0 / 0 / 0
Регистрация: 08.11.2015
Сообщений: 22
1

Выскакивает установка программ и реклама

10.11.2015, 00:04. Показов 1724. Ответов 11
Метки нет (Все метки)

Пролазят вирусы, антивирус блокирует, но потом его пробивает и выскакивает установка программ и реклама.
Раньше был инфицирован, но не все вылечил.
Экран аваст постоянно кричит на инфекции в папке Temp, лечит и удаляет, но безрезультатно.
Помоги пожалуйста!
чаще всех открывается Мicrosoft Edge c иконкой "е" и потом окна игр и прочей рекламы
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip CollectionLog-2015.11.09-22.47.zip (108.9 Кб, 2 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
10.11.2015, 00:04
Ответы с готовыми решениями:

Самопроизвольная установка программ. Реклама
Добрый день. После скачки архива на комп установилось целая куча различного барахла (Амиго,...

Реклама в браузерах, установка неизвестных программ
Здравствуйте. В браузерах (Опера и Internet Explorer) стали появляться рекламные баннеры и окна,...

Реклама в Хроме, непроизвольная установка программ
Добрый вечер! Очень много рекламы в хроме + самостоятельная установка ранее удаленных программ...

Реклама в браузере и установка левый программ
Здравствуйте. При открытии браузера появляется реклама, поисковая система слетает на другую сколько...

11
Вирусоборец
16597 / 13570 / 2446
Регистрация: 08.10.2012
Сообщений: 55,023
10.11.2015, 23:00 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя tigeron. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
GamesDesktop 092.005010139
GamesDesktop 092.005010141

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\program files (x86)\00000000-1446834116-0000-0000-6c626d3f3f8d\knsp1de2.tmp');
     StopService('xuwotowy');
     QuarantineFile('c:\program files (x86)\00000000-1446834116-0000-0000-6c626d3f3f8d\knsp1de2.tmp', '');
     DeleteFile('c:\program files (x86)\00000000-1446834116-0000-0000-6c626d3f3f8d\knsp1de2.tmp', '32');
     DeleteService('xuwotowy');
    ExecuteSysClean;
     ExecuteRepair(21);
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
    К сообщению прикреплять карантин не нужно!



  3. Подготовьте лог сканирования AdwCleaner.
1
0 / 0 / 0
Регистрация: 08.11.2015
Сообщений: 22
11.11.2015, 03:22  [ТС] 3
Выполнил!
0
0 / 0 / 0
Регистрация: 08.11.2015
Сообщений: 22
11.11.2015, 03:24  [ТС] 4
прикрепил
0
Вложения
Тип файла: zip AdwCleaner[S1].zip (6.6 Кб, 2 просмотров)
Вирусоборец
16597 / 13570 / 2446
Регистрация: 08.10.2012
Сообщений: 55,023
11.11.2015, 09:53 5
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


Затем:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
0 / 0 / 0
Регистрация: 08.11.2015
Сообщений: 22
11.11.2015, 12:04  [ТС] 6
Выполнил!
0
Вложения
Тип файла: zip AdwCleaner[C1].zip (6.5 Кб, 2 просмотров)
Тип файла: zip Addition.zip (14.2 Кб, 2 просмотров)
Тип файла: zip FRST.zip (18.1 Кб, 2 просмотров)
Тип файла: zip Shortcut.zip (16.0 Кб, 2 просмотров)
Вирусоборец
16597 / 13570 / 2446
Регистрация: 08.10.2012
Сообщений: 55,023
11.11.2015, 12:14 7
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1446834061&z=1bf0409d05d2de1c9aa71ccg9zaz4qdbec3zae2qfg&from=amt&uid=samsungxhd103sj_s246j1ks936347&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1446834061&z=1bf0409d05d2de1c9aa71ccg9zaz4qdbec3zae2qfg&from=amt&uid=samsungxhd103sj_s246j1ks936347&q={searchTerms}
Edge HomeButtonPage: HKU\S-1-5-21-4045067695-3269576277-2047776434-1000 -> hxxp://www.oursurfing.com/?type=hp&ts=1446834061&z=1bf0409d05d2de1c9aa71ccg9zaz4qdbec3zae2qfg&from=amt&uid=samsungxhd103sj_s246j1ks936347
OPR Extension: (Opera Bookmarks Share Portal) - C:\Users\Andrey\AppData\Roaming\Opera Software\Opera Stable\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh [2015-11-07]
OPR Extension: (Opera Bookmarks Share Portal) - C:\Users\Andrey\AppData\Roaming\Opera Software\Opera Stable\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi [2015-11-06]
StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe hxxp://www.mystartsearch.com/?type=sc&ts=1446847710&z=d1f8d7d7c2982633f7de958g3zezdqdbdz9m9zbobt&from=cmi&uid=SAMSUNGXHD103SJ_S246J1KS936347
2015-11-07 00:15 - 2015-11-07 00:33 - 00284320 _____ C:\WINDOWS\SysWOW64\ZaxarSetup.4.001.30.exe
2015-11-07 00:09 - 2015-11-08 18:42 - 00000098 _____ C:\Users\Все пользователи\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-11-07 00:09 - 2015-11-08 18:42 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-11-07 00:09 - 2015-11-07 00:09 - 00000000 ____D C:\Program Files (x86)\9e13fa35-2f8b-4cd4-a463-e4fbd30eceea
2015-11-07 22:00 - 2015-04-19 14:20 - 00000626 _____ C:\Users\Andrey\AppData\Roaming\PMW9996BUMvD6ViYa9atqwAWa
2015-11-07 21:52 - 2015-04-19 14:20 - 00000626 _____ C:\Users\Andrey\AppData\Roaming\61eJoX9Na3A4
2015-11-07 21:52 - 2015-04-19 14:20 - 00000626 _____ C:\Users\Andrey\AppData\Roaming\22KoiGhTJsH7RGX44LD
2015-04-19 14:20 - 2015-11-07 22:00 - 0000626 _____ () C:\Users\Andrey\AppData\Roaming\PMW9996BUMvD6ViYa9atqwAWa
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Andrey\AppData\Roaming\S8yeG60J
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Andrey\AppData\Roaming\T0WYKsYOFQTWVW8CC4B
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Andrey\AppData\Roaming\YvsTjdBXPsmLIcySCeB9gzfwf1C
AlternateDataStreams: C:\Windows:nlsPreferences
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Сообщите что с проблемой.
1
0 / 0 / 0
Регистрация: 08.11.2015
Сообщений: 22
11.11.2015, 16:08  [ТС] 8
выполнил, прикрепил
через некоторое время напишу, будет ли выскакивать что-либо!
Что лучше, оставаться с аваст или поменять на 360 Security Aнтивирус?
Спасибо, что помогаете
0
Вложения
Тип файла: txt Fixlog.txt (4.7 Кб, 2 просмотров)
Вирусоборец
16597 / 13570 / 2446
Регистрация: 08.10.2012
Сообщений: 55,023
11.11.2015, 16:10 9
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

2.
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
1
0 / 0 / 0
Регистрация: 08.11.2015
Сообщений: 22
11.11.2015, 16:16  [ТС] 10
готово
0
Вложения
Тип файла: txt SecurityCheck.txt (13.1 Кб, 2 просмотров)
Вирусоборец
16597 / 13570 / 2446
Регистрация: 08.10.2012
Сообщений: 55,023
11.11.2015, 16:24 11
--------------------------- [ OtherUtilities ] ----------------------------
VLC media player 2.1.3 v.2.1.3 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.10 v.7.10.101 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
BitComet 1.35 v.1.35 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
Zona Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java(TM) 6 Update 26 (64-bit) v.6.0.260 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-x64.exe). Желательно отключить Java-плагин в браузере!!!^
Java(TM) 6 Update 26 v.6.0.260 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-i586.exe). Желательно отключить Java-плагин в браузере!!!^
Java 7 Update 51 v.7.0.510 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.3.1.0.4880 Внимание! Скачать обновления
Adobe Flash Player 18 NPAPI v.18.0.0.232 Внимание! Скачать обновления
Adobe Flash Player 18 PPAPI v.18.0.0.232 Внимание! Скачать обновления
Adobe Reader X (10.1.0) - Russian v.10.1.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Opera 12.16 v.12.16.1860 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
VKMusic 4 v.4.62 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Skype Click to Call v.5.6.8442 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Internet Explorer Developer Toolbar v.1.0.2188 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.


Прочтите и выполните Рекомендации после удаления вредоносного ПО
Там же будет и об антивирусе.
1
0 / 0 / 0
Регистрация: 08.11.2015
Сообщений: 22
11.11.2015, 16:28  [ТС] 12
Спасибо за помощь!
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
11.11.2015, 16:28

Всплывающая реклама и установка не нужных программ
Доброго времени суток! У меня большая проблема Что происходит: -выскакивает реклама прям на...

Реклама в браузерах, автоматическая установка программ
Здравствуйте. Хотел скачать кряк для активации Windows 7, скачал что-то непонятное, в итоге куча...

Реклама в браузере и автоматическая установка программ
1. После открытия торрент файла с расширением .ехе (теперь понятно, что это был не торрент файл)...

Реклама в браузере, непроизвольная установка программ
Здравствуйте. На работе сотрудница заселила каким-то образом весь компьютер вирусами. Баннеры,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.