Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.75/4: Рейтинг темы: голосов - 4, средняя оценка - 4.75
Bondy
0 / 0 / 0
Регистрация: 04.06.2015
Сообщений: 16
1

Браузер Internet Explorer самостоятельно открывает ссылки с рекламой

27.06.2016, 08:28. Просмотров 780. Ответов 9
Метки нет (Все метки)

Помогите, пожалуйста. Браузер Internet Explorer открывает левые сайты с порнографией и рекламой, самостоятельно. Помогите решить проблему.
0
Вложения
Тип файла: zip CollectionLog-2016.06.27-08.26.zip (120.1 Кб, 2 просмотров)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
27.06.2016, 08:28
Ответы с готовыми решениями:

Браузер самостоятельно открывает вкладки с рекламой
Браузер самостоятельно открывает вкладки с рекламой(даже когда браузер не запущен, сам...

Браузер самостоятельно открывает новые вкладки с рекламой
Браузер сам открывает новые вкладки, или вообще сам запускается и открывает окно с рекламой...

Вместо Internet Explorer открывает Opera с рекламой
Добрый день! Когда пытаюсь запустить Internet Explorer, открывается Opera с рекламой. Подскажите,...

браузер (Хром) самостоятельно открывает вкладку с навязчивой рекламой
Уважаемые программисты! Совсем недавно обнаружил, что браузер (Хром) самостоятельно открывает...

Браузер сам открывает ссылки с рекламой
Добрый день. Вчера возникла проблема , браузер сам открывается с ссылками на различную рекламу с...

9
Sandor
Вирусоборец
14535 / 12185 / 2012
Регистрация: 08.10.2012
Сообщений: 49,535
27.06.2016, 08:42 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Bondy. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Body Text Feathering
Reimage Repair
Служба автоматического обновления программ

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\program files (x86)\fb1c3eb8-1466666426-cc50-6f11-9fdb8bef920a\hnsmd548.tmp');
     TerminateProcessByName('c:\program files (x86)\fb1c3eb8-1466666426-cc50-6f11-9fdb8bef920a\jnsgbfd2.tmp');
     TerminateProcessByName('c:\program files (x86)\fb1c3eb8-1466666426-cc50-6f11-9fdb8bef920a\knsn457b.tmp');
     TerminateProcessByName('c:\users\ДимаИра\appdata\local\fb1c3eb8-1467015003-cc50-6f11-9fdb8bef920a\qnsh96b5.tmp');
     StopService('dowidoly');
     StopService('qujipetozbt');
     StopService('rijufoze');
     QuarantineFileF('c:\program files (x86)\badu', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\program files (x86)\kinoroom browser', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\димаира\appdata\local\systemdir', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('c:\program files (x86)\fb1c3eb8-1466666426-cc50-6f11-9fdb8bef920a\hnsmd548.tmp', '');
     QuarantineFile('c:\program files (x86)\fb1c3eb8-1466666426-cc50-6f11-9fdb8bef920a\jnsgbfd2.tmp', '');
     QuarantineFile('c:\program files (x86)\fb1c3eb8-1466666426-cc50-6f11-9fdb8bef920a\knsn457b.tmp', '');
     QuarantineFile('c:\users\ДимаИра\appdata\local\fb1c3eb8-1467015003-cc50-6f11-9fdb8bef920a\qnsh96b5.tmp', '');
     QuarantineFile('C:\Users\0025~1\AppData\Local\Temp\{B902BA26-AEBE-4E90-BEE2-0E371E0B54E8}\{A8216E52-BB79-4E94-AEAA-48A42DADE31A}.tmp', '');
     QuarantineFile('C:\Users\0025~1\AppData\Local\Temp\{B902BA26-AEBE-4E90-BEE2-0E371E0B54E8}\{F7B82DBE-D45D-488D-9581-E969971BEA57}.tmp', '');
     QuarantineFile('C:\Users\0025~1\AppData\Local\Temp\{B902BA26-AEBE-4E90-BEE2-0E371E0B54E8}\{850CB47E-AD13-44AF-9EBD-18BDCF7B9B85}.tmp', '');
     QuarantineFile('C:\Users\0025~1\AppData\Local\Temp\{B902BA26-AEBE-4E90-BEE2-0E371E0B54E8}\{7A28A39F-5BBA-4343-AE97-28D41A432F16}.tmp', '');
     QuarantineFile('C:\Users\0025~1\AppData\Local\Temp\{B902BA26-AEBE-4E90-BEE2-0E371E0B54E8}\{6F3EF744-0527-4B42-89FE-FB907DF2DC7D}.tmp', '');
     QuarantineFile('C:\Program Files (x86)\badu\uc.exe', '');
     QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '');
     QuarantineFile('C:\Users\ДимаИра\AppData\Local\SystemDir\nethost.exe', '');
     QuarantineFile('C:\Users\ДимаИра\AppData\Local\Temp\00014001\casrss.exe', '');
     QuarantineFile('C:\Users\0025~1\AppData\Local\Temp\VirusRemover.exe', '');
     QuarantineFile('C:\PROGRA~3\389a4be0\67d72b73.dll', '');
     QuarantineFile('C:\Users\ДимаИра\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
     QuarantineFile('C:\Users\ДимаИра\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk', '');
     QuarantineFile('C:\Users\ДимаИра\Favorites\Links\Интернет.url', '');
     ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Pritc" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "VirusRemover" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{2F794BFC-8DBF-4EA9-6796-45B76C994316}" /F', 0, 15000, true);
     DeleteFile('c:\program files (x86)\fb1c3eb8-1466666426-cc50-6f11-9fdb8bef920a\hnsmd548.tmp', '32');
     DeleteFile('c:\program files (x86)\fb1c3eb8-1466666426-cc50-6f11-9fdb8bef920a\jnsgbfd2.tmp', '32');
     DeleteFile('c:\program files (x86)\fb1c3eb8-1466666426-cc50-6f11-9fdb8bef920a\knsn457b.tmp', '32');
     DeleteFile('c:\users\ДимаИра\appdata\local\fb1c3eb8-1467015003-cc50-6f11-9fdb8bef920a\qnsh96b5.tmp', '32');
     DeleteFile('C:\Users\0025~1\AppData\Local\Temp\{B902BA26-AEBE-4E90-BEE2-0E371E0B54E8}\{A8216E52-BB79-4E94-AEAA-48A42DADE31A}.tmp', '32');
     DeleteFile('C:\Users\0025~1\AppData\Local\Temp\{B902BA26-AEBE-4E90-BEE2-0E371E0B54E8}\{F7B82DBE-D45D-488D-9581-E969971BEA57}.tmp', '32');
     DeleteFile('C:\Users\0025~1\AppData\Local\Temp\{B902BA26-AEBE-4E90-BEE2-0E371E0B54E8}\{850CB47E-AD13-44AF-9EBD-18BDCF7B9B85}.tmp', '32');
     DeleteFile('C:\Users\0025~1\AppData\Local\Temp\{B902BA26-AEBE-4E90-BEE2-0E371E0B54E8}\{7A28A39F-5BBA-4343-AE97-28D41A432F16}.tmp', '32');
     DeleteFile('C:\Users\0025~1\AppData\Local\Temp\{B902BA26-AEBE-4E90-BEE2-0E371E0B54E8}\{6F3EF744-0527-4B42-89FE-FB907DF2DC7D}.tmp', '32');
     DeleteFile('C:\Program Files (x86)\badu\uc.exe', '32');
     DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '32');
     DeleteFile('C:\Users\ДимаИра\AppData\Local\SystemDir\nethost.exe', '32');
     DeleteFile('C:\Users\ДимаИра\AppData\Local\Temp\00014001\casrss.exe', '32');
     DeleteFile('C:\Users\0025~1\AppData\Local\Temp\VirusRemover.exe', '32');
     DeleteFile('C:\PROGRA~3\389a4be0\67d72b73.dll', '32');
     DeleteFileMask('c:\program files (x86)\badu', '*', true);
     DeleteFileMask('c:\program files (x86)\kinoroom browser', '*', true);
     DeleteFileMask('c:\users\димаира\appdata\local\systemdir', '*', true);
     DeleteDirectory('c:\program files (x86)\badu');
     DeleteDirectory('c:\program files (x86)\kinoroom browser');
     DeleteDirectory('c:\users\димаира\appdata\local\systemdir');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','apphide');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','xhkavxrvis');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Kinoroom Browser','command');
     DeleteService('dowidoly');
     DeleteService('qujipetozbt');
     DeleteService('rijufoze');
    ExecuteSysClean;
     ExecuteRepair(4);
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
Bondy
0 / 0 / 0
Регистрация: 04.06.2015
Сообщений: 16
27.06.2016, 21:49  [ТС] 3
Спасибо! Все сделала, вот логи
0
Вложения
Тип файла: log ClearLNK-27.06.2016_21-25.log (6.1 Кб, 1 просмотров)
Тип файла: zip AdwCleaner[S1].zip (6.3 Кб, 1 просмотров)
Sandor
Вирусоборец
14535 / 12185 / 2012
Регистрация: 08.10.2012
Сообщений: 49,535
28.06.2016, 08:44 4
1.
  • Запустите повторно AdwCleaner (by TollsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки и отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
28.06.2016, 08:44
Bondy
0 / 0 / 0
Регистрация: 04.06.2015
Сообщений: 16
28.06.2016, 22:00  [ТС] 5
Большое спасибо! Вот логи:
0
Вложения
Тип файла: txt AdwCleaner[C1].txt (1.6 Кб, 2 просмотров)
Тип файла: rar FRST.rar (43.0 Кб, 2 просмотров)
Sandor
Вирусоборец
14535 / 12185 / 2012
Регистрация: 08.10.2012
Сообщений: 49,535
29.06.2016, 08:44 6
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\ZipTool\JZipExt.dll No File
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\їмС№\X64\KZipShell.dll [2016-06-27] ()
FF Extension: No Name - C:\Users\ДимаИра\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\amo@dealplyshopping.com [not found]
FF Extension: No Name - C:\Users\ДимаИра\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\iobitascsurfingprotection@iobit.com [not found]
FF HKLM-x32\...\Firefox\Extensions: [VIP5X@verisign.com] - C:\Program Files (x86)\Symantec\VIP Access Client => not found
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.trotux.com/?z=972cd96b7e8d870943d53a4g1z9qfq8q5q0o8w6mdq&from=qca&uid=HitachiXHDS721050CLA660_JP1592FM0UNDTE0UNDTEX&type=hp"
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
S2 mrupdsrv; "C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe" --s [X]
S2 QQMicroGameBoxService; C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.4.9\QQMicroGameBoxService.exe [X]
S2 ziphost; c:\program files\ziptool\ziphost.dll [X]
S1 ZipProtect; \??\c:\program files\ziptool\ZipProtect64.sys [X]
2016-06-27 08:05 - 2016-06-27 08:05 - 00000000 ____D C:\Users\ДимаИра\AppData\Roaming\Kuaizip
2016-06-26 22:20 - 2016-06-26 22:20 - 00047736 _____ (Tencent) C:\Windows\system32\Drivers\TenCommProtect64.sys
2016-06-26 21:24 - 2016-06-23 14:36 - 00724760 _____ C:\Users\ДимаИра\AppData\Roaming\QQGameDownloader_21114.EXE
2016-06-26 21:24 - 2016-02-18 12:10 - 05267952 _____ () C:\Users\ДимаИра\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-06-26 21:22 - 2016-06-26 21:22 - 00208776 _____ C:\Windows\system32\Drivers\brujjfcmkcejctic.sys
2016-06-24 13:13 - 2016-06-24 13:13 - 00208776 _____ C:\Windows\system32\Drivers\zjzwmpkjbyvtaujlgw.sys
2016-06-24 12:50 - 2016-06-24 12:50 - 00208776 _____ C:\Windows\system32\Drivers\vtgndkdaauoecjvquy.sys
2016-06-24 12:48 - 2016-06-24 12:48 - 00208776 _____ C:\Windows\system32\Drivers\ctnmjzeecrixavyq.sys
2016-06-24 12:41 - 2016-06-24 12:41 - 00208776 _____ C:\Windows\system32\Drivers\hfiawehgfhezroqpwgd.sys
2016-06-24 12:35 - 2016-06-24 12:35 - 00208776 _____ C:\Windows\system32\Drivers\tsyhvtttuvdwddzbcmp.sys
2016-06-24 12:34 - 2016-06-24 12:34 - 00208776 _____ C:\Windows\system32\Drivers\yumlpmvpdourwbeuqeiu.sys
2016-06-24 12:34 - 2016-06-24 12:34 - 00208776 _____ C:\Windows\system32\Drivers\uhzjjvdssqrhtcses.sys
2016-06-24 12:34 - 2016-06-24 12:34 - 00208776 _____ C:\Windows\system32\Drivers\edtpbhvtezmthkadssvj.sys
2016-06-24 12:34 - 2016-06-24 12:34 - 00208776 _____ C:\Windows\system32\Drivers\csbmnvqbtjcucuqqp.sys
2016-06-24 12:34 - 2016-06-24 12:34 - 00208776 _____ C:\Windows\system32\Drivers\cefilkthoriazxzo.sys
2016-06-24 12:34 - 2016-06-24 12:34 - 00000000 _____ C:\Windows\system32\Drivers\njgupwcmtyatlbod.sys
2016-06-24 12:32 - 2016-06-24 12:32 - 00208776 _____ C:\Windows\system32\Drivers\zaygfgpextmikxufmmwf.sys
2016-06-24 12:32 - 2016-06-24 12:32 - 00208776 _____ C:\Windows\system32\Drivers\nmwjlnnpnzftmorxj.sys
2016-06-24 12:31 - 2016-06-24 12:31 - 00208776 _____ C:\Windows\system32\Drivers\zxsadiznjfvejtciqizv.sys
2016-06-24 12:31 - 2016-06-24 12:31 - 00208776 _____ C:\Windows\system32\Drivers\jtcyfjzhgknyaxqgnp.sys
2016-06-24 12:31 - 2016-06-24 12:31 - 00208776 _____ C:\Windows\system32\Drivers\gqakulszwfpuhilmasl.sys
2016-06-24 12:30 - 2016-06-24 12:30 - 00208776 _____ C:\Windows\system32\Drivers\vcqgmlczridmikxrdo.sys
2016-06-24 12:30 - 2016-06-24 12:30 - 00208776 _____ C:\Windows\system32\Drivers\jsytcpqbhrbuhxifiej.sys
2016-06-24 12:30 - 2016-06-24 12:30 - 00208776 _____ C:\Windows\system32\Drivers\gsfahiumzjyrzvg.sys
2016-06-24 12:30 - 2016-06-24 12:30 - 00208776 _____ C:\Windows\system32\Drivers\bxwdrkduhbwkhjzow.sys
2016-06-24 12:30 - 2016-06-24 12:30 - 00000000 _____ C:\Windows\system32\Drivers\mtmzpkprklfcwqmas.sys
2016-06-24 12:22 - 2016-06-24 12:22 - 00208776 _____ C:\Windows\system32\Drivers\ijrowsuoqsjarwtnpz.sys
2016-06-24 12:17 - 2016-06-24 12:17 - 00208776 _____ C:\Windows\system32\Drivers\ypuwtbsldxnahswqdd.sys
2016-06-24 12:15 - 2016-06-24 12:15 - 00208776 _____ C:\Windows\system32\Drivers\ygmqgozwthmlogyhosly.sys
2016-06-24 12:08 - 2016-06-24 12:08 - 00208776 _____ C:\Windows\system32\Drivers\gtrbqoldvsnhynlmy.sys
2016-06-24 12:03 - 2016-06-24 12:03 - 00208776 _____ C:\Windows\system32\Drivers\vgibkefrfxpbqlkzyoft.sys
2016-06-24 11:54 - 2016-06-24 11:54 - 00208776 _____ C:\Windows\system32\Drivers\spttbrurmgvzhvkjnnicz.sys
2016-06-24 11:50 - 2016-06-24 11:50 - 00208776 _____ C:\Windows\system32\Drivers\eufaryekurdnzktuw.sys
2016-06-24 11:48 - 2016-06-24 11:48 - 00208776 _____ C:\Windows\system32\Drivers\gpunsqvzfxwmkyfcmm.sys
2016-06-24 11:47 - 2016-06-24 11:47 - 00208776 _____ C:\Windows\system32\Drivers\ovimttxtyuvnfiognaxg.sys
2016-06-24 11:46 - 2016-06-24 11:46 - 00208776 _____ C:\Windows\system32\Drivers\hxdyanzmtqponqnf.sys
2016-06-24 11:45 - 2016-06-24 11:45 - 00208776 _____ C:\Windows\system32\Drivers\zkmhuipxzhxomztrt.sys
2016-06-24 11:40 - 2016-06-24 11:40 - 00208776 _____ C:\Windows\system32\Drivers\cnvkifzgfqssnefirk.sys
2016-06-24 11:39 - 2016-06-24 11:39 - 00208776 _____ C:\Windows\system32\Drivers\wcghnugstysdzzyb.sys
2016-06-24 11:36 - 2016-06-24 11:36 - 00208776 _____ C:\Windows\system32\Drivers\rtglzrdrikaisvhlom.sys
2016-06-24 11:34 - 2016-06-24 11:34 - 00208776 _____ C:\Windows\system32\Drivers\slostcozaxxgvbgkb.sys
2016-06-24 11:34 - 2016-06-24 11:34 - 00208776 _____ C:\Windows\system32\Drivers\ehlkyciuspsfmflzc.sys
2016-06-24 11:33 - 2016-06-24 11:33 - 00208776 _____ C:\Windows\system32\Drivers\tupvvywnnqqnigtpyz.sys
2016-06-24 11:32 - 2016-06-24 11:32 - 00208776 _____ C:\Windows\system32\Drivers\mywksvbiayftkacway.sys
2016-06-24 11:31 - 2016-06-24 11:31 - 00208776 _____ C:\Windows\system32\Drivers\arjwamprveeclkfqxq.sys
2016-06-24 11:30 - 2016-06-24 11:30 - 00208776 _____ C:\Windows\system32\Drivers\npofeirpnunpkmqyfmp.sys
2016-06-24 11:29 - 2016-06-24 11:30 - 00208776 _____ C:\Windows\system32\Drivers\bpkrdvmanxvpsblzfg.sys
2016-06-24 11:06 - 2016-06-24 11:06 - 00208776 _____ C:\Windows\system32\Drivers\qznkbzutfhvgraoxuuw.sys
2016-06-24 11:05 - 2016-06-24 11:05 - 00208776 _____ C:\Windows\system32\Drivers\dteptewhcxzhivwygq.sys
2016-06-24 11:03 - 2016-06-24 11:03 - 00208776 _____ C:\Windows\system32\Drivers\ddqxwgoprjfyqfgkml.sys
2016-06-24 11:02 - 2016-06-24 11:02 - 00000000 _____ C:\Windows\system32\Drivers\lbamjaeudnhilol.sys
2016-06-24 11:01 - 2016-06-24 11:01 - 00208776 _____ C:\Windows\system32\Drivers\isswshlseejiedvqye.sys
2016-06-24 10:58 - 2016-06-24 10:58 - 00208776 _____ C:\Windows\system32\Drivers\mivmmbjllmwxxpdm.sys
2016-06-24 10:58 - 2016-06-24 10:58 - 00208776 _____ C:\Windows\system32\Drivers\kbyvckbachyvborzse.sys
2016-06-24 10:49 - 2016-06-24 10:49 - 00208776 _____ C:\Windows\system32\Drivers\ytjujwzbtgeqgekata.sys
2016-06-24 10:47 - 2016-06-24 10:47 - 00208776 _____ C:\Windows\system32\Drivers\lyabbrnzqyzaegwzp.sys
2016-06-24 10:47 - 2016-06-24 10:47 - 00208776 _____ C:\Windows\system32\Drivers\lgxthdndptsvidjdy.sys
2016-06-24 10:43 - 2016-06-24 10:43 - 00208776 _____ C:\Windows\system32\Drivers\nyvmbiqcynkomlst.sys
2016-06-24 10:36 - 2016-06-24 10:36 - 00208776 _____ C:\Windows\system32\Drivers\jisotcenoebbdvpjo.sys
2016-06-24 10:03 - 2016-06-24 10:03 - 00208776 _____ C:\Windows\system32\Drivers\zclrmemobwhunfkmd.sys
2016-06-24 09:52 - 2016-06-24 09:52 - 00208776 _____ C:\Windows\system32\Drivers\ymhifqkoxhlpvvxbpf.sys
2016-06-24 09:36 - 2016-06-24 09:36 - 00208776 _____ C:\Windows\system32\Drivers\tzzlzzmbfcwlcqgcnd.sys
2016-06-24 09:33 - 2016-06-24 09:33 - 00208776 _____ C:\Windows\system32\Drivers\pzxjkasaoclstvpn.sys
2016-06-24 09:26 - 2016-06-24 09:26 - 00208776 _____ C:\Windows\system32\Drivers\vzmsiksiqjbhbrfrkyd.sys
2016-06-24 08:54 - 2016-06-24 08:54 - 00208776 _____ C:\Windows\system32\Drivers\jfmxrdjnqkrhnnaov.sys
2016-06-24 08:46 - 2016-06-24 08:46 - 00208776 _____ C:\Windows\system32\Drivers\cyrkashornkegcskev.sys
2016-06-24 08:45 - 2016-06-24 08:45 - 00208776 _____ C:\Windows\system32\Drivers\vufnjzmctvqvvwpfi.sys
2016-06-24 00:01 - 2016-06-24 00:01 - 00208776 _____ C:\Windows\system32\Drivers\ubpkddxezjrkvzpxrdt.sys
2016-06-24 00:01 - 2016-06-24 00:01 - 00208776 _____ C:\Windows\system32\Drivers\oystecrhexgpimbx.sys
2016-06-24 00:01 - 2016-06-24 00:01 - 00208776 _____ C:\Windows\system32\Drivers\hqabvcgvksqnsceb.sys
2016-06-24 00:00 - 2016-06-24 00:00 - 00208776 _____ C:\Windows\system32\Drivers\jfcrtzensadmomlgqw.sys
2016-06-24 00:00 - 2016-06-24 00:00 - 00208776 _____ C:\Windows\system32\Drivers\epnqnpjflnynrue.sys
2016-06-24 00:00 - 2016-06-24 00:00 - 00000000 _____ C:\Windows\system32\Drivers\exxusgrzxmkfszd.sys
2016-06-23 23:59 - 2016-06-23 23:59 - 00208776 _____ C:\Windows\system32\Drivers\vcrzbrfkfzdpeeeqar.sys
2016-06-23 23:59 - 2016-06-23 23:59 - 00000000 _____ C:\Windows\system32\Drivers\vpvfmgpwfmhoadue.sys
2016-06-23 23:51 - 2016-06-23 23:51 - 00208776 _____ C:\Windows\system32\Drivers\iwaifclvxolhmzjhwng.sys
2016-06-23 23:50 - 2016-06-23 23:50 - 00208776 _____ C:\Windows\system32\Drivers\ywlqldnmxmlbhklk.sys
2016-06-23 23:50 - 2016-06-23 23:50 - 00208776 _____ C:\Windows\system32\Drivers\rvpdsgdeiuxpjkwuvbh.sys
2016-06-23 23:50 - 2016-06-23 23:50 - 00208776 _____ C:\Windows\system32\Drivers\flzxbnsiayvzofkrc.sys
2016-06-23 23:50 - 2016-06-23 23:50 - 00208776 _____ C:\Windows\system32\Drivers\dedzbuufogyxozekdapul.sys
2016-06-23 23:49 - 2016-06-23 23:49 - 00208776 _____ C:\Windows\system32\Drivers\vcwcozhiaagwvhep.sys
2016-06-23 23:48 - 2016-06-23 23:48 - 00208776 _____ C:\Windows\system32\Drivers\enogxjrjuygvgpkidpz.sys
2016-06-23 10:22 - 2016-05-11 08:31 - 00208776 _____ C:\Windows\system32\Drivers\askProtect64.sys
2016-06-23 09:16 - 2016-06-23 10:45 - 00000000 ____D C:\Users\ДимаИра\AppData\Roaming\ProShopper
C:\Users\ДимаИра\chrome_installer.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Chrome установлен тестовой версии. Сохраните нужные закладки и удалите. Скачайте актуальную версию и установите.
0
Bondy
0 / 0 / 0
Регистрация: 04.06.2015
Сообщений: 16
29.06.2016, 22:22  [ТС] 7
Всё сделала, но китайская программа с компа не исчезла(((
0
Вложения
Тип файла: txt Fixlog.txt (18.6 Кб, 2 просмотров)
Sandor
Вирусоборец
14535 / 12185 / 2012
Регистрация: 08.10.2012
Сообщений: 49,535
30.06.2016, 09:50 8
Подготовьте новый CollectionLog. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
Bondy
0 / 0 / 0
Регистрация: 04.06.2015
Сообщений: 16
30.06.2016, 22:11  [ТС] 9
все сделала!
0
Вложения
Тип файла: zip CollectionLog-2016.06.30-22.10.zip (119.1 Кб, 2 просмотров)
Sandor
Вирусоборец
14535 / 12185 / 2012
Регистрация: 08.10.2012
Сообщений: 49,535
01.07.2016, 09:55 10
Хм, логи собраны очень устаревшей версией Автологера. Удивительно, т.к. первые были собраны актуальной на тот момент.

Удалите Autologger и созданную им папку вместе с содержимым, скачайте еще раз и соберите свежий CollectionLog.
0
01.07.2016, 09:55
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
01.07.2016, 09:55

Браузер (Microsoft Edge) сам запускается и открывает ссылки с рекламой
После неудачной установки &quot;левой&quot; проги (конвертера) появилась проблема - браузер Microsoft Edge...

Автоматом скачивает разные программы и игры, открывает разные ссылки через Internet Explorer
скачал приложение из виндовс маркета торрекс для открытия фалов торрента скачал что мне надо после...

Google Chrome самостоятельно открывает открывает вкладки с разнообразной рекламой
При запуске браузера открываются вкладки, проверял Avast IS, току ноль. Подозрительных программ не...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.