Вирус сам устанавливает левые программы и открывает браузеры

@Rain171 · Регистрация: 24.12.2015

Author24 — интернет-сервис помощи студентам

Добрый вечер!
Мой ноут начал устанавливать всякие программы Амиго, мейл поиск и т п , а также автоматически открывает браузеры и страницы со всякими играми, сайт для починки Виндоус 10 и т п.
Хотелось бы получить какие-либо инструкции или совет от Вас ,для устранения данной проблемы. Буду очень благодарен..

@Sandor · 24.12.2015, 11:22

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Rain171. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

GamesDesktop 033.005010176
Games-desktop Maintenance 033.137
Games-desktop Maintenance 033.142
yoursearching uninstall

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files (x86)\rec_ru_142\rec_ru_142.exe');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010176\gmsd_ru_005010176.exe');
 TerminateProcessByName('c:\users\Андрей\appdata\local\gmsd_ru_005010176\upgmsd_ru_005010176.exe');
 StopService('ginoquci');
 QuarantineFile('C:\Program Files (x86)\Torrent Search\wWcCEo7.exe','');
 QuarantineFile('C:\ProgramData\KUFspVkXjIhXZyU\tDFWUudymJYVUsM5.bat','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\hoGPHdsjXud\QEdmFQpmKJyo0.bat','');
 QuarantineFile('C:\ProgramData\MRvRrFIdsiBnEBH\gxejkcmjccFYx0.bat','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\coprofit\config.json','');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\MyDesktop\qweeeCL.exe','');
 QuarantineFile('c:\program files (x86)\rec_ru_142\rec_ru_142.exe','');
 QuarantineFileF('C:\ProgramData\Tmp0x0x', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 ,0);
 QuarantineFile('c:\program files (x86)\gmsd_ru_005010176\gmsd_ru_005010176.exe', '');
 QuarantineFile('c:\users\Андрей\appdata\local\gmsd_ru_005010176\upgmsd_ru_005010176.exe', '');
 QuarantineFile('C:\Users\A4F7~1\AppData\Local\Temp\nsvAC5D.tmp', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\coprofit\coprofit_stb.exe', '');
 QuarantineFile('C:\ProgramData\MRvRrFIdsiBnEBH\gxejkcmjccFYx0.bat', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\hoGPHdsjXud\QEdmFQpmKJyo0.bat', '');
 QuarantineFile('C:\ProgramData\KUFspVkXjIhXZyU\tDFWUudymJYVUsM5.bat', '');
 DeleteFile('c:\program files (x86)\rec_ru_142\rec_ru_142.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\MyDesktop\qweeeCL.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Local\coprofit\config.json','32');
 DeleteFile('C:\ProgramData\MRvRrFIdsiBnEBH\gxejkcmjccFYx0.bat','32');
 DeleteFile('C:\Users\Андрей\AppData\Local\hoGPHdsjXud\QEdmFQpmKJyo0.bat','32');
 DeleteFile('C:\ProgramData\KUFspVkXjIhXZyU\tDFWUudymJYVUsM5.bat','32');
 DeleteFile('C:\Program Files (x86)\Torrent Search\wWcCEo7.exe','32');
 DeleteFile('c:\program files (x86)\gmsd_ru_005010176\gmsd_ru_005010176.exe', '32');
 DeleteFile('c:\users\Андрей\appdata\local\gmsd_ru_005010176\upgmsd_ru_005010176.exe', '32');
 DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\nsvAC5D.tmp', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\coprofit\coprofit_stb.exe', '32');
 DeleteFile('C:\ProgramData\MRvRrFIdsiBnEBH\gxejkcmjccFYx0.bat', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\hoGPHdsjXud\QEdmFQpmKJyo0.bat', '32');
 DeleteFile('C:\ProgramData\KUFspVkXjIhXZyU\tDFWUudymJYVUsM5.bat', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Torrent Search.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Torrent Search2.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Torrent Search" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Torrent Search2" /F', 0, 15000, true);
 DeleteService('ginoquci');
 DeleteFileMask('C:\ProgramData\Tmp0x0x', '*', true);
 DeleteDirectory('C:\ProgramData\Tmp0x0x');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rec_ru_142');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010176');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010176.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MyDesktop');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','coprofit');
ExecuteSysClean;
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять карантин не нужно!
Подготовьте лог сканирования AdwCleaner.

@Rain171 · 24.12.2015, 12:48 **[ТС]**

Здравствуйте! лог прикладываю

@Sandor · 24.12.2015, 12:51

1.

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Настройки отметьте дополнительно:
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@Rain171 · 24.12.2015, 13:08 **[ТС]**

Сделал

@Sandor · 24.12.2015, 13:34

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
HKU\S-1-5-21-3845067900-2318496829-2421416773-1002\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoL2Qt4z3axlp_9kG0JSr34JTi_vKTUPwv6l2UarR8Dn84kjir3unAqtMTLPPQt99ACBZA8HMEzJHRZJqvwr_u624ilrBdeFZgqSOYt64ABDJ5Ojp44aM-GjMw66HMsLvn7ZK1AqzYRDdIrQ6R&q={searchTerms}
HKU\S-1-5-21-3845067900-2318496829-2421416773-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoL2Qt4z3axlp_9kG0JSr34JTi_vKTUPwv6l2UarR8Dn84kjir3unAqtMTLPPQt99ACBq_D60PEA08UFV1Cx3C1n7bSZqgLY4598EmkpMEgqPLOoYI_P48KQQFUR0CxChsjERHcF4OCNzqBL2y
HKU\S-1-5-21-3845067900-2318496829-2421416773-1006\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoL2Qt4z3axlp_9kG0JSr34JTi_vKTUPwv6l2UarR8Dn84kjir3unAqtMTLPPQt99ACBZA8HMEzJHRZJqvwr_u624ilrBdeFZgqSOYt64ABDJ5Ojp44aM-GjMw66HMsLvn7ZK1AqzYRDdIrQ6R&q={searchTerms}
HKU\S-1-5-21-3845067900-2318496829-2421416773-1006\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoL2Qt4z3axlp_9kG0JSr34JTi_vKTUPwv6l2UarR8Dn84kjir3unAqtMTLPPQt99ACBZA8HMEzJHRZJqvwr_u624ilrBdeFZgqSOYt64ABDJ5Ojp44aM-GjMw66HMsLvn7ZK1AqzYRDdIrQ6R&q={searchTerms}
HKU\S-1-5-21-3845067900-2318496829-2421416773-1006\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoL2Qt4z3axlp_9kG0JSr34JTi_vKTUPwv6l2UarR8Dn84kjir3unAqtMTLPPQt99ACBZA8HMEzJHRZJqvwr_u624ilrBdeFZgqSOYt64ABDJ5Ojp44aM-GjMw66HMsLvn7ZK1AqzYRDdIrQ6R&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3845067900-2318496829-2421416773-1002 -> {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL = hxxp://houmpage.com/search/?src=ds&q={searchTerms}&ssid=1449347911&a=1024151&uuid=f80ff2f7-a3c0-4af9-85fa-373a84afa6ec
SearchScopes: HKU\S-1-5-21-3845067900-2318496829-2421416773-1006 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoL2Qt4z3axlp_9kG0JSr34JTi_vKTUPwv6l2UarR8Dn84kjir3unAqtMTLPPQt99ACBZA8HMEzJHRZJqvwr_u624ilrBdeFZgqSOYt64ABDJ5Ojp44aM-GjMw66HMsLvn7ZK1AqzYRDdIrQ6R&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3845067900-2318496829-2421416773-1006 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoL2Qt4z3axlp_9kG0JSr34JTi_vKTUPwv6l2UarR8Dn84kjir3unAqtMTLPPQt99ACBZA8HMEzJHRZJqvwr_u624ilrBdeFZgqSOYt64ABDJ5Ojp44aM-GjMw66HMsLvn7ZK1AqzYRDdIrQ6R&q={searchTerms}
CHR StartupUrls: Default -> "hxxp://search.conduit.com/?ctid=CT3325805&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=5&UP=SPBA36D9B9-77FB-4BB7-9846-7B519168FFF1&SSPV=","hxxp://www.yandex.ru/?win=96&clid=2071972","hxxp://www.yoursearching.com/?type=hp&ts=1449347936&z=c13090e167f892a400458f1g5z2z6t8c0zamatcc3q&from=exp1&uid=3219913727_198313_6C7907E2","hxxp://www.yoursearching.com/?type=hp&ts=1449348656&z=5f240e9f3fb3d5053591b23gczczatac0z3b5q2w6m&from=face&uid=3219913727_198313_6C7907E2","hxxp://www.yoursearching.com/?type=hp&ts=1449349148&z=61bb21c0e37163035b1a54cgczez3tcccz2t3gez3t&from=smt&uid=3219913727_198313_6C7907E2","hxxp://www.yoursearching.com/?type=hp&ts=1449353005&z=5857d68b5b6cfe67b598907g2z9z2t7ccw5cfe8e7q&from=face&uid=3219913727_198313_6C7907E2","hxxp://www.istartpageing.com/?type=hp&ts=1449427043&z=0f78b16787fbbb2caba1e68g0z1z3tczfo4mae8zcw&from=cmi&uid=3219913727_198313_6C7907E2","hxxp://www.yoursearching.com/?type=hp&ts=1449953377&z=2f48769a95048b875bd3e45g9zazct0tdwac3cdmaq&from=face&uid=3219913727_198313_6C7907E2","hxxps://www.google.com/?trackid=sp-006","hxxp://www.yoursearching.com/?type=hp&ts=1450937309&z=5950fd4f41f2384110f469dg0z6w7e1t0c9m2c8oew&from=face&uid=3219913727_198313_6C7907E2","hxxp://www.istartpageing.com/?type=hp&ts=1450937729&z=6cdd0d86912b627b056a118g5zbwbe1t7c9m8maz8q&from=cmi&uid=3219913727_198313_6C7907E2"
OPR Extension: (Quick Searcher) - C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\epanfjkfahimkgomnigadpkobaefekcd [2015-12-05]
OPR Extension: (coprofit) - C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\fkbmjpofpcpmmokgmkehcpbofjombfoe [2015-12-05]
OPR Extension: (No Name) - C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\mgmolkahedelchmmckcdlphejamgknel [2015-12-05]
S2 Updater.Mail.Ru; C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe --s [X]
2015-12-24 09:09 - 2015-12-24 09:09 - 00000000 ____D C:\Users\Все пользователи\XPIfMfZyuwBTs
2015-12-24 09:09 - 2015-12-24 09:09 - 00000000 ____D C:\Users\Все пользователи\PlfnVkItjuTR
2015-12-24 09:09 - 2015-12-24 09:09 - 00000000 ____D C:\Users\Все пользователи\IBtdmZEPi
2015-12-24 09:09 - 2015-12-24 09:09 - 00000000 ____D C:\ProgramData\XPIfMfZyuwBTs
2015-12-24 09:09 - 2015-12-24 09:09 - 00000000 ____D C:\ProgramData\PlfnVkItjuTR
2015-12-24 09:09 - 2015-12-24 09:09 - 00000000 ____D C:\ProgramData\IBtdmZEPi
2015-12-24 09:09 - 2015-12-24 09:09 - 00000000 ____D C:\Program Files (x86)\Oursoft
2015-12-06 20:54 - 2015-12-06 20:54 - 00000000 ____D C:\ProgramData\Zitenops
2015-12-06 00:31 - 2015-12-24 12:37 - 00000000 ____D C:\Users\Все пользователи\MRvRrFIdsiBnEBH
2015-12-06 00:31 - 2015-12-24 12:37 - 00000000 ____D C:\Users\Все пользователи\KUFspVkXjIhXZyU
2015-12-06 00:31 - 2015-12-24 12:37 - 00000000 ____D C:\ProgramData\MRvRrFIdsiBnEBH
2015-12-06 00:31 - 2015-12-24 12:37 - 00000000 ____D C:\ProgramData\KUFspVkXjIhXZyU
2015-12-06 00:31 - 2015-12-06 00:31 - 00000000 ____D C:\Users\Все пользователи\aRTFApaVHDU
2015-12-06 00:31 - 2015-12-06 00:31 - 00000000 ____D C:\ProgramData\aRTFApaVHDU
2015-12-06 00:05 - 2015-12-24 12:38 - 00000000 ____D C:\Users\Андрей\AppData\Local\Unity
2015-12-06 00:05 - 2015-12-24 09:17 - 00000000 ____D C:\Users\Андрей\AppData\LocalLow\Unity
2015-12-06 00:05 - 2015-12-06 00:05 - 00000000 ____D C:\Users\Андрей\AppData\Roaming\MailProducts
2015-12-05 23:47 - 2015-12-08 20:44 - 00000000 ____D C:\Users\Андрей\AppData\Local\Hostinstaller
2015-12-05 23:47 - 2015-12-05 23:47 - 00000000 ____D C:\Users\Андрей\AppData\Roaming\MyDesktop
2015-12-05 23:47 - 2015-12-05 23:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension
2015-12-05 23:46 - 2015-12-24 12:37 - 00000000 ____D C:\Users\Андрей\AppData\Local\hoGPHdsjXud
2015-12-05 23:46 - 2015-12-05 23:46 - 00000000 ____D C:\Users\Все пользователи\YVAHhBUp
2015-12-05 23:46 - 2015-12-05 23:46 - 00000000 ____D C:\Users\Все пользователи\rqRUlis
2015-12-05 23:46 - 2015-12-05 23:46 - 00000000 ____D C:\Users\Все пользователи\LoVGlmNJv
2015-12-05 23:46 - 2015-12-05 23:46 - 00000000 ____D C:\ProgramData\YVAHhBUp
2015-12-05 23:46 - 2015-12-05 23:46 - 00000000 ____D C:\ProgramData\rqRUlis
2015-12-05 23:46 - 2015-12-05 23:46 - 00000000 ____D C:\ProgramData\LoVGlmNJv
AlternateDataStreams: C:\WINDOWS\system32\Drivers\btmhsf.sys:Microsoft_Appcompat_ReinstallUpgrade
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Ярлыки

C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Public\Desktop\Google Chrome.lnk

исправьте с помощью утилиты ClearLNK.
Отчет в виде файла ClearLNK-<Дата>.log прикрепите к следующему сообщению.

Сообщите что с проблемой.

@Rain171 · 24.12.2015, 13:46 **[ТС]**

сделал

@Rain171 · 24.12.2015, 13:49 **[ТС]**

Сейчас все хорошо, полет нормальный. Большое спасибо за помощь!

@Sandor · 24.12.2015, 14:10

Завершаем:
1.

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

2.

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@Rain171 · 24.12.2015, 14:18 **[ТС]**

Сделал

@Sandor · 24.12.2015, 14:34

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.15 v.7.15.103 Внимание! Скачать обновления
^Необязательное обновление.^
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 65 v.8.0.650.17 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u66-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 18 PPAPI v.18.0.0.209 Внимание! Скачать обновления
Adobe Shockwave Player 11.6 v.11.6.6.636 Внимание! Скачать обновления

Прочтите и выполните Рекомендации после удаления вредоносного ПО

@Rain171 · 30.12.2015, 00:42 **[ТС]**

приветствую еще раз, посл лечения все проблемы ушли кроме одной, иногда работая в интернете страница как бы блокируется и нажимая на мышь открывается левый сайт, закрываю и продолжаю работать нормально дальше, периодически повторяется

@Sandor · 30.12.2015, 09:41

Это происходит в любом браузере?

@Rain171 · 30.12.2015, 10:47 **[ТС]**

В хроме, в эксплорере вроде норм, но в нем не сижу

@Sandor · 30.12.2015, 10:53

Отключите все расширения в Хроме. Если проблема исчезнет, включайте по одному, пока не найдете виновника. Название сообщите.

@Sandor 21564 / 15514 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	24.12.2015, 12:51	4
	1. Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки отметьте дополнительно: Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите. 2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@Rain171 0 / 0 / 0 Регистрация: 24.12.2015 Сообщений: 8
	24.12.2015, 13:49 [ТС]	8
	Сейчас все хорошо, полет нормальный. Большое спасибо за помощь! 0

@Sandor 21564 / 15514 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	24.12.2015, 14:10	9
	Завершаем: 1. Пожалуйста, запустите adwcleaner.exe Нажмите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. 2. Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 21564 / 15514 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	24.12.2015, 14:34	11
	------------------------------- [ Windows ] ------------------------------- Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ --------------------------------- [ IM ] ---------------------------------- Skype™ 7.15 v.7.15.103 Внимание! Скачать обновления *^Необязательное обновление.^* -------------------------------- [ Java ] --------------------------------- Java 8 Update 65 v.8.0.650.17 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u66-windows-i586.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 18 PPAPI v.18.0.0.209 Внимание! Скачать обновления Adobe Shockwave Player 11.6 v.11.6.6.636 Внимание! Скачать обновления Прочтите и выполните Рекомендации после удаления вредоносного ПО 0

@Rain171 0 / 0 / 0 Регистрация: 24.12.2015 Сообщений: 8
	30.12.2015, 00:42 [ТС]	12
	приветствую еще раз, посл лечения все проблемы ушли кроме одной, иногда работая в интернете страница как бы блокируется и нажимая на мышь открывается левый сайт, закрываю и продолжаю работать нормально дальше, периодически повторяется 0

@Sandor 21564 / 15514 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	30.12.2015, 09:41	13
	Это происходит в любом браузере? 0

@Rain171 0 / 0 / 0 Регистрация: 24.12.2015 Сообщений: 8
	30.12.2015, 10:47 [ТС]	14
	В хроме, в эксплорере вроде норм, но в нем не сижу 0

@Sandor 21564 / 15514 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	30.12.2015, 10:53	15
	Отключите все расширения в Хроме. Если проблема исчезнет, включайте по одному, пока не найдете виновника. Название сообщите. 0