Открываются и не закрываются десятки вкладок с рекламными сайтами

@Злобный гоблин · Регистрация: 26.04.2016

Author24 — интернет-сервис помощи студентам

Добрый день! У меня огромная проблема: уже почти 2 недели мой компьютер открывает кучу вкладок с рекламой и прочим "хламом", тормозит, открывает не те сайты, которые "просят", " перескакивает и т. д. Мои попытки что- либо исправить не увенчались успехом Я в отчаянии, очень надеюсь на Вашу помощь!Жду с нетерпением

@Sandor · 26.04.2016, 11:18

Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@Злобный гоблин · 26.04.2016, 11:54 **[ТС]**

Хорошо! Спасибо, отправляю логи

@Sandor · 26.04.2016, 12:06

Внимание! Рекомендации написаны специально для пользователя Злобный гоблин. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

ImageCropResize
MediaGet
Video and Audio Plugin UBar
Zaxar Games Browser 4
Служба автоматического обновления программ

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\Артём\appdata\roaming\nssm.exe');
 TerminateProcessByName('c:\program files (x86)\zaxar\zaxarloader.exe');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSDefenseBT64.sys','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys','');
 QuarantineFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','');
 QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('c:\users\Артём\appdata\roaming\nssm.exe', '');
 QuarantineFile('c:\program files (x86)\zaxar\zaxarloader.exe', '');
 QuarantineFile('C:\Users\Артём\AppData\Roaming\Uninstall.exe', '');
 QuarantineFile('C:\Users\Артём\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Интернет браузер Phoenix.lnk', '');
 QuarantineFile('C:\Users\Артём\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Интернет браузер Phoenix.lnk', '');
 QuarantineFile('C:\Users\Артём\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk', '');
 QuarantineFile('C:\Users\Артём\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
 QuarantineFile('C:\Users\Артём\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk', '');
 QuarantineFile('C:\Users\Артём\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Disabled Startup\Punto Switcher.lnk', '');
 QuarantineFile('C:\Program Files (x86)\Yandex\Punto Switcher\punto.url', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Punto Switcher\Punto Switcher.lnk', '');
 QuarantineFile('C:\Users\Артём\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Артём\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Chromе.lnk', '');
 QuarantineFile('C:\Users\Артём\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
 QuarantineFile('C:\Users\Артём\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Internet Ехplorеr Вrоwser.lnk', '');
 QuarantineFile('C:\Users\Артём\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Артём\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Gооglе Сhromе.lnk', '');
 QuarantineFile('C:\Users\Артём\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Taz в Розыске\Играть.lnk', '');
 QuarantineFile('C:\ProgramData\Yandex\Elements\help.url', '');
 QuarantineFile('C:\Users\Артём\AppData\Local\RTALjeqYIy\UjNXbpxaI2.bat', '');
 QuarantineFile('C:\ProgramData\VchlaP\fXbwLIUQwVL4.bat', '');
 QuarantineFile('C:\Program Files (x86)\TazWanted\TazLauncher.exe.bat', '');
 QuarantineFile('C:\Users\Артём\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico', '');
 QuarantineFileF('C:\Users\Артём\AppData\Local\RTALjeqYIy', '*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\VchlaP', '*', true, '', 0, 0);
 QuarantineFileF('C:\Program Files (x86)\TazWanted', '*', true, '', 0, 0);
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSDefenseBT64.sys','32');
 DeleteFile('C:\Windows\Tasks\At1.job', '64');
 DeleteFile('C:\Windows\Tasks\At2.job', '64');
 DeleteFile('C:\Windows\Tasks\At3.job', '64');
 DeleteFile('c:\users\Артём\appdata\roaming\nssm.exe', '32');
 DeleteFile('c:\program files (x86)\zaxar\zaxarloader.exe', '32');
 DeleteFile('C:\Users\Артём\AppData\Local\RTALjeqYIy\UjNXbpxaI2.bat', '32');
 DeleteFile('C:\Users\Артём\AppData\Roaming\Uninstall.exe', '32');
 DeleteFile('C:\Users\Артём\AppData\Local\RTALjeqYIy\UjNXbpxaI2.bat', '');
 DeleteFile('C:\ProgramData\VchlaP\fXbwLIUQwVL4.bat', '');
 DeleteFile('C:\Program Files (x86)\TazWanted\TazLauncher.exe.bat', '');
 DeleteFile('C:\Users\Артём\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico', '');
 ExecuteFile('schtasks.exe', '/delete /TN "At1" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "At2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "At3" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{1ECCB92E-F56B-402F-AC6F-2DBB4B2A18A5}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{6D62DF62-71FF-4A0B-8F55-5E2C48AB2157}" /F', 0, 15000, true);
 DeleteService('TSDefenseBt');
 DeleteService('TS888x64');
 DeleteService('TAOAccelerator');
 DeleteService('QQSysMonX64');
 DeleteService('QMUdisk');
 DeleteService('clr_optimization_v1.0');
 DeleteService('clr_optimization_v1.02');
 DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
 DeleteFileMask('C:\Users\Артём\AppData\Local\RTALjeqYIy', '*', true);
 DeleteFileMask('C:\ProgramData\VchlaP', '*', true);
 DeleteFileMask('C:\Program Files (x86)\TazWanted', '*', true);
 DeleteDirectory('c:\program files (x86)\zaxar');
 DeleteDirectory('C:\Users\Артём\AppData\Local\RTALjeqYIy');
 DeleteDirectory('C:\ProgramData\VchlaP');
 DeleteDirectory('C:\Program Files (x86)\TazWanted');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM','EventMessageFile');
ExecuteSysClean;
 ExecuteRepair(4);
 ExecuteRepair(13);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте и прикрепите лог сканирования AdwCleaner.

@Злобный гоблин · 26.04.2016, 13:49 **[ТС]**

Спасибо большое, если я правильно понимаю вот это

@Sandor · 26.04.2016, 13:54

Нет, не правильно! Перечитайте внимательно п.2

@Злобный гоблин · 26.04.2016, 13:58 **[ТС]**

ClearLNK by Alex Dragokas ver. 2.9.0.7

OS: x64 Windows 7 Pro, 6.1.7601, Service Pack: 1
Time: 26.04.2016 - 13:56
Language: OS: RU (0x419). Display: RU (0x419). Non-Unicode: RU (0x419)
Elevated: Yes
User: user (group: Administrator). SM=SingleUserTS, PT=Workstation.

_____________________________ Начало лога ______________________________
.
[WARN] 1 "C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Интернет.lnk" -> [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (уже вылечен)
[WARN] 2 "C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Интернет.lnk" -> [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (уже вылечен)
[WARN] 3 "C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Интернет.lnk" -> [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (уже вылечен)
[WARN] 4 "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет.lnk" -> [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (уже вылечен)
[WARN] 5 "C:\Users\user\Desktop\Интернет.lnk" -> [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (уже вылечен)
[WARN] 6 "C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk" -> [ "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.mail.ru ] (уже вылечен)
[WARN] 7 "C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru.lnk" -> [ "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.mail.ru ] (уже вылечен)
.

______________________________ Статистика ______________________________
Лечение запущено: 2 раза за сегодня.

Всего обработано: 7

Предупреждений: 7
____________________________ Конец отчета ______________________________CRC32: 91FC72CA

@Злобный гоблин · 26.04.2016, 14:02 **[ТС]**

вот этот файл?

@Sandor · 26.04.2016, 14:03

Жду еще п.4
(Отчеты, пожалуйста, прикрепляйте к сообщению, а не вставляйте в него)

@Злобный гоблин · 26.04.2016, 14:10 **[ТС]**

отчет

@Sandor · 26.04.2016, 14:14

1.

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Настройки отметьте дополнительно:
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@Злобный гоблин · 26.04.2016, 16:07 **[ТС]**

отчеты

@Sandor · 26.04.2016, 16:14

Злобный гоблин, логи FRST собирались на том же компьютере? Впечатление, что на другом.

@Злобный гоблин 0 / 0 / 0 Регистрация: 26.04.2016 Сообщений: 7
		1
	Открываются и не закрываются десятки вкладок с рекламными сайтами 26.04.2016, 11:12. Показов 571. Ответов 12 Метки нет (Все метки) Добрый день! У меня огромная проблема: уже почти 2 недели мой компьютер открывает кучу вкладок с рекламой и прочим "хламом", тормозит, открывает не те сайты, которые "просят", " перескакивает и т. д. Мои попытки что- либо исправить не увенчались успехом Я в отчаянии, очень надеюсь на Вашу помощь!Жду с нетерпением 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	26.04.2016, 11:18	2
	Здравствуйте! Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@Злобный гоблин 0 / 0 / 0 Регистрация: 26.04.2016 Сообщений: 7
	26.04.2016, 13:49 [ТС]	5
	Спасибо большое, если я правильно понимаю вот это 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	26.04.2016, 13:54	6
	Нет, не правильно! Перечитайте внимательно п.2 0

@Злобный гоблин 0 / 0 / 0 Регистрация: 26.04.2016 Сообщений: 7
	26.04.2016, 13:58 [ТС]	7
	ClearLNK by Alex Dragokas ver. 2.9.0.7 OS: x64 Windows 7 Pro, 6.1.7601, Service Pack: 1 Time: 26.04.2016 - 13:56 Language: OS: RU (0x419). Display: RU (0x419). Non-Unicode: RU (0x419) Elevated: Yes User: user (group: Administrator). SM=SingleUserTS, PT=Workstation. _____________________________ Начало лога ______________________________ . [WARN] 1 "C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Интернет.lnk" -> [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (уже вылечен) [WARN] 2 "C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Интернет.lnk" -> [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (уже вылечен) [WARN] 3 "C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Интернет.lnk" -> [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (уже вылечен) [WARN] 4 "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет.lnk" -> [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (уже вылечен) [WARN] 5 "C:\Users\user\Desktop\Интернет.lnk" -> [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (уже вылечен) [WARN] 6 "C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk" -> [ "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.mail.ru ] (уже вылечен) [WARN] 7 "C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru.lnk" -> [ "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.mail.ru ] (уже вылечен) . ______________________________ Статистика ______________________________ Лечение запущено: 2 раза за сегодня. Всего обработано: 7 Предупреждений: 7 ____________________________ Конец отчета ______________________________CRC32: 91FC72CA 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	26.04.2016, 14:03	9
	Жду еще п.4 (Отчеты, пожалуйста, прикрепляйте к сообщению, а не вставляйте в него) 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	26.04.2016, 14:14	11
	1. Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки отметьте дополнительно: Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	26.04.2016, 16:14	13
	Злобный гоблин, логи FRST собирались на том же компьютере? Впечатление, что на другом. 0