Постоянная реклама в браузерах

@Chizhic81 · Регистрация: 25.05.2015

Author24 — интернет-сервис помощи студентам

Постоянно выскакивает реклама в браузерах Опера и Гугл хром. Проверял Куреит и другими антивирусниками, ничего подозрительного не нашли. Прошу помощи.

@severnyj · 25.05.2015, 20:35

Внимание! Рекомендации написаны специально для пользователя Chizhic81. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe');
 TerminateProcessByName('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe');
 QuarantineFile('C:\Users\TolyanN\AppData\Local\SystemDir\nethost.exe', '');
 QuarantineFile('C:\Program Files (x86)\Microsoft Data\install_addons.exe', '');
 QuarantineFile('C:\Program Files (x86)\VK Downloader\kfCFztp.exe.exe', '');
 QuarantineFile('c:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe', '');
 QuarantineFile('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe', '');
 DeleteFile('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe', '32');
 DeleteFile('c:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe', '32');
 DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader.job', '64');
 DeleteFile('C:\Program Files (x86)\VK Downloader\kfCFztp.exe.exe', '32');
 DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader2.job', '64');
 DeleteFile('C:\Program Files (x86)\Microsoft Data\install_addons.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\chrome5', '64');
 DeleteFile('C:\Windows\system32\Tasks\chrome5_logon', '64');
 DeleteFile('C:\Users\TolyanN\AppData\Local\SystemDir\nethost.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\nethost task', '64');
BC_ImportAll;
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

@Chizhic81 · 25.05.2015, 20:48 **[ТС]**

Все сделал

@severnyj · 25.05.2015, 20:50

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

@Chizhic81 · 25.05.2015, 20:55 **[ТС]**

Готово

@severnyj · 25.05.2015, 21:21

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Подробнее читайте в этом руководстве.

@Chizhic81 · 25.05.2015, 21:33 **[ТС]**

Не позволяет прикрепить отчеты: превышают допустимый размер для файлов с таким разрешением

@Chizhic81 · 25.05.2015, 21:35 **[ТС]**

Готово

@severnyj · 25.05.2015, 21:43

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код

start
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4036130774-3580207414-1236011443-1000\...\Policies\Explorer: [FolderWSext] 0504B305B138CC525735
HKU\S-1-5-21-4036130774-3580207414-1236011443-1000\...\Policies\Explorer: [insWStime] 1429793945
HKU\S-1-5-21-4036130774-3580207414-1236011443-1000\...\Policies\Explorer: [uniWSid] 142979394542
HKU\S-1-5-21-4036130774-3580207414-1236011443-1000\...\Policies\Explorer: [FolderWSinst] CA44BB4910
HKU\S-1-5-21-4036130774-3580207414-1236011443-1000\...\Run: [amigo] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-4036130774-3580207414-1236011443-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-4036130774-3580207414-1236011443-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = http://go-search.ru/search?q={searchTerms}
CHR Extension: (Bookmark Manager) - C:\Users\TolyanN\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-22]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\TolyanN\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-05]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
2015-05-06 18:40 - 2015-04-23 17:59 - 00000000 ____D () C:\Program Files (x86)\VK Downloader
2015-05-06 18:40 - 2015-04-23 17:58 - 00000000 ____D () C:\Program Files (x86)\Microsoft Data
2015-05-06 18:40 - 2015-04-23 17:57 - 00000000 ____D () C:\Users\TolyanN\AppData\Local\SystemDir
2015-05-03 18:56 - 2015-04-23 18:01 - 00000258 __RSH () C:\Users\TolyanN\ntuser.pol
2015-05-03 18:56 - 2015-04-23 17:59 - 00000464 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-05-03 18:56 - 2015-04-23 17:59 - 00000464 __RSH () C:\ProgramData\ntuser.pol
2015-04-23 17:59 - 2015-04-23 17:59 - 0000042 _____ () C:\Users\TolyanN\AppData\Roaming\CA44BB4910
AlternateDataStreams: C:\Users\TolyanN\Desktop\Спец.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\TolyanN\Desktop\Спец.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}

cmd: ipconfig /flushdns
cmd: ipconfig /release
cmd: ipconfig /renew
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

@Chizhic81 · 25.05.2015, 21:51 **[ТС]**

Сделал

@severnyj · 25.05.2015, 22:01

Что с проблемами?

@Chizhic81 · 25.05.2015, 22:07 **[ТС]**

Пока чисто в браузерах. Вопрос что было? вирус или без обидный рекламщик? пароли менять на почтовиках?

@severnyj · 25.05.2015, 22:09

Рекламщик. Пароли лучше всегда менять, после заражения.

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Скопируйте содержимое файла в свое следующее сообщение.

@Chizhic81 · 25.05.2015, 22:14 **[ТС]**

SecurityCheck by glax24 v.1.3.0.15 [23.05.15]
WebSite: www.safezone.cc
DateLog: 26.05.2015 00:15:44
Path starting: C:\Users\TolyanN\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: TolyanN
VersionXML: 1.1is
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 27.08.2014 19:20:05
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [119.1 Гб] Занято: [66.7 Гб] Свободно: [52.4 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
---------------------------- [ Antivirus_WMI ] ----------------------------
Microsoft Security Essentials (выключен и обновлен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
Microsoft Security Essentials (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Microsoft Security Essentials v.4.5.216.0
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 10 v.10.0.42849
Skype™ 7.2 v.7.2.103 Внимание! Скачать обновления
Skype Click to Call v.7.3.16540.9015 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 40 v.8.0.400 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u45-windows-i586.exe)^
Java Auto Updater v.2.8.40.26
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 10 ActiveX v.10.0.12.36 Внимание! Скачать обновления
Adobe Flash Player 17 NPAPI v.17.0.0.169 Внимание! Скачать обновления
Adobe Flash Player 17 PPAPI v.17.0.0.169 Внимание! Скачать обновления
Adobe Reader XI (11.0.11) - Russian v.11.0.11 [+]
------------------------------- [ Browser ] -------------------------------
Google Chrome v.43.0.2357.65
Maxthon Cloud Browser v.4.4.3.2000
Opera Stable 29.0.1795.60 v.29.0.1795.60
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Opera\29.0.1795.60\opera.exe v.29.0.1795.60
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.43.0.2357.65
C:\Program Files (x86)\Internet Explorer\iexplore.exe v.9.0.8112.16457
----------------------------- [ End of Log ] ------------------------------

@severnyj · 25.05.2015, 22:15

Скачивайте и ставьте обновления, включайте UAC и читайте: Рекомендации после удаления вредоносного ПО

@Chizhic81 · 25.05.2015, 22:46 **[ТС]**

Спасибо за помощь

@severnyj · 25.05.2015, 22:50

Удачи

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	25.05.2015, 20:35	2
	Внимание! Рекомендации написаны специально для пользователя Chizhic81. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe'); TerminateProcessByName('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe'); QuarantineFile('C:\Users\TolyanN\AppData\Local\SystemDir\nethost.exe', ''); QuarantineFile('C:\Program Files (x86)\Microsoft Data\install_addons.exe', ''); QuarantineFile('C:\Program Files (x86)\VK Downloader\kfCFztp.exe.exe', ''); QuarantineFile('c:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe', ''); QuarantineFile('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe', ''); DeleteFile('c:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe', '32'); DeleteFile('c:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe', '32'); DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader.job', '64'); DeleteFile('C:\Program Files (x86)\VK Downloader\kfCFztp.exe.exe', '32'); DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader2.job', '64'); DeleteFile('C:\Program Files (x86)\Microsoft Data\install_addons.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\chrome5', '64'); DeleteFile('C:\Windows\system32\Tasks\chrome5_logon', '64'); DeleteFile('C:\Users\TolyanN\AppData\Local\SystemDir\nethost.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\nethost task', '64'); BC_ImportAll; ExecuteWizard('SCU', 2, 3, true); ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. 2

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	25.05.2015, 20:50	4
	Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	25.05.2015, 21:21	6
	Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Подробнее читайте в этом руководстве. 0

@Chizhic81 0 / 0 / 0 Регистрация: 25.05.2015 Сообщений: 9
	25.05.2015, 21:33 [ТС]	7
	Не позволяет прикрепить отчеты: превышают допустимый размер для файлов с таким разрешением 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	25.05.2015, 22:01	11
	Что с проблемами? 1

@Chizhic81 0 / 0 / 0 Регистрация: 25.05.2015 Сообщений: 9
	25.05.2015, 22:07 [ТС]	12
	Пока чисто в браузерах. Вопрос что было? вирус или без обидный рекламщик? пароли менять на почтовиках? 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	25.05.2015, 22:09	13
	Рекламщик. Пароли лучше всегда менять, после заражения. Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение. 0

@Chizhic81 0 / 0 / 0 Регистрация: 25.05.2015 Сообщений: 9
	25.05.2015, 22:14 [ТС]	14
	SecurityCheck by glax24 v.1.3.0.15 [23.05.15] WebSite: www.safezone.cc DateLog: 26.05.2015 00:15:44 Path starting: C:\Users\TolyanN\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: TolyanN VersionXML: 1.1is ___________________________________________________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419) Дата установки ОС: 27.08.2014 19:20:05 Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Системный диск: C: ФС: [NTFS] Емкость: [119.1 Гб] Занято: [66.7 Гб] Свободно: [52.4 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен Запрос на повышение прав для обычных пользователей отключен Автоматическое обновление отключено Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает ---------------------------- [ Antivirus_WMI ] ---------------------------- Microsoft Security Essentials (выключен и обновлен) --------------------------- [ AntiSpyware_WMI ] --------------------------- Windows Defender (выключен и обновлен) Microsoft Security Essentials (выключен и обновлен) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Microsoft Security Essentials v.4.5.216.0 --------------------------- [ OtherUtilities ] ---------------------------- TeamViewer 10 v.10.0.42849 Skype™ 7.2 v.7.2.103 Внимание! Скачать обновления Skype Click to Call v.7.3.16540.9015 Внимание! Скачать обновления -------------------------------- [ Java ] --------------------------------- Java 8 Update 40 v.8.0.400 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u45-windows-i586.exe)^ Java Auto Updater v.2.8.40.26 --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 10 ActiveX v.10.0.12.36 Внимание! Скачать обновления Adobe Flash Player 17 NPAPI v.17.0.0.169 Внимание! Скачать обновления Adobe Flash Player 17 PPAPI v.17.0.0.169 Внимание! Скачать обновления Adobe Reader XI (11.0.11) - Russian v.11.0.11 [+] ------------------------------- [ Browser ] ------------------------------- Google Chrome v.43.0.2357.65 Maxthon Cloud Browser v.4.4.3.2000 Opera Stable 29.0.1795.60 v.29.0.1795.60 --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Opera\29.0.1795.60\opera.exe v.29.0.1795.60 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.43.0.2357.65 C:\Program Files (x86)\Internet Explorer\iexplore.exe v.9.0.8112.16457 ----------------------------- [ End of Log ] ------------------------------ 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	25.05.2015, 22:15	15
	Сообщение было отмечено Chizhic81 как решение Решение Скачивайте и ставьте обновления, включайте UAC и читайте: Рекомендации после удаления вредоносного ПО 1

@Chizhic81 0 / 0 / 0 Регистрация: 25.05.2015 Сообщений: 9
	25.05.2015, 22:46 [ТС]	16
	Спасибо за помощь 0

	25.05.2015, 22:50

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	25.05.2015, 22:50	17
	Удачи 0

Постоянная реклама в браузерах

Решение