Реклама в браузере, AdwCleaner не помог

@brodo · Регистрация: 17.10.2015

Студворк — интернет-сервис помощи студентам

При каждой перезагрузке пк удаляется антибаннеры (Adblock,Adguard) Бывает сами антибаннеры не блочат рекламу, бывает ярлыки на рабочем столу появляются.

@thyrex · 02.04.2016, 06:30

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\Microsoft\Adobe\Flash Player\46F1C23E-086B-4D2D-BAD9-DEDB843A3A33\313E2D4A-83E4-447D-9CFA-2CE54E625437.exe','');
 QuarantineFile('C:\Users\comp\AppData\Local\Microsoft\Extensions\extsetup.exe','');
 DeleteFile('C:\Users\comp\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
 DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\46F1C23E-086B-4D2D-BAD9-DEDB843A3A33\313E2D4A-83E4-447D-9CFA-2CE54E625437.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\SafeBrowser','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\extsetup','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\SafeBrowser','64');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

@brodo · 02.04.2016, 12:35 **[ТС]**

не нашёл как прикрепить новый лог к 1 сообщению. А так проблем не видно, спасибо!

P.S. карантин вроде бы отправил, сообщение не пропало, но спамить не стал

@thyrex · 02.04.2016, 14:23

Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
[img]http://i.**********/3munStB.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

@brodo · 02.04.2016, 15:44 **[ТС]**

то?

@brodo · 02.04.2016, 16:06 **[ТС]**

этот с логом

@thyrex · 03.04.2016, 09:48

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => No File
Toolbar: HKU\S-1-5-21-2885044831-1731484075-40157843-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
OPR Extension: (Smart Browser™) - C:\Users\comp\AppData\Roaming\Opera Software\Opera Stable\Extensions\gamgcdlfhmmigjmbffodgkpglbnejkjm [2016-03-17]
Task: {052BD708-891C-4AFA-ACE9-9525C9AE393C} - \Microsoft\Windows\SafeBrowser -> No File <==== ATTENTION
Task: {1A6CE305-27D4-4D16-A8A6-B806ED95D445} - \Microsoft\SafeBrowser -> No File <==== ATTENTION
Task: {3C82DC77-C6AB-4C91-BFA1-654839F5991B} - \Microsoft\Windows\extsetup -> No File <==== ATTENTION
Task: {48FF1A1D-A255-4020-B320-DFFBB8A51791} - System32\Tasks\Microsoft\Windows\46F1C23E-086B-4D2D-BAD9-DEDB843A3A33 => C:\ProgramData\Microsoft\Adobe\Flash Player\46F1C23E-086B-4D2D-BAD9-DEDB843A3A33\313E2D4A-83E4-447D-9CFA-2CE54E625437.exe <==== ATTENTION
Task: {DDF4EE72-2BBB-4DEF-AC38-A2869B7F42D6} - System32\Tasks\Microsoft\Windows\A46F1C23E-086B-4D2D-BAD9-DEDB843A3A33 => C:\ProgramData\Microsoft\Adobe\Flash Player\46F1C23E-086B-4D2D-BAD9-DEDB843A3A33\313E2D4A-83E4-447D-9CFA-2CE54E625437.exe
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

@brodo · 03.04.2016, 16:06 **[ТС]**

сделал

@thyrex · 03.04.2016, 17:31

Что с проблемой?

@brodo · 03.04.2016, 21:12 **[ТС]**

вроде нету, спасибо!

@thyrex · 03.04.2016, 21:55

Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Скопируйте содержимое файла в свое следующее сообщение.

@brodo · 03.04.2016, 23:17 **[ТС]**

SecurityCheck by glax24 & Severnyj v.1.4.0.37 [05.03.16]
WebSite: www.safezone.cc
DateLog: 03.04.2016 23:16:08
Path starting: C:\Users\comp\AppData\Local\Temp\Securit yCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: comp
VersionXML: 2.66is-29.03.2016
________________________________________ ___________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 15.04.2014 12:53:26
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe
Системный диск: C: ФС: [NTFS] Емкость: [146.4 Гб] Занято: [83.3 Гб] Свободно: [63.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18230
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2016-04-01 11:43:50
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Internet Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Internet Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Internet Security (включен и обновлен)
Windows Defender (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
McAfee Security Scan Plus v.3.11.163.2
Kaspersky Internet Security v.16.0.0.614
-------------------------- [ SecurityUtilities ] --------------------------
Adguard v.6.0.189.984
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Telegram Desktop version 0.8.38 v.0.8.38 Внимание! Скачать обновления
^Необязательное обновление.^
Skype™ 7.18 v.7.18.112 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41865 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 21 PPAPI v.21.0.0.197
------------------------------- [ Browser ] -------------------------------
Google Chrome v.49.0.2623.110
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe v.49.0.2623.110
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe v.16.0.0.625
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe v.16.0.0.625
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.4.6.3f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

@thyrex · 04.04.2016, 19:21

Выполните рекомендованное + Рекомендации после удаления вредоносного ПО

Новые блоги и статьи Все статьи Все блоги /
Как использовать Bluetooth-модуль HC-05 с Arduino Wired 08.07.2025 Bluetooth - это технология, созданная чтобы заменить кабельные соединения. Обычно ее используют для связи небольших устройств: мобильных телефонов, ноутбуков, наушников и т. д. Работает она на частоте. . .	Руководство по структурам данных Python AI_Generated 08.07.2025 Я отчетливо помню свои первые серьезные проекты на Python - я писал код, он работал, заказчики были относительно довольны. Но однажды мой наставник, взглянув на мою реализацию поиска по огромному. . .	Тестирование энергоэффективности и скорости вычислений видеокарт в BOINC проектах Programma_Boinc 08.07.2025 Тестирование энергоэффективности и скорости вычислений видеокарт в BOINC проектах Опубликовано: 07. 07. 2025 Рубрика: Uncategorized Автор: AlexA Статья размещается на сайте с разрешения. . .	Раскрываем внутренние механики Android с помощью контекста и манифеста mobDevWorks 07.07.2025 Каждый Android-разработчик сталкивается с Context и манифестом буквально в первый день работы. Но много ли мы задумываемся о том, что скрывается за этими обыденными элементами? Я, честно говоря,. . .	API на базе FastAPI с Python за пару минут AI_Generated 07.07.2025 FastAPI - это относительно молодой фреймворк для создания веб-API, который за короткое время заработал бешеную популярность в Python-сообществе. И не зря. Я помню, как впервые запустил приложение на. . .
Основы WebGL. Раскрашивание вершин с помощью VBO 8Observer8 05.07.2025 На русском https:/ / vkvideo. ru/ video-231374465_456239020 На английском https:/ / www. youtube. com/ watch?v=oskqtCrWns0 Исходники примера:	Мониторинг микросервисов с OpenTelemetry в Kubernetes Mr. Docker 04.07.2025 Проблема наблюдаемости (observability) в Kubernetes - это не просто вопрос сбора логов или метрик. Это целый комплекс вызовов, которые возникают из-за самой природы контейнеризации и оркестрации. К. . .	Проблемы с Kotlin и Wasm при создании игры GameUnited 03.07.2025 В современном мире разработки игр выбор технологии - это зачастую балансирование между удобством разработки, переносимостью и производительностью. Когда я решил создать свою первую веб-игру, мой. . .	Создаем микросервисы с Go и Kubernetes golander 02.07.2025 Когда я только начинал с микросервисами, все спорили о том, какой язык юзать. Сейчас Go (или Golang) фактически захватил эту нишу. И вот почему этот язык настолько заходит для этих задач: . . .	C++23, квантовые вычисления и взаимодействие с Q# bytestream 02.07.2025 Я всегда с некоторым скептицизмом относился к громким заявлениям о революциях в IT, но квантовые вычисления - это тот случай, когда революция действительно происходит прямо у нас на глазах. Последние. . .

Реклама в браузере, AdwCleaner не помог

Решение

Решение

Решение

@thyrex 14202 / 7433 / 1573 Регистрация: 06.09.2009 Сообщений: 27,054
	02.04.2016, 14:23
	Сообщение было отмечено brodo как решение Решение Скачайте Farbar Recovery Scan Tool [img]http://i.********/NAAC5Ba.png[/img] и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan** отмечены List BCD, Driver MD5 и 90 Days Files. [img]http://i.********/3munStB.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив**) и прикрепите к сообщению. 0

@thyrex 14202 / 7433 / 1573 Регистрация: 06.09.2009 Сообщений: 27,054
	03.04.2016, 17:31
	Что с проблемой? 0

@brodo 0 / 0 / 0 Регистрация: 17.10.2015 Сообщений: 7
	03.04.2016, 21:12 [ТС]
	вроде нету, спасибо! 0

@thyrex 14202 / 7433 / 1573 Регистрация: 06.09.2009 Сообщений: 27,054
	03.04.2016, 21:55
	Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение. 0

@brodo 0 / 0 / 0 Регистрация: 17.10.2015 Сообщений: 7
	03.04.2016, 23:17 [ТС]
	SecurityCheck by glax24 & Severnyj v.1.4.0.37 [05.03.16] WebSite: www.safezone.cc DateLog: 03.04.2016 23:16:08 Path starting: C:\Users\comp\AppData\Local\Temp\Securit yCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: comp VersionXML: 2.66is-29.03.2016 ________________________________________ ___________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419) Дата установки ОС: 15.04.2014 12:53:26 Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe Системный диск: C: ФС: [NTFS] Емкость: [146.4 Гб] Занято: [83.3 Гб] Свободно: [63.1 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.18230 Контроль учётных записей пользователя включен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2016-04-01 11:43:50 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена ---------------------------- [ Antivirus_WMI ] ---------------------------- Kaspersky Internet Security (включен и обновлен) ---------------------------- [ Firewall_WMI ] ----------------------------- Kaspersky Internet Security (включен) --------------------------- [ AntiSpyware_WMI ] --------------------------- Kaspersky Internet Security (включен и обновлен) Windows Defender (включен и обновлен) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- McAfee Security Scan Plus v.3.11.163.2 Kaspersky Internet Security v.16.0.0.614 -------------------------- [ SecurityUtilities ] -------------------------- Adguard v.6.0.189.984 --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Telegram Desktop version 0.8.38 v.0.8.38 Внимание! Скачать обновления *^Необязательное обновление.^* Skype™ 7.18 v.7.18.112 Внимание! Скачать обновления *^Необязательное обновление.^* --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.5.41865 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 21 PPAPI v.21.0.0.197 ------------------------------- [ Browser ] ------------------------------- Google Chrome v.49.0.2623.110 --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe v.49.0.2623.110 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe v.16.0.0.625 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe v.16.0.0.625 ---------------------------- [ UnwantedApps ] ----------------------------- Unity Web Player v.4.6.3f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. ----------------------------- [ End of Log ] ------------------------------ 0

@thyrex 14202 / 7433 / 1573 Регистрация: 06.09.2009 Сообщений: 27,054
	04.04.2016, 19:21
	Выполните рекомендованное + Рекомендации после удаления вредоносного ПО 0

Опции темы