Если он есть - удаляете этот параметр с dll (только не удалите ветку реестра).
После этих действий реклама больше у Вас не должна открываться.

 

Вечер добрый!
Да, торрент скачивал. И папка такая есть и дата совпадает (31 окт.)!
В Program Files папка Subversion есть, в которой один файл TortoiseSVN Overlay.dll, но ни папка ни файл не удаляются.
Пишет, что где то открыт, закройте потом удалите.
В реестре вот:
Это оно? чтоб не удалить нужное.
Roaming нет Subversion.

 

Здравствуйте!

Зараженная dll сидит в оболочке проводника, поэтому просто удалить Вам не даст.

Попробуйте сначала удалить параметр в реестре на скрине (лучше с дальнейшей перезагрузкой). И затем уже удалить папку в Program Files.

Да, это он.

 

у меня запускался сам браузер с открытием страницы рекламного сайта,сделал как в ролике помогло.Попробуйте может поможет.

 

Caestus!!!
Мне это... с матами выражаться или без оных? Без них всю глубину ощущений не выразить!
В пляс пускаться - к сожалению не в частном доме обитаю. (хотя сосед сверху перфоратором работал в 23:30, не буду уподобляться)

Вот тут Вы 100% правы! После удаления в реестре той папки и в Program Files папка Subversion благополучно утилизировалась! Сразу перезагрузка.
Открываю оперу и О! Чудо!!! После 3-х недель ... слова не подбираются ... открылась одной страницей!!! Моим любимым Google!!!
Фууухх..! Нет ничего невозможного! Даже думая логически - если вирус, значит прописался\замаскировался!
Т.е. папка\файл где то есть. Остаётся лишь найти!
В общем, мои Вам самые, от души, слова благодарности!!! Это - реально помощь!!! Да и Вам ещё + немного опыта! )

Ссылочку на данную темку сохраню! Если вдруг кто с проблемами будет спрашивать, думаю, рекомендовать и перенаправлять к Вам?!

С первым мнением согласен. Со вторым не очень. Я не найду, Caestus найдёт!
Это как в жизни, все настойчиво программируют - не пытайся, не получится, не выходи из зоны комфорта..!
Кто соглашается - тот и без результатов в чём бы то ни было! Ну, и Вам благодарочка! )

P.S. Была мысль, чтоб прилепить пару тем (ПК, андроид). И любой мог бы попросить совета в чём то, обратиться с проблемой.
У всех ведь есть эти девайсы а значит и без проблем не бывают (+ -). Допустим, гугл вообще не помог бы.
Выше про маты - шутка. )

 

.Fantom., ну вот как Вы и сами могли убедиться, ничего такого хитростного здесь нет и в данных случаях (случаях заражения адварью) всегда можно обойтись без переустановки ОС. Кстати, Вы еще сэкономили таким образом 250 грн или сколько у Вас там сейчас берут за эту процедуру. Может и относительно небольшие деньги, но зачем платить и их, когда проблему можно решить своими силами. Однако все же, самостоятельно умение переустанавливать систему Вам все же очень пригодится, так что советую посмотреть обучающее видео или мануалы. Увидите, что здесь то же ничего сверхзаумного нет. Вообще, переустановка Windows изначально рассчитана разработчиками Microsoft для простых обывателей, которые с помощью понятных шагов вполне могут сами ее провести, не прибегая к помощи IT специалистов.
Что касается затянувшейся эпопеи... она вполне могла закончиться на 2-й стр, где в посте 41, я советовал Вам посмотреть все установленные в тот день программы. Так что можно было уже тогда благополучно прихлопнуть этот браузерный хайджек.
И конкретно по этой случаю, как говорилось ранее мной и камрадами, это не вирус, а адварь, т.е. рекламная программа. Вполне безобидная, хоть ужасно назойливая вещь. Единственно, что она может нести в себе вредоносного - перенаправлять на сайты не просто с показом рекламы, а с загрузкой каких-нибудь более серьезных вирусов типа троянов, руткитов и пр.
Так же адвари могут без Вашего ведома собирать конфиденциальную информацию с зараженного компьютера, что так же можно отнести к понятию вредоносность.
Рекламного ПО будет еще больше и технология ее внедрения и скрытости от поиска антималварными сканерами будет только совершенствоваться. Проходят времена, когда рекламу можно убрать простой чисткой хоста, шедулера или ярлыков. Как Вы сами могли видеть адварь внедрилась в системный процесс. Любопытно было взглянуть на содержимое dll, наверняка, в ней прописаны какие-то особые свойства, позволяющие ей быть скрытой от проверок антивирусов. Так как этой гадости сто лет в обед, однако по прежнему сканеры ее не детектируют. Хорошо было бы ради интереса отправить ее на ВирусТотал и дальше по необходимости в вирусную лабораторию какого-нибудь известного вендора, к примеру, Доктор Вэба, Касперыча или Нода.
Тут как бы остается только пожелать Вам быть очень внимательными при установке на компьютер различных приложений, следить, что предлагается к установке из дополнительного ПО. Конечно, адварь может попасть и в скрытном режиме, но все же какая никакая подстраховка.
Если у Вам остался отчет AVZ пришлите мне его, пожалуйста. Интересно посмотреть, что в нем.
Рад был Вам помочь, камрад. А по поводу возможного создания спецтем для этого, думаю, это излишне, т.к. во-первых форум все же специализируется на военно-исторической направленности, и во-вторых, подобные случаи не так часто происходят, чтобы отводить для них отдельные темы. Думаю, Курилки, вполне достаточно для этого. )

Удачи и всех благ!
Ну и безопасного вэб-серфинга, конечно.

 

Отчет AVZ получил. Как видно по логу, утилита детектировала модуль расширения проводника как небезопасный.

У Вас в пользовательской папке еще два экзешника лежат. Они ничего хорошего не несут в себе.
Как я сделал вывод из содержания Program Files, Вы совсем не пользуетесь антивирусом. Не советовал бы полагаться на Windows Defender.
Поставьте на выбор хотя бы Аваст или Kaspersky Free. Оба с годовой бесплатной лицензией.

​

 

Доброго времени!
Этих двух экзешников вообще нет. DuckGo, я, по моему лично удалил, припоминаю что то.
По Поводу антивирусов - не то, что бы не пользуюсь, установленных нет.
По самому началу отдавал предпочтение Nod-у, Касперский почему то не понравился, без причины конкретной, но скорей от того, что старый бывший друг (по этим делам) ну очень уж настойчиво пытался и уговаривал поставить именно Касперского.
MalwareBytes-Antimalware (как то так), SpyHunter4, adwcleaner - вот этими, бывает, прохожусь. Все их расхваливают. Ещё доктор Веб.
Всё таки, по Вашему, поставить Касперского?
И ещё маленький вопросик. При наведении курсора на корзину и нажатии на правую кнопку мыши, в появившемся квадратике где "открыть", "очистить",
3-я строчка написана иероглифами и значок синий квадратик с белой закорючкой посередине. При нажатии на них, вообще ничего не происходит, просто всё пропадает. Как бы оно и не напрягает, но ради интереса не отказался бы узнать, что оно такое.

 

аваст фре антівірус тобі у поміч. або така ж авіра.http://free-software.com.ua/antivirus/
полазь тут. 360й краще ставити на ліцензовану вінду бо він оновить систему і ваша вінда засвітитьця. і також заведи ту утіліту на яку я давав посилання вище. антівіруси всі діряві,хоч платні хоч безкоштовні.хоча б простенький але антивіо повинен стояти,бо треба буде швидко вчітись вінду переставляти.