0 / 0 / 0
Регистрация: 24.09.2015
Сообщений: 11
1

После перезагрузки ноута не работает ярлык браузера, реклама на всех сайтах

24.09.2015, 13:39. Показов 1321. Ответов 16
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Доброго времени суток, помогите пожалуйста! После перезагрузки ноутбука не работает ярлык браузера хром и устанавливаются всякие программки, на всех сайтах реклама, и поиск по умолчанию на правах администратора "смарт спутник" который нельзя изменить..
Вложения
Тип файла: zip CollectionLog-2015.09.24-13.00.zip (78.5 Кб, 2 просмотров)
0
24.09.2015, 13:39
IT_Exp
Эксперт
34794 / 4073 / 2104
Регистрация: 17.06.2006
Сообщений: 32,602
Блог
24.09.2015, 13:39
Ответы с готовыми решениями:

При запуске браузера на сайтах одна и та же реклама
Здравствуйте, при открытии браузера неважно какой сайт, выскакивают окна с рекламой, когда нажимаю Закрыть, то открывается всякая ерунда в...

Всплывает реклама,на любых сайтах и при использовании любого браузера
Добрый день.У меня на ноутбуке,при входе в интернет всплывает реклама (в любом браузере) на всех сайтах(вк,яндекс и тд).Так же при клике на...

Во всех браузерах на всех сайтах появляется всплывающая реклама (Июнь 2014)
Появилось в конце мая, во всех браузерах в углах реклама, порно и пр. Прогнали несколькими антивирусами, ничего не нашли. Malware нашел...

16
Вирусоборец
 Аватар для thyrex
13290 / 7414 / 1568
Регистрация: 06.09.2009
Сообщений: 27,010
24.09.2015, 23:09 2
> Chrome Search
Content Defender
HP Defender
удалите через Установку программ

Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('C:\Program Files\Content Defender\ContentDefender.exe');
 TerminateProcessByName('c:\program files (x86)\hp defender\hhandler.exe');
 SetServiceStart('contentdefenderdrv', 4);
 QuarantineFile('C:\Windows\system32\drivers\contentdefenderdrv.sys','');
 QuarantineFile('C:\Users\Хахер\AppData\Local\Browsers\browser2.bat','');
 QuarantineFile('C:\ProgramData\Browsers\browser6.bat','');
 QuarantineFile('C:\Users\Хахер\AppData\Local\Browsers\browser0.bat','');
 QuarantineFile('c:\program files (x86)\hp defender\hhandler.exe','');
 QuarantineFile('C:\Program Files\Content Defender\ContentDefender.exe','');
 DeleteFile('C:\Program Files\Content Defender\ContentDefender.exe','32');
 DeleteFile('c:\program files (x86)\hp defender\hhandler.exe','32');
 DeleteFile('C:\Windows\system32\drivers\contentdefenderdrv.sys','32');
 DeleteFile('C:\Users\Хахер\AppData\Local\Browsers\browser0.bat','32');
 DeleteFile('C:\ProgramData\Browsers\browser6.bat','32');
 DeleteFile('C:\Users\Хахер\AppData\Local\Browsers\browser2.bat','32');
 DeleteService('contentdefenderdrv');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.



Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    http://dragokas.com/tools/move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
0
0 / 0 / 0
Регистрация: 24.09.2015
Сообщений: 11
25.09.2015, 06:40  [ТС] 3
вот документ ClearLNK
Вложения
Тип файла: log ClearLNK-25.09.2015_09-32.log (3.6 Кб, 0 просмотров)
0
0 / 0 / 0
Регистрация: 24.09.2015
Сообщений: 11
25.09.2015, 06:55  [ТС] 4
вот новые логи
Вложения
Тип файла: zip CollectionLog-2015.09.25-09.53.zip (71.6 Кб, 1 просмотров)
0
Вирусоборец
 Аватар для thyrex
13290 / 7414 / 1568
Регистрация: 06.09.2009
Сообщений: 27,010
25.09.2015, 18:30 5
Сделайте лог МВАМ
0
0 / 0 / 0
Регистрация: 24.09.2015
Сообщений: 11
26.09.2015, 08:37  [ТС] 6
Немного не понял какой из них отправлять, отправил оба)
Вложения
Тип файла: rar mbam-log-2015-09-26 (09-38-27).rar (1.5 Кб, 1 просмотров)
Тип файла: txt MBAM.txt (3.7 Кб, 1 просмотров)
0
Вирусоборец
 Аватар для thyrex
13290 / 7414 / 1568
Регистрация: 06.09.2009
Сообщений: 27,010
26.09.2015, 23:29 7
Удалите в МВАМ все, кроме
Код
HackTool.GamesCheat.Gen, E:\Games\Angry Birds - Seasons\bonus\Angry Birds Seasons +2 Trainer\abs_plus2_multi_trainer.exe, , [7603a58f4645ab8b513d90fd669fa060],
0
0 / 0 / 0
Регистрация: 24.09.2015
Сообщений: 11
27.09.2015, 06:53  [ТС] 8
Спасибо большое, рекламы больше нет! А со smartsputnik поможете?
0
Вирусоборец
 Аватар для thyrex
13290 / 7414 / 1568
Регистрация: 06.09.2009
Сообщений: 27,010
27.09.2015, 12:24 9
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
[img]http://i.**********/B92LqRQ.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
0 / 0 / 0
Регистрация: 24.09.2015
Сообщений: 11
27.09.2015, 18:12  [ТС] 10
Все, сделано
Вложения
Тип файла: rar FRST.rar (37.7 Кб, 1 просмотров)
Тип файла: rar Addition.rar (6.8 Кб, 1 просмотров)
0
Вирусоборец
 Аватар для thyrex
13290 / 7414 / 1568
Регистрация: 06.09.2009
Сообщений: 27,010
27.09.2015, 18:47 11
Как-то имя Вашей учетки на компьютере дисгармонирует с возможностями справиться с проблемой самостоятельно


1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-2444166544-1546837890-3333936918-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://smartsputnik.ru/?ri=1&uid=fe0d86fc9872e0f5d2752fec1bca60e5&q={searchTerms}
HKU\S-1-5-21-2444166544-1546837890-3333936918-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://smartsputnik.ru/?ri=1&uid=fe0d86fc9872e0f5d2752fec1bca60e5&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2444166544-1546837890-3333936918-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?ri=1&uid=fe0d86fc9872e0f5d2752fec1bca60e5&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2444166544-1546837890-3333936918-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?ri=1&uid=fe0d86fc9872e0f5d2752fec1bca60e5&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2444166544-1546837890-3333936918-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://smartsputnik.ru/?ri=1&uid=fe0d86fc9872e0f5d2752fec1bca60e5&q=
CHR Extension: (mnogoskidki) - C:\Users\Хахер\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ehnoeapmjohiaoimcmgcokgoinedjgjn [2015-09-24]
2015-09-23 23:05 - 2015-09-25 09:21 - 00000000 ____D C:\Program Files (x86)\HP Defender
C:\Users\Хахер\AppData\Local\Temp\amigo_setup.exe
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
0
0 / 0 / 0
Регистрация: 24.09.2015
Сообщений: 11
27.09.2015, 19:53  [ТС] 12
Да не обращайте внимания)) Это проделки моего друга, отдавал на перестановку винды вот он и шутканул))
Вложения
Тип файла: txt Fixlog.txt (3.3 Кб, 0 просмотров)
0
Вирусоборец
 Аватар для thyrex
13290 / 7414 / 1568
Регистрация: 06.09.2009
Сообщений: 27,010
27.09.2015, 21:58 13
Проблема решена?
0
0 / 0 / 0
Регистрация: 24.09.2015
Сообщений: 11
28.09.2015, 09:27  [ТС] 14
Да, проблема решена, спасибо вам большое! Может совет какой дадите чтобы такого не повторялось?
0
Вирусоборец
 Аватар для thyrex
13290 / 7414 / 1568
Регистрация: 06.09.2009
Сообщений: 27,010
29.09.2015, 00:31 15
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
0 / 0 / 0
Регистрация: 24.09.2015
Сообщений: 11
01.10.2015, 09:43  [ТС] 16
Готово
Вложения
Тип файла: txt SecurityCheck.txt (6.5 Кб, 1 просмотров)
0
Вирусоборец
 Аватар для thyrex
13290 / 7414 / 1568
Регистрация: 06.09.2009
Сообщений: 27,010
02.10.2015, 07:31 17
--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader 6.0.6.722 v.v 6.0.6.722 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 11 ActiveX & Plugin 64-bit v.11.8.800.175 Внимание! Скачать обновления
^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^
Adobe Shockwave Player + Authorware Web Player v.v12.0.4.144 Внимание! Скачать обновления
Обновляйте уязвимый софт + Рекомендации после удаления вредоносного ПО
0
02.10.2015, 07:31
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
BasicMan
Эксперт
29316 / 5623 / 2384
Регистрация: 17.02.2009
Сообщений: 30,364
Блог
02.10.2015, 07:31
Помогаю со студенческими работами здесь

во всех браузерах на всех сайтах появляется всплывающая реклама(второй ноутбук)
во всех браузерах вылазиет реклама на всех сайтах, (окна по центру,с боку, и вида оповещений вк). Блокирует возможности сайтов.

Во всех браузерах на всех сайтах появляется всплывающая реклама
Здравствуйте. Появился вирус. При открытии сайтов появляется всплывающая реклама во всех браузерах, антивирус ничего не находит. Помогите...

Во всех браузерах на всех сайтах постоянно подгружается реклама
Доброго дня! Пару недель назад появилась проблема - во всех браузерах вылазит реклама на всех сайтах. Почитал похожие темы на данном сайте,...

Назойливая всплывающая реклама во всех браузерах и на всех сайтах
Нашел подозрительный файл который и создает рекламу. Я его удалил но он заново создается после перезапуска ноутбука.

Назойливая всплывающая реклама во всех браузерах и на всех сайтах
Нашел подозрительный файл который и создает рекламу. Я его удалил но он заново создается после перезапуска ноутбука.


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
17
Ответ Создать тему

Редактор формул (кликните на картинку в правом углу, чтобы закрыть)
Опции темы

Новые блоги и статьи
Ошибка "Cleartext HTTP traffic not permitted" в Android
hw_wired 13.02.2025
При разработке Android-приложений можно столнуться с неприятной ошибкой "Cleartext HTTP traffic not permitted", которая может серьезно затруднить отладку и тестирование. Эта проблема особенно. . .
Изменение версии по умолчанию в NVM
hw_wired 13.02.2025
Node Version Manager, или коротко NVM - незаменимый инструмент для разработчиков, использующих Node. js. Многие сталкивались с ситуацией, когда разные проекты требуют различных версий Node. js,. . .
Переименование коммита в Git (локального и удаленного)
hw_wired 13.02.2025
Git как система контроля версий предоставляет разработчикам множество средств для управления этой историей, и одним из таких важных средств является возможность изменения сообщений коммитов. Но зачем. . .
Отличия Promise и Observable в Angular
hw_wired 13.02.2025
В веб-разработки асинхронные операции стали неотъемлимой частью почти каждого приложения. Ведь согласитесь, было бы странно, если бы при каждом запросе к серверу или при обработке больших объемов. . .
Сравнение NPM, Gulp, Webpack, Bower, Grunt и Browserify
hw_wired 13.02.2025
В современной веб-разработке существует множество средств сборки и управления зависимостями проектов, каждое из которых решает определенные задачи и имеет свои особенности. Когда я начинаю новый. . .
Отличия AddTransient, AddScoped и AddSingleton в ASP.Net Core DI
hw_wired 13.02.2025
В современной разработке веб-приложений на платформе ASP. NET Core правильное управление зависимостями играет ключевую роль в создании надежного и производительного кода. Фреймворк предоставляет три. . .
Отличия между venv, pyenv, pyvenv, virtualenv, pipenv, conda, virtualenvwrapp­­er, poetry и другими в Python
hw_wired 13.02.2025
В Python существует множество средств для управления зависимостями и виртуальными окружениями, что порой вызывает замешательство даже у опытных разработчиков. Каждый инструмент создавался для решения. . .
Навигация с помощью React Router
hw_wired 13.02.2025
React Router - это наиболее распространенное средство для создания навигации в React-приложениях, без которого сложно представить современную веб-разработку. Когда мы разрабатываем сложное. . .
Ошибка "error:0308010C­­:dig­ital envelope routines::unsup­­ported"
hw_wired 13.02.2025
Если вы сталкиваетесь с ошибкой "error:0308010C:digital envelope routines::unsupported" при разработке Node. js приложений, то наверняка уже успели поломать голову над её решением. Эта коварная ошибка. . .
Подключение к контейнеру Docker и работа с его содержимым
hw_wired 13.02.2025
В мире современной разработки контейнеры Docker изменили подход к созданию, развертыванию и масштабированию приложений. Эта технология позволяет упаковать приложение со всеми его зависимостями в. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2025, CyberForum.ru