Реклама и автооткрытие вкладок с рекламой в Google Chrome

@katerina-959 · Регистрация: 12.06.2016

Author24 — интернет-сервис помощи студентам

В общем, что-то не то скачала в интернете, потом начала удалять, но было уже поздно. Словила какую-то дрянь в свой браузер. Тут же касперской утилой полезла лечить, помогло во многом не искоренило проблему в целом. Стартовая страница, теперь нормальная, посковик по гуглу, но вот реклама в низу окна при открытии ссылок всё равно есть, плюс самопроизвольно открываются временами новые вкладки с разными рекламными сайтами. Плюс Your Uninstaller очень помог, поудаляла разные непонятные новый программы, которых не устанавливала.
Помоги пожалуйста

@severnyj · 12.06.2016, 20:51

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\program files (x86)\mpck\wincom_t4s.exe');
 TerminateProcessByName('c:\programdata\logic handler\set.exe');
 TerminateProcessByName('c:\program files\c8459e0045c844207df6d4a578072b4f\7ee3ad719b6924781eaddd45bcfa3c7d.exe');
 TerminateProcessByName('C:\Program Files\c8459e0045c844207df6d4a578072b4f\2b1996713ea2c6fa04bee62854c7726f.exe');
 SetServiceStart('backlh', 4);
 SetServiceStart('b529fa3a5b573f26f9708fa9cf17495d', 4);
 StopService('78060742');
 StopService('542c639e6d229e4d6e0a8e77ddab2924');
 QuarantineFile('C:\Windows\system32\zdengine.dll', '');
 QuarantineFile('C:\Program Files (x86)\ttwifi\tiantianwifi.exe', '');
 QuarantineFile('C:\Users\E784~1\AppData\Local\Temp\Updater.exe', '');
 QuarantineFile('C:\Program Files (x86)\Qifiryplohele\QifiryplohelebuilderTsk.exe', '');
 QuarantineFile('C:\Users\Екатерина\AppData\Local\PriceFountain\pricefountain.exe', '');
 QuarantineFile('C:\ProgramData\WindowsMsg\osmsg.exe', '');
 QuarantineFile('C:\Windows\Installer\{D1DBFFC8-2C2A-4D14-964A-DE83C34487A3}\_60BDBA163A3EA7FDB381F0.exe', '');
 QuarantineFile('C:\Windows\system32\DptfPolicyLpmServiceHelper.exe', '');
 QuarantineFile('C:\ProgramData\ApppazmaL\Solotech.dll', '');
 QuarantineFile('78060742.sys', '');
 QuarantineFile('C:\Program Files (x86)\Qifiryplohele\QifiryplohelebuilderSrv.html5', '');
 QuarantineFile('C:\Program Files (x86)\DB3D4494-1465674517-11E2-8CF0-28D2440FE484\hnss86D6.tmp', '');
 QuarantineFile('C:\Program Files (x86)\DB3D4494-1465674517-11E2-8CF0-28D2440FE484\jnsd6DFD.tmp', '');
 QuarantineFile('C:\Windows\system32\drivers\56014662.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\542c639e6d229e4d6e0a8e77ddab2924.sys', '');
 QuarantineFile('C:\ProgramData\Logic Handler\x86\SQLite.Interop.dll', '');
 QuarantineFile('C:\ProgramData\Logic Handler\System.Data.SQLite.dll', '');
 QuarantineFile('c:\program files\c8459e0045c844207df6d4a578072b4f\ca40b4243d281185d2e5eea068324279\nrhtmt.dll', '');
 QuarantineFile('c:\program files (x86)\mpck\wincom_t4s.exe', '');
 QuarantineFile('c:\programdata\logic handler\set.exe', '');
 QuarantineFile('c:\program files\c8459e0045c844207df6d4a578072b4f\7ee3ad719b6924781eaddd45bcfa3c7d.exe', '');
 QuarantineFile('C:\Program Files\c8459e0045c844207df6d4a578072b4f\2b1996713ea2c6fa04bee62854c7726f.exe', '');
 DeleteFile('C:\Program Files\c8459e0045c844207df6d4a578072b4f\2b1996713ea2c6fa04bee62854c7726f.exe', '32');
 DeleteFile('c:\program files\c8459e0045c844207df6d4a578072b4f\7ee3ad719b6924781eaddd45bcfa3c7d.exe', '32');
 DeleteFile('c:\program files\c8459e0045c844207df6d4a578072b4f\ca40b4243d281185d2e5eea068324279\nrhtmt.dll', '32');
 DeleteFile('C:\ProgramData\Logic Handler\System.Data.SQLite.dll', '32');
 DeleteFile('C:\ProgramData\Logic Handler\x86\SQLite.Interop.dll', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\542c639e6d229e4d6e0a8e77ddab2924.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\56014662.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\78060742.sys', '32');
 DeleteFile('C:\ProgramData\Logic Handler\set.exe', '32');
 DeleteFile('C:\Program Files (x86)\DB3D4494-1465674517-11E2-8CF0-28D2440FE484\jnsd6DFD.tmp', '32');
 DeleteFile('C:\Program Files (x86)\DB3D4494-1465674517-11E2-8CF0-28D2440FE484\hnss86D6.tmp', '32');
 DeleteFile('C:\Program Files (x86)\Qifiryplohele\QifiryplohelebuilderSrv.html5', '32');
 DeleteFile('78060742.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys', '32');
 DeleteFile('C:\Program Files (x86)\mpck\wincom_T4S.exe', '32');
 DeleteFile('C:\ProgramData\ApppazmaL\Solotech.dll', '32');
 DeleteFile('C:\Windows\Installer\{D1DBFFC8-2C2A-4D14-964A-DE83C34487A3}\_60BDBA163A3EA7FDB381F0.exe', '32');
 DeleteFile('C:\ProgramData\WindowsMsg\osmsg.exe', '32');
 DeleteFile('C:\Windows\Tasks\osTip.job', '32');
 DeleteFile('C:\Windows\system32\Tasks\osTip', '64');
 DeleteFile('C:\Users\Екатерина\AppData\Local\PriceFountain\pricefountain.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\PFExe', '64');
 DeleteFile('C:\Program Files (x86)\Qifiryplohele\QifiryplohelebuilderTsk.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\Qifiryplohele Builder', '64');
 DeleteFile('C:\Users\E784~1\AppData\Local\Temp\Updater.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\runTask', '64');
 DeleteFile('C:\Program Files (x86)\ttwifi\tiantianwifi.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\ttwifi', '64');
 DeleteFile('C:\Windows\system32\zdengine.dll', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "runTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "osTip" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "PFExe" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft Windows Video" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Qifiryplohele Builder" /F', 0, 15000, true);
 DeleteService('tsnethlpx64');
 DeleteService('SRepairDrv');
 DeleteService('QMUdisk');
 DeleteService('78060742');
 DeleteService('542c639e6d229e4d6e0a8e77ddab2924');
 DeleteService('rijufoze');
 DeleteService('QifiryplohelebuilderSrv');
 DeleteService('dowidoly');
 DeleteService('backlh');
 DeleteService('b529fa3a5b573f26f9708fa9cf17495d');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'WINCOMT4S');
BC_ImportAll;
ExecuteRepair(13);
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте через форму вверху страницы:

Отправить файлы карантина
Разрешенные имена файлов: quarantine.zip, virusinfo_autoquarantine.zip
Максимальное количество файлов: 2
Максимальный размер одного файла: 16.00 Мб

или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Прикреплять карантин к сообщению запрещено!!!

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@katerina-959 · 12.06.2016, 21:20 **[ТС]**

На электронку всё отправила. Плюс сделала повторную диагностику.

@severnyj · 12.06.2016, 21:33

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
ClearQuarantine;
 QuarantineFile('C:\Users\Екатерина\AppData\Local\DB3D4494-1465682254-11E2-8CF0-28D2440FE484\qnsx3F7D.tmp', '');
 QuarantineFile('C:\Users\Екатерина\AppData\Roaming\Alimama\Dandelion.exe', '');
 DeleteFile('C:\Users\Екатерина\AppData\Roaming\Alimama\Dandelion.exe', '32');
 DeleteFile('C:\Windows\Tasks\DandelionStarter.job', '32');
 DeleteFile('C:\Users\Екатерина\AppData\Local\DB3D4494-1465682254-11E2-8CF0-28D2440FE484\qnsx3F7D.tmp', '32');
 DeleteService('zigipyro');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте через форму вверху страницы:

Отправить файлы карантина
Разрешенные имена файлов: quarantine.zip, virusinfo_autoquarantine.zip
Максимальное количество файлов: 2
Максимальный размер одного файла: 16.00 Мб

или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Прикреплять карантин к сообщению запрещено!!!

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению.

@katerina-959 · 12.06.2016, 22:41 **[ТС]**

Всё сделала как говорили.
Файлик прикрепить не могу, пишет, что превышает объем. ниже скрин

@severnyj · 12.06.2016, 22:42

Запакуйте в архив

@katerina-959 · 13.06.2016, 16:11 **[ТС]**

Прикрепила

@Sandor · 13.06.2016, 16:18

1.

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Настройки и отметьте дополнительно:
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@katerina-959 · 13.06.2016, 16:37 **[ТС]**

У меня с первой попытки после нажатия в AdwCleaner Очистка, программа зависла и винда сама закрыла прогу, я повторила снова сканировала, снова нажала очистку, всё прошло нормально, поэтому прикрепляю 2 файла отчета.

@severnyj · 13.06.2016, 16:53

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKLM-x32 -> DefaultScope value is missing
FF Plugin-x32: @alipay.com/NPComBrg701,version=1.0.2011.701 -> C:\Windows\system32\itruscert\NPComBrg701.dll [No File]
FF Plugin HKU\S-1-5-21-4049024989-1959447421-2692232056-1001: @alibaba.com/npAliSSOLogin;version=1.0 -> C:\Program Files (x86)\AliWangWang\8.60.00C\npAliSSOLogin.dll [No File]
FF Plugin HKU\S-1-5-21-4049024989-1959447421-2692232056-1001: @alibaba.com/npwangwang;version=1.0 -> C:\Program Files (x86)\AliWangWang\8.60.00C\npwangwang.dll [No File]
CHR StartupUrls: Profile 1 -> "hxxp://mail.ru/cnt/10445?gp=821268","hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqBHMrB3AlBU..&v=20160607&uid=14CCCD02DC9EBBEC48D9787A9E0C5C52&ptid=nbyes&mode=loadm"
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
2016-06-11 21:53 - 2016-06-11 23:52 - 00000000 ____D C:\Users\Все пользователи\Lamzap
2016-06-11 21:53 - 2016-06-11 23:52 - 00000000 ____D C:\ProgramData\Lamzap
2016-06-11 21:53 - 2016-06-11 21:53 - 06867968 _____ C:\Users\Екатерина\AppData\Roaming\agent.dat
2016-06-11 21:53 - 2016-06-11 21:53 - 01760384 _____ C:\Users\Екатерина\AppData\Roaming\Sumtam.tst
2016-06-11 21:53 - 2016-06-11 21:53 - 00126464 _____ C:\Users\Екатерина\AppData\Roaming\noah.dat
2016-06-11 21:53 - 2016-06-11 21:53 - 00126464 _____ C:\Users\Екатерина\AppData\Roaming\lobby.dat
2016-06-11 21:53 - 2016-06-11 21:53 - 00072704 _____ C:\Users\Екатерина\AppData\Roaming\Dandox.tst
2016-06-11 21:53 - 2016-06-11 21:53 - 00069072 _____ C:\Users\Екатерина\AppData\Roaming\Config.xml
2016-06-11 21:53 - 2016-06-11 21:53 - 00054272 _____ C:\Users\Екатерина\AppData\Roaming\ApplicationHosting.dat
2016-06-11 21:53 - 2016-06-11 21:53 - 00005568 _____ C:\Users\Екатерина\AppData\Roaming\md.xml
2016-06-11 21:53 - 2016-06-11 21:53 - 00000000 ____D C:\Users\Екатерина\AppData\Roaming\Mozilla
2016-06-11 21:53 - 2016-06-11 21:53 - 00000000 ____D C:\Users\Все пользователи\Lamzaps
2016-06-11 21:53 - 2016-06-11 21:53 - 00000000 ____D C:\ProgramData\Lamzaps
2016-06-11 21:52 - 2016-06-12 19:57 - 00000000 ____D C:\Program Files (x86)\mpck
2016-06-11 21:52 - 2016-06-11 22:58 - 00000000 ____D C:\Users\Екатерина\AppData\Local\Apps\2.0
2016-06-11 21:52 - 2016-06-11 21:56 - 00000000 ____D C:\Program Files (x86)\FastWeb
2016-06-11 21:52 - 2016-06-11 21:52 - 00128512 _____ C:\Users\Екатерина\AppData\Roaming\Installer.dat
2016-06-11 21:52 - 2016-06-11 21:52 - 00018288 _____ C:\Users\Екатерина\AppData\Roaming\InstallationConfiguration.xml
2016-06-11 21:45 - 2016-06-12 19:57 - 00000000 ____D C:\Program Files (x86)\Qifiryplohele
2016-06-11 21:45 - 2016-06-11 21:57 - 00000000 ____D C:\Program Files (x86)\Puntehesy
2016-06-11 21:45 - 2016-06-11 21:45 - 00000000 ____D C:\Program Files (x86)\Bmotain
Task: {21E607AD-447D-46A8-95A0-6F2AE435611C} - \rde3028 -> No File <==== ATTENTION
Task: {4B79D5FC-6188-4F0B-8AD9-290B29E770E0} - \Pritc -> No File <==== ATTENTION
Task: {6873E2DA-72B2-4D5E-969F-6FE3B0691440} - \VLCUpdate -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:1CE11B51 [152]
AlternateDataStreams: C:\Users\Все пользователи\Temp:1CE11B51 [152]

cmd: ipconfig /flushdns
cmd: ipconfig /release
cmd: ipconfig /renew
cmd: bitsadmin /reset /allusers
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

@katerina-959 · 13.06.2016, 17:03 **[ТС]**

Прикрепляю

@severnyj · 13.06.2016, 17:04

Что с проблемой?

@katerina-959 · 13.06.2016, 17:05 **[ТС]**

Да вроде всё нормально, ничего не лезет ни от куда.
Спасибо большое!

@severnyj · 13.06.2016, 17:06

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Скопируйте содержимое файла в свое следующее сообщение.

@katerina-959 · 13.06.2016, 17:09 **[ТС]**

Прикрепляю

@severnyj · 13.06.2016, 17:15

Обновляйте, исправляйте:

WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления
VLC media player v.2.2.1 Внимание! Скачать обновления

Skype™ 7.23 v.7.23.105 Внимание! Скачать обновления
^Необязательное обновление.^

И читайте: Рекомендации после удаления вредоносного ПО

@katerina-959 · 13.06.2016, 17:16 **[ТС]**

Спасибочки большое при большое!!!

@severnyj · 13.06.2016, 17:22

Удачи)

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	12.06.2016, 21:33	4
	Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; ClearQuarantine; QuarantineFile('C:\Users\Екатерина\AppData\Local\DB3D4494-1465682254-11E2-8CF0-28D2440FE484\qnsx3F7D.tmp', ''); QuarantineFile('C:\Users\Екатерина\AppData\Roaming\Alimama\Dandelion.exe', ''); DeleteFile('C:\Users\Екатерина\AppData\Roaming\Alimama\Dandelion.exe', '32'); DeleteFile('C:\Windows\Tasks\DandelionStarter.job', '32'); DeleteFile('C:\Users\Екатерина\AppData\Local\DB3D4494-1465682254-11E2-8CF0-28D2440FE484\qnsx3F7D.tmp', '32'); DeleteService('zigipyro'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте через форму вверху страницы: Отправить файлы карантина Разрешенные имена файлов: quarantine.zip, virusinfo_autoquarantine.zip Максимальное количество файлов: 2 Максимальный размер одного файла: 16.00 Мб или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Прикреплять карантин к сообщению запрещено!!! Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt. Прикрепите отчет к своему следующему сообщению. 1

@katerina-959 0 / 0 / 0 Регистрация: 12.06.2016 Сообщений: 9
	12.06.2016, 22:41 [ТС]	5
	Всё сделала как говорили. Файлик прикрепить не могу, пишет, что превышает объем. ниже скрин Миниатюры 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	12.06.2016, 22:42	6
	Запакуйте в архив 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,053
	13.06.2016, 16:18	8
	1. Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки и отметьте дополнительно: Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 1

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	13.06.2016, 17:04	12
	Что с проблемой? 1

@katerina-959 0 / 0 / 0 Регистрация: 12.06.2016 Сообщений: 9
	13.06.2016, 17:05 [ТС]	13
	Да вроде всё нормально, ничего не лезет ни от куда. Спасибо большое! 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	13.06.2016, 17:06	14
	Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Временно выгрузите антивирус, файрволл и прочее защитное ПО. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение. 1

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	13.06.2016, 17:15	16
	Обновляйте, исправляйте: WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления VLC media player v.2.2.1 Внимание! Скачать обновления Skype™ 7.23 v.7.23.105 Внимание! Скачать обновления *^Необязательное обновление.^* И читайте: Рекомендации после удаления вредоносного ПО 1

@katerina-959 0 / 0 / 0 Регистрация: 12.06.2016 Сообщений: 9
	13.06.2016, 17:16 [ТС]	17
	Спасибочки большое при большое!!! 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	13.06.2016, 17:22	18
	Удачи) 0