Автоматически запускается реклама в браузере

@Alexander_kr90 · Регистрация: 15.04.2017

Author24 — интернет-сервис помощи студентам

Началось всё с моей ошибки - установил непроверенную программу и понеслось.

Все браузеры начинались с рекламы izogreb, neaptrelflaby, казино вулкан, поисковики были подменены и невозможно было что либо искать, сразу редирект на рекламу, при запуске ОС сразу запускался браузер.

Начал лопатить сеть, за это время установливал и пробовал adwcleaner, ccleaner, Malwarebytes, cureit, может что еще, уже не помню. Много гадости они почистили. Осталась только одна беда - izogreb с мгновенным редиректом на neaptrelflaby при запуске хрома. Отчаялся...теперь только в вам

@severnyj · 16.04.2017, 13:21

Давайте еще так попробуем:

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
ShellIconOverlayIdentifiers: [TortoiseOverlay] -> {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} => C:\Program Files\Tortoise Git\TortoiseGit Overlay.dll [2017-04-13] ()
C:\Program Files\Tortoise Git\
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически

@Alexander_kr90 · 16.04.2017, 17:18 **[ТС]**

Сообщение от severnyj

Давайте еще так попробуем:

Вы знаете, проблема полностью решена!!

Алексей, дай пожалуйста свой номер телефона, я хочу перечислить тебе немного денег (в ЛС)

@severnyj · 16.04.2017, 17:26

Это Вам спасибо за терпение и все логи и сенокосу из соседней темы: Не могу удалить izogreb.ru за присланные файлы))

Помочь проекту можете вот здесь: https://safezone.cc/donate/

Запакуйте папку C:\FRST\Quarantine в архив с паролем, выложите на файлообменник и пришлите мне на почту ссылку и пароль: severnyj собака mail.ru

После письма:
Подготовьте логи SecurityCheck by glax24: https://safezone.cc/resources/... ersion=887

После выкладывания лога, для очистки от всего мусора, что мы наперемещали из папок в карантин:

Скачайте Delfix по этой ссылке
Установите галочки напротив следующих пунктов:

Activate UAC
Remove disinfection tools
Create registry backup
Purge system restore

Нажмите кнопку Run

@Alexander_kr90 · 16.04.2017, 17:53 **[ТС]**

Выкладываю

Донат отправил

@severnyj · 16.04.2017, 17:56

Обновляйте, исправляйте:

Internet Explorer 11.0.9600.18163 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

WinRAR 5.01 (64-разрядная) v.5.01.0 Внимание! Скачать обновления

Java 8 Update 73 (64-bit) v.8.0.730.2 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u121-windows-x64.exe)^
Java 8 Update 73 v.8.0.730.2 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u121-windows-i586.exe)^

Adobe Acrobat XI Pro v.11.0.01 Внимание! Скачать обновления

И читайте: Рекомендации после удаления вредоносного ПО

@Alexander_kr90 · 12.05.2017, 21:07 **[ТС]**

Есть подозрение что в продолжение этой темы вчера случилась следующая вещь...

В браузере google появилась проблема. Никакие вкладки или окна не открываются. При попытке открыть вкладку - серый экран, вверху на вкладке написано "Без имени" и иконка "обиженной папки".

Перестановка не помогает, Malawerbytes ничего не находит, ccCleaner не помогает

Ни вкладки настроек, ни что либо иное в гугл хроме не работает. В IE все работает

@severnyj · 15.05.2017, 10:56

Сначала новые логи прикрепите. Переустановку нужно делать с зачисткой всех папок Chrome. Проверьте проблему в портативной версии браузера

@Alexander_kr90 · 26.05.2017, 17:07 **[ТС]**

severnyj,

Уезжал в отпуск, вернулся и сразу за дело.
переустановку сделал, зачистку сделал - не помогло.
В портативной версии всё работает.

Логи не могу прикрепить, пишет "секьюрити ерор" в окне форума

Вот они на облаке мыла https://cloud.mail.ru/public/Kd7N/jFk6oNFWY

@severnyj · 27.05.2017, 16:13

Пофиксите в HJT:

Windows Batch file

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.*.*;*.ozhmao.ru;www.ozhmao.ru;www1.ozhmao.ru;www2.admhmao.ru;portal;website;*.admhmao.ru;*.admhmao.ru;10.231.201.*;192.168.200.79;<local>

Скачайте и распакуйте из архива программу ClearLNK.exe

Перетащите файл-отчет ...\AutoLogger\CheckBrowserLnk\Check_Browsers_LNK.log на файл программы.

ВНИМАНИЕ: Приложите в теме, где Вам оказывают помощь, отчет ClearLNK-<Дата>.log, который будет создан в папке LOG рядом с программой.
Если отчет слишком большой, упакуйте его в архив формата ZIP.

@Alexander_kr90 · 28.05.2017, 11:26 **[ТС]**

severnyj,

К сожалению, не помогло (((

И лог не могу прикрепить к форуму, опять на мейле https://cloud.mail.ru/public/3Qud/1TFijDj6p

@severnyj · 28.05.2017, 12:36

Попробуйте инструмент очистки Chrome: https://www.google.ru/chrome/cleanup-tool/

Подготовьте новые логи FRST: FAQ по работе с утилитой Farbar Recovery Scan Tool

@Alexander_kr90 · 28.05.2017, 14:07 **[ТС]**

Инструмент очистки не запускается, потому что он хочет открыть вкладку в хроме, а это как раз и проблема

Логи прикрепил, видимо я не то нажимал, или портативная версия хрома работает лучше ИЕ

@severnyj · 28.05.2017, 14:33

Почистим мусор, в любом случае проблема не вирусная.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
BootExecute: autocheck autochk * sh4native Sh4Removal
SearchScopes: HKU\S-1-5-21-2139720095-263073452-2710886090-4849 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2012-09-23]
S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X]
CMD: ipconfig /flushdns
CMD: IPCONFIG /release
CMD: IPCONFIG /renew
CMD: RD /S /Q %WinDir%\System32\GroupPolicyUsers
CMD: RD /S /Q %WinDir%\System32\GroupPolicy
CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicyUsers
CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicy
CMD: RD /S /Q %WinDir%\SysNative\GroupPolicyUsers
CMD: RD /S /Q %WinDir%\SysNative\GroupPolicy
CMD: gpupdate /force
CMD: bitsadmin /reset /allusers
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически

Попробуйте деинсталлировать Chrome с помощью Revo Uninstaller, далее отключить все антивирусные программы скачать дистрибутив и заново установить

@Alexander_kr90 · 28.05.2017, 18:08 **[ТС]**

severnyj,

Крепкая проблема. Ничего из вышеперечисленного не помогло

@Alexander_kr90 · 28.05.2017, 18:09 **[ТС]**

Ах, да, и лог

@severnyj · 28.05.2017, 19:49

Попробуйте обновить драйверы на видеокарту

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	16.04.2017, 17:56	25
	Обновляйте, исправляйте: Internet Explorer 11.0.9600.18163 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ WinRAR 5.01 (64-разрядная) v.5.01.0 Внимание! Скачать обновления Java 8 Update 73 (64-bit) v.8.0.730.2 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u121-windows-x64.exe)^ Java 8 Update 73 v.8.0.730.2 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u121-windows-i586.exe)^ Adobe Acrobat XI Pro v.11.0.01 Внимание! Скачать обновления И читайте: Рекомендации после удаления вредоносного ПО 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	16.04.2017, 13:21	21
	Давайте еще так попробуем: Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool. Cкопируйте в него текст из окна "winbatch" ниже и сохраните. Windows Batch file start CreateRestorePoint: ShellIconOverlayIdentifiers: [TortoiseOverlay] -> {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} => C:\Program Files\Tortoise Git\TortoiseGit Overlay.dll [2017-04-13] () C:\Program Files\Tortoise Git\ EmptyTemp: Reboot: end Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	16.04.2017, 17:26	23
	Это Вам спасибо за терпение и все логи и сенокосу из соседней темы: Не могу удалить izogreb.ru за присланные файлы)) Помочь проекту можете вот здесь: https://safezone.cc/donate/ Запакуйте папку C:\FRST\Quarantine в архив с паролем, выложите на файлообменник и пришлите мне на почту ссылку и пароль: severnyj собака mail.ru После письма: Подготовьте логи SecurityCheck by glax24: https://safezone.cc/resources/... ersion=887 После выкладывания лога, для очистки от всего мусора, что мы наперемещали из папок в карантин: Скачайте Delfix по этой ссылке Установите галочки напротив следующих пунктов: Activate UAC Remove disinfection tools Create registry backup Purge system restore Нажмите кнопку Run 0

@Alexander_kr90 0 / 0 / 0 Регистрация: 15.04.2017 Сообщений: 19
	12.05.2017, 21:07 [ТС]	26
	Есть подозрение что в продолжение этой темы вчера случилась следующая вещь... В браузере google появилась проблема. Никакие вкладки или окна не открываются. При попытке открыть вкладку - серый экран, вверху на вкладке написано "Без имени" и иконка "обиженной папки". Перестановка не помогает, Malawerbytes ничего не находит, ccCleaner не помогает Ни вкладки настроек, ни что либо иное в гугл хроме не работает. В IE все работает 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	15.05.2017, 10:56	27
	Сначала новые логи прикрепите. Переустановку нужно делать с зачисткой всех папок Chrome. Проверьте проблему в портативной версии браузера 0

@Alexander_kr90 0 / 0 / 0 Регистрация: 15.04.2017 Сообщений: 19
	26.05.2017, 17:07 [ТС]	28
	severnyj, Уезжал в отпуск, вернулся и сразу за дело. переустановку сделал, зачистку сделал - не помогло. В портативной версии всё работает. Логи не могу прикрепить, пишет "секьюрити ерор" в окне форума Вот они на облаке мыла https://cloud.mail.ru/public/Kd7N/jFk6oNFWY 0

@Alexander_kr90 0 / 0 / 0 Регистрация: 15.04.2017 Сообщений: 19
	28.05.2017, 11:26 [ТС]	30
	severnyj, К сожалению, не помогло ((( И лог не могу прикрепить к форуму, опять на мейле https://cloud.mail.ru/public/3Qud/1TFijDj6p 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	28.05.2017, 12:36	31
	Попробуйте инструмент очистки Chrome: https://www.google.ru/chrome/cleanup-tool/ Подготовьте новые логи FRST: FAQ по работе с утилитой Farbar Recovery Scan Tool 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	28.05.2017, 14:33	33
	Почистим мусор, в любом случае проблема не вирусная. Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool. Cкопируйте в него текст из окна "winbatch" ниже и сохраните. Windows Batch file start CreateRestorePoint: BootExecute: autocheck autochk * sh4native Sh4Removal SearchScopes: HKU\S-1-5-21-2139720095-263073452-2710886090-4849 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2012-09-23] S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X] S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X] CMD: ipconfig /flushdns CMD: IPCONFIG /release CMD: IPCONFIG /renew CMD: RD /S /Q %WinDir%\System32\GroupPolicyUsers CMD: RD /S /Q %WinDir%\System32\GroupPolicy CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicyUsers CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicy CMD: RD /S /Q %WinDir%\SysNative\GroupPolicyUsers CMD: RD /S /Q %WinDir%\SysNative\GroupPolicy CMD: gpupdate /force CMD: bitsadmin /reset /allusers EmptyTemp: Reboot: end Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически Попробуйте деинсталлировать Chrome с помощью Revo Uninstaller, далее отключить все антивирусные программы скачать дистрибутив и заново установить 0

@Alexander_kr90 0 / 0 / 0 Регистрация: 15.04.2017 Сообщений: 19
	28.05.2017, 18:08 [ТС]	34
	severnyj, Крепкая проблема. Ничего из вышеперечисленного не помогло 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	28.05.2017, 19:49	36
	Попробуйте обновить драйверы на видеокарту 0