Браузер открывается с рекламными страницами.

Переклацал все. И "Действия" и "Общие". Не увидел подозрительных..

Да, и когда выхожу с интернета, ну, выключаю браузер, красной кнопкой с права вверху,
то возле курсора песочные часы, секунд 5 - 7, вроде как грузиться что то. Это начало появляться как вирус поймал.
Так, на всякий...

 

Рекламные ссылки должны быть прописаны в планировщике. Если Вам не трудно сделайте, пожалуйста, скриншот заданий.

 

Была мысль о скриншотах, при написании предыдущих сообщений тоже.

 

В библиотеке планировщика предпоследнюю позицию посмотрите, это скорее всего автоапдейт оперы, но проверить не мешало бы. И еще на всякий случай, если есть Ccleaner, загляните сюда - сервис - автозагрузка - запланированные задачи.

 

камрад это вирусняк,яже писал выше,2раза точно ловил такой,задолбёшся его искать,и хрен найдёш,я переустанавливал винду и всё

 

Предпоследняя позиция: Opera scheduled Autoupdate 1509627377
Ccleaner - в запланированных задачах включено только Opera scheduled Autoupdate 1509627377 и SpyHunter4.
В Windows, контекстном меню почти всё выключено. Интернет эксплорер - вообще пусто.

Никоим образом не спорю. Вполне возможно, что хрен найду.
Но я когда то такой же ловил. Вот не помню, что, где, как делал. В итоге получилось удалить без переустановки винды.
По памяти, вроде бы как что то было в ярлыках браузеров. Оперу и хром удалял, оставлял только интернет эксплорер, чтоб потом загружать по новой. Как то так.

 

Захожу как другой пользователь и все прекрасно, если меняю пользователя на себя, опять начинается карусель с рекламой. Так винда одна и та же ! Пользователи разные. Где искать вирус?

 

так всегда,у одного есть этот,как его,триппер,у другого нету,пользователи то разные.....Залез бы из под другого пользителя,админа конечно,в дела первого и там попшикал бы.Я не программер,все действия ковыряю полуинтуитивно,обычно получается,но долго и муторно.

 

На рабочем столе правой кнопкой мыши откройте свойства браузера, и посмотрите в строке- обьект- не дописалось ли чего лишнего в пути расположения ...

 

До 04:00 трах-тибидох делал с этой оперой. Экстаз так и не наступил. И по ролику, сообщением выше, и не только.
Но ведь где то файлики то есть прописаны! Вряд ли, что бы вирус был, а файлов его не было. Или маскируются.

Зачем вообще тогда нужны антивирусы!? Пропускают, не находют...
Просто как товар - ты купи, а потом разбирайся, нужен ли он вообще? Или это дополнительный пиар корпораций, ещё одним товаром?
Наверное те ребята, которые создают вирусы, заражающие миллионы компов - по умнее будут. Как Гарри Маккиннон.

Отвлёкся. Пардон.
Короче, ну его.

Не, ничего не дописано.
Ладно, 2 раза включить за день компьютер и 5 секунд, чтоб нажать на красные крестики запускающейся страницы, во время загрузки интернета, которая ещё не успела загрузиться полностью (чтоб не видеть рож) - ничего страшного не произойдёт. А по позже можно будет и виндовс переустановить.

 

Ну эти открывающиеся страницы, как бы и не вирус....так, навязчивая реклама. Было у меня такое( дети на комп притащили)...почистил в реестре и все. А переустановки браузеров не помогут.

 

С переустановкой ОС Вы всегда успеете. Советую все же повременить с этим и разобраться, чтобы в следующий раз, если случиться подобное, знать, где копать. Я вообще сторонник переустановки системы только в случае критических проблем, к которой адварь, то бишь рекламная программа нельзя отнести. У меня у самого Виндоус без переустановки работает с весны 2009 г. Стоит только Dr. Web старой 7-й версии. За все время не были к нему никаких нареканий. Но выбор антивируса - это дело вкуса. В любом случае, да, к ПНП и рекламам они все же не настолько идеальны в работе. Так что вдовесок, какой-нибудь сканер типа Malwarebytes или Zemana должен быть тоже. А вообще, надо признать, реклама особенно в последнее время стала "умной" в плане маскировки и невозможности быстрого ее обнаружения.

Вы не пробывали откатиться на точку восстановления до установки программы? Как я понял установленные расширения проверяли на предмет посторонних дополнений? Еще как вариант посмотреть, есть ли в директории с установленными браузерами файлы, датированные днем, когда к Вам на компьютер попала эта реклама. И по наблюдайте при открытии браузера - появляются ли какие-нибудь лишние процессы?
Еще.. попробуйте очистить кукисы в момент появления окон с рекламой.

 

Возможно между нашими "такими" есть некие разновидности? Мои более усовершенствованные, умнее, раз в реестре не сидят.

Пробовал. Ситуация такая (пишу примерно, по памяти, без конкретики) - малой вечером что то скачал, числа 30-го октября. А откат я пробовал сделать числа 3-го, ноября. Но точка восстановления ставиться на число 1-е. Т.е. на после скачивания. А программа скачанная 30-го, у меня одна только Malwarebytes. Удалил. Но ничего не поменялось.
Прописывал точку восстановления вручную, а ставиться всё равно на 1-е. Может и не правильно прописываю..?

Немножко не понял, Вы о каких, в браузере которые? Типа в настройках которые можно добавлять\удалять?

При закрытии браузера, секунд 5, возле курсора знак песочных часов, вроде как грузиться что то. Как раз началось, когда рекламы подхватил.

 

А скрытые файлы и папки проверяли?

 

Т.е. как я понял, более ранних точек восстановления, до 30.10. нет?

Да, я имел в виду расширения в браузере (типа Adblock), которые можно устанавливать и удалять.

Следует проверить так. Запустить диспетчер задач, открыть браузер и смотреть в диспетчере появляются ли при этом еще какие-нибудь процессы после показа рекламных окон. Вероятно она запускается с каким-то процессом. Можно посмотреть службы в аплете "Администрирование" через панель управления на предмет наличия подозрительных.
Так же проверьте список установленных программ по дате за 30 октября. Может там окажутся еще какие-нибудь программы, которые были установлены в этот день.

 

немного отвлеку спецов,основная тема достала меня неоднократно,сейчас не трогает,презервативы,видимо,таки работают,пока.А вот как избавится от слежки яндексом и в связи с этим контекстной реламы,мне никто не смог обьяснить.С гугловой я договорился и согласился,что меня устраивает,с этой-никак,несмотря на официальное типа отключение у нас этого подглядывателя с подслушивателем.

 

Нет. Только что ещё раз решил попробовать, создал за 28-е октября. Вроде нормально. Пишет "точка успешно создана", в "описание" стояла эта дата.
По идее на неё восстановилось. Потом сразу опять жму, чтоб проверить (после восстановления), восстановить - появляется точка восстановления на дату и время то, что только что было. На момент последнего восстановления (только что). Не знаю, так ли и должно быть?

Ни одного. Так, как полностью переустановил оперу, с нуля поставив и очистив всё и все данные. И убрав, на всякий, галочки из "импортировать из эксплорера", может с него, думаю, кака сливается, если связь есть между ними...
Фух... пойду на перекур, потом продолжу.
Благодарствую!!!

 

Всё равно я бы советовал его проверить на наличие посторонних записей. Очень часто всякие нехорошие программы вносят в него изменения. А это не есть карашо))).
Откройте меню "Пуск", дальше "Все программы", "Стандартные". Увидите "Блокнот". Клацнете по нему правой кнопкой мыши и выберете "Открыть в режиме администратора". Откроется чистый лист блокнота. Жмите "Файл", "Открыть" и прописываете путь к файлу : C:\Windows\System32\drivers\etc
Откроется папка с файлом. Но Вы его можете не видеть. В нижнем правом углу окна, там где "Текстовые документы" жмите "Все файлы". Файл появился. Открываете его и смотрите всё ли там в порядке.
Записи должны быть только такие и никак иначе:



Если есть лишние записи, кроме тех, что на снимке, убираете их и сохраняете файл. Снова откройте его и проверьте внеслись ли изменения. Если файл не изменился, то откройте свойства файла и уберите галочку "Только для чтения".



Повторите редактирование и сохраните файл. Даже если это и не поможет в Вашей проблеме, то поможет в решении других, не менее геморрных.
Ведь файлы так просто не меняют...
Если же с файлом всё в порядке и ничего лишнего в нём нет, то просто будете уверены, что из-за него проблем не будет.
Удачи!!!

 

37 процессов при выключенном интернете. Включаю - добавляется 6, все Opera.exe, в итоге 43. Место хранения файлов: C:\Program Files\49.0.2725.34.
Но загружаются 3 страницы сразу - главная и 2 рекламных.
Выключаю 1 рекламную - пропадает 1 процесс (Opera.exe), выключаю вторую страницу - пропадает ещё 1 процесс. Остаётся 4 оперы.
Удалил 2 файла opera.browser.dll.sig и opera.exe.sig.

Если бы знать, какие не подозрительные, то можно было бы и вычислить подозрительные.
14 приложений и в каждой по ...немеряно файликов. Службы, клиенты, компоненты и т.п.

Таки да. Не иначе, но с дополнениями. Явно нЕкто постарался.
Такая, вот, картина:

Теперь в хостсе пусто. А наводишь курсор на папку, пишет, что файлы есть и размер...

После перезагрузки всё равно открывается с рекламными страницами. Но в них и адреса другие, в блокноте их не было...

 

Это как раз и показывает скрытые файлы. Вы включили в оси отображение " скрытых файлов и папок"?

 

Вы смотрели по установленным программам, было ли инсталлировано еще что-нибудь в этот день?
Сделайте, пожалуйста, скриншот содержимого каталога с установленной Оперой (там может батничек какой-то лежит, который запускает все это дело), а так же скрин списка служб.

Посмотрите процессы запущенной Оперы через бесплатные программы Process Hacker или Process Explorer. Они покажут более точную картину, нежели обычный ДЗ.

Что касается точки восстановления, она ставится с параметрами системы только на текущий день. Т.е. за прошлый день, Вы сделать это никак не сможете.

С хостом все норм. Судя по скрину, это всего лишь список адресов, заблоченных правилами легальной программы Unchecky, которая предназначена для предотвращения установки в систему нежелательного ПО.

P.S.

Просканируйте еще раз систему дополнительно: сканером HitmanPro и желательно утилитой HijackThis от известного японского антивируса TrendMicro.

 

Да. "Показывать скрытые файлы, папки и диски".

Да. Пока возился с блокнотом, как то вылез в библиотеке файл, по дате и времени точно подходящий... короче, с вирусом, малой только его установил
и говорит: "Ну, вот, опять..." Это он про амиго, вконтакте, одноклассники. Игра (я в игры не играю) BeamNG.drive. Удалил.

Это?

 

скромный совет.Любой комп,как записная книжка,вещь интимная,только своя,лазить там имет право хозяин и более никто,тем более дети,у них должны быть свои игрушки.Сейчас можно приобрести ноут на радиобазаре за 100 баксов,вполне рабочий,и вручить тому спиногрызу,предварительно,теоретически,обьяснив,что все москальские,игровые и подобные порносайты по умолчанию-вирусоносители,последствия уже светятся на экране.Я не лезу в комп супруги,кроме случаев ремонта,апгрейда и пр,она-в мой,точнее мои,их 5,включительно с рабочим и смартами.

 

В папке ничего подозрительного не вижу. А можно еще сделать скрин папки с уровнем выше.
Кстати, при запуске IE окна реклама тоже показывается? И проверяли дополнительно сканерами?

Дабы отсеять все сомнения, сделайте еще вот что. Создайте новый чистый профиль Оперы и запустить браузер уже в нем. Если рекламных окон больше не будет, значит адварь находился в папке со старым профилем. В случае если это подтвердится, то удаляйте старый профиль, перенеся с него, что есть нужного (пароли или закладки, если имеются) и работайте с вновь созданным.

Чтобы создать новый профиль в Опера:

1. Заходите в директорию с установленной программой. Создаете ярлык с программы, вынеся его на рабочий стол.

2. В ярлыке в окне "Объект" допишите: --user-data-dir="D:\Opera_New"
(название папки можете выбрать свое).

3. Сохраните и запустите ярлык с параметрами нового профиля.