|
0 / 0 / 0
Регистрация: 17.12.2016
Сообщений: 29
|
|
| 1 | |
Открывается реклама в браузерах17.12.2016, 23:55. Показов 460. Ответов 17
Метки нет (Все метки)
0
|
|
(| 17.12.2016, 23:55 | |
|
Ответы с готовыми решениями:
17
В браузерах открывается реклама
В браузерах самопроизвольно открывается реклама Автоматически открывается реклама в браузерах |
 13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
| 18.12.2016, 11:13 | 2 |
|
Выполните скрипт в AVZ Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\programdata\hdtask\hdtask.exe');
TerminateProcessByName('c:\program files\my web shield\mweshield.exe');
TerminateProcessByName('c:\program files\my web shield\mweshieldup.exe');
TerminateProcessByName('c:\program files\vk ok adblock\ieef\u4yjqcd.exe');
TerminateProcessByName('c:\program files\youtube adblock\ieef\z7cy7t.exe');
QuarantineFile('C:\Users\login\AppData\Local\syslog\syslog.exe','');
QuarantineFile('C:\Users\login\AppData\Local\SearchGo\searchgo.exe','');
QuarantineFile('C:\Users\login\AppData\Local\fupdate\fupdate.exe','');
QuarantineFile('C:\Program Files\Youtube AdBlock\NcbgMg3.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\mwescontroller.sys','');
QuarantineFile('C:\Program Files\Youtube AdBlock\IEEF\dwfEl.DLL','');
QuarantineFile('C:\Program Files\Youtube AdBlock\IEEF\1W41kNnM.dll','');
QuarantineFile('C:\Program Files\VK OK AdBlock\IEEF\VJ0YqpB.dll','');
QuarantineFile('C:\Program Files\VK OK AdBlock\IEEF\WEhDh.DLL','');
QuarantineFile('c:\program files\youtube adblock\ieef\z7cy7t.exe','');
QuarantineFile('c:\program files\vk ok adblock\ieef\u4yjqcd.exe','');
QuarantineFile('c:\program files\my web shield\mweshieldup.exe','');
QuarantineFile('c:\program files\my web shield\mweshield.exe','');
QuarantineFile('c:\programdata\hdtask\hdtask.exe','');
DeleteFile('c:\programdata\hdtask\hdtask.exe','32');
DeleteFile('c:\program files\my web shield\mweshield.exe','32');
DeleteFile('c:\program files\my web shield\mweshieldup.exe','32');
DeleteFile('c:\program files\vk ok adblock\ieef\u4yjqcd.exe','32');
DeleteFile('c:\program files\youtube adblock\ieef\z7cy7t.exe','32');
DeleteFile('C:\Program Files\VK OK AdBlock\IEEF\WEhDh.DLL','32');
DeleteFile('C:\Program Files\VK OK AdBlock\IEEF\VJ0YqpB.dll','32');
DeleteFile('C:\Program Files\Youtube AdBlock\IEEF\1W41kNnM.dll','32');
DeleteFile('C:\Program Files\Youtube AdBlock\IEEF\dwfEl.DLL','32');
DeleteFile('C:\WINDOWS\system32\drivers\mwescontroller.sys','32');
DeleteFile('C:\Users\login\AppData\Local\Amigo\Application\amigo.exe','32');
DeleteFile('C:\WINDOWS\Tasks\Update Service for VK OK AdBlock.job','32');
DeleteFile('C:\WINDOWS\Tasks\Update Service for VK OK AdBlock2.job','32');
DeleteFile('C:\Program Files\Youtube AdBlock\NcbgMg3.exe','32');
DeleteFile('C:\WINDOWS\Tasks\Update Service for Youtube AdBlock.job','32');
DeleteFile('C:\WINDOWS\Tasks\Update Service for Youtube AdBlock2.job','32');
DeleteFile('C:\Users\login\AppData\Local\fupdate\fupdate.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\fupdate','32');
DeleteFile('C:\Users\login\AppData\Local\SearchGo\searchgo.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\SearchGo Task','32');
DeleteFile('C:\WINDOWS\system32\Tasks\syslog','32');
DeleteFile('C:\Users\login\AppData\Local\syslog\syslog.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for VK OK AdBlock','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for VK OK AdBlock2','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for Youtube AdBlock','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for Youtube AdBlock2','32');
DeleteFile('C:\WINDOWS\system32\Tasks\{CB144CC8-1EF2-4C70-B7AB-E147D8AA004B}','32');
DelBHO('{FF20459C-DA6E-41A7-80BC-8F4FEFD9C575}');
DelBHO('{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tbsjcklltj');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hdtask');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Выполните скрипт в AVZ Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!! Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке http://dragokas.com/tools/move.gif 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
0
|
|
|
0 / 0 / 0
Регистрация: 17.12.2016
Сообщений: 29
|
|
| 18.12.2016, 12:35 [ТС] | 3 |
|
Все сделала. Еще поисковик перенаправляет на страницу http://go.mail.ru/
прикрепила лог автологера. ClearLNK написал что ярлыков нет. Вкладки продолжают появляться((
0
|
|
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
| 18.12.2016, 13:39 | 4 |
|
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. [img]http://i.**********/3munStB.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
0
|
|
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
| 18.12.2016, 14:29 | 6 |
|
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=3D9EF72529840992F3F8D8E00892C773&utm_d=20161202
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=blackbear8","hxxp://www.google.com/","hxxp://www.mystartsearch.com/?type=hppp&ts=1433793817&z=e425e7f903bddd2d7430793gcz8c7c0mft6c6b7gcq&from=wnf&uid=TOSHIBAXDT01ACA050_64Q4065HSXX64Q4065HSX","hxxp://mail.ru/cnt/10445?gp=802851"
CHR DefaultSearchURL: Default -> hxxp://go-search.ru/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> gosearch
CHR HKLM\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [icanjjkadceebmhanpekkofdhclnoijl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3413212133-2970299176-1973006057-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3413212133-2970299176-1973006057-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3413212133-2970299176-1973006057-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
2016-12-17 15:49 - 2016-12-17 15:49 - 00000000 ____D C:\Users\login\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
2016-12-17 00:13 - 2016-12-17 00:13 - 00002354 _____ C:\Users\login\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
2016-12-17 00:13 - 2016-12-17 00:13 - 00002354 _____ C:\Users\login\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ВКонтакте.lnk
2016-12-17 00:13 - 2016-12-17 00:13 - 00002300 _____ C:\Users\login\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
2016-12-02 14:03 - 2016-12-18 10:55 - 00000000 ____D C:\Users\login\AppData\Local\fupdate
2016-12-02 14:03 - 2016-12-02 14:03 - 00000000 ____D C:\Users\login\AppData\LocalLow\SearchGo
2016-12-02 14:02 - 2016-12-07 21:50 - 00000000 ____D C:\Users\login\AppData\Local\ScriptWriter
2016-12-02 14:01 - 2016-12-02 14:01 - 00000000 ____D C:\Users\login\AppData\Local\Поиcк в Интeрнете
2016-12-02 13:59 - 2016-12-11 10:59 - 00000000 ____D C:\Program Files\UBar
2016-11-01 09:26 - 2016-12-18 10:55 - 00000000 ____D C:\Users\Все пользователи\hdtask
2016-11-01 09:26 - 2016-12-18 10:55 - 00000000 ____D C:\ProgramData\hdtask
2016-11-01 09:26 - 2016-12-18 10:55 - 00000000 ____D C:\Program Files\My Web Shield
2016-10-31 20:31 - 2016-10-31 20:31 - 00000128 ____H C:\Users\Все пользователи\ecf00c38dc807e105d881c433a6b455dd2c606b6
2016-10-31 20:31 - 2016-10-31 20:31 - 00000128 ____H C:\Users\login\AppData\Roaming\ecf00c38dc807e105d881c433a6b455dd2c606b6
2016-10-31 20:31 - 2016-10-31 20:31 - 00000128 ____H C:\ProgramData\ecf00c38dc807e105d881c433a6b455dd2c606b6
HKU\S-1-5-21-3413212133-2970299176-1973006057-1001\...\StartupApproved\Run: => "amigo"
HKU\S-1-5-21-3413212133-2970299176-1973006057-1001\...\StartupApproved\Run: => "hdtask"
AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Все пользователи:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\Users\login\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\Users\login\AppData\Roaming:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:iSpring Solutions [128]
C:\Users\login\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
Task: {16AAF611-D217-42CE-86A5-D1282BB6E2B1} - \ScriptWriter -> No File <==== ATTENTION
Task: {60E5DC97-B849-41E6-BE8F-286699C82FD3} - \SearchGo Task -> No File <==== ATTENTION
Task: {6410EF44-33E4-482B-8DD5-211B850EF61F} - \{CB144CC8-1EF2-4C70-B7AB-E147D8AA004B} -> No File <==== ATTENTION
Task: {8D175B75-DD73-4F36-8F83-E250A8B9B2EB} - \fupdate -> No File <==== ATTENTION
Task: {C54C70FA-6A44-4089-BCC6-ACD1AA8A8F97} - \syslog -> No File <==== ATTENTION
Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
|
|
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
| 18.12.2016, 20:04 | 14 |
0
|
|
|
0 / 0 / 0
Регистрация: 17.12.2016
Сообщений: 29
|
|
| 19.12.2016, 10:16 [ТС] | 15 |
|
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc DateLog: 19.12.2016 09:10:28 Path starting: C:\Users\login\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: login VersionXML: 3.63is-16.12.2016 ___________________________________________________________________________ Windows 10(6.3.14393) (x86) Professional Lang: Russian(0419) Дата установки ОС: 11.10.2016 13:13:15 Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно. Статус лицензии: Office 16, Office16O365HomePremR_SubTrial5 edition Windows находится в режиме уведомления Режим загрузки: Normal Браузер по умолчанию: Microsoft Edge (C:\WINDOWS\system32\LaunchWinApp.exe) Системный диск: C: ФС: [NTFS] Емкость: [97.1 Гб] Занято: [87.3 Гб] Свободно: [9.8 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.576.14393.0 Контроль учётных записей пользователя включен Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена Восстановление системы отключено ---------------------------- [ Antivirus_WMI ] ---------------------------- Windows Defender (включен и обновлен) --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает --------------------------- [ AntiSpyware_WMI ] --------------------------- Windows Defender (включен и обновлен) --------------------------- [ OtherUtilities ] ---------------------------- TeamViewer 11 v.11.0.66695 Внимание! Скачать обновления TeamViewer 11 (TeamViewer) - Служба работает --------------------------------- [ IM ] ---------------------------------- Viber v.6.3.0.1532 --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. ------------------------------- [ Browser ] ------------------------------- Google Chrome v.55.0.2883.87 --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files\Google\Chrome\Application\chrome.exe v.55.0.2883.87 ------------------ [ AntivirusFirewallProcessServices ] ------------------- C:\Program Files\Windows Defender\MsMpEng.exe v.4.10.14393.0 C:\Program Files\Windows Defender\NisSrv.exe v.4.10.14393.0 Служба Защитника Windows (WinDefend) - Служба работает Служба проверки сети Защитника Windows (WdNisSvc) - Служба работает ---------------------------- [ UnwantedApps ] ----------------------------- DriverUpdaterPro v.38.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! Амиго v.54.0.2840.189 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. ----------------------------- [ End of Log ] ------------------------------ Добавлено через 4 минуты Амиго не хочет удаляться из реестра, файлов с программой нет, а где то вылазит при сканировании
0
|
|
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
| 19.12.2016, 10:19 | 16 |
|
Удалите принудительно с помощью Geek Uninstaller: https://www.geekuninstaller.com/geek.zip
0
|
|
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
| 19.12.2016, 10:59 | 18 |
|
0
|
|
| 19.12.2016, 10:59 | |
| 19.12.2016, 10:59 | |
|
Помогаю со студенческими работами здесь
18
В браузерах открывается реклама в вкладках Открывается реклама в браузерах. Комп 2 Автоматически устанавливаются программы, в браузерах открывается реклама В браузерах при нажатии на ссылки открывается реклама Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Наверх