10 / 10 / 0
Регистрация: 03.11.2009
Сообщений: 233
1

ОТКРЫВАЕТСЯ microsoft edge с рекламой

06.08.2016, 16:44. Показов 10937. Ответов 7
Метки нет (Все метки)

Добрый день!
У меня такая проблема. Открывается каждые 10 минут microsoft edge с рекламой ВУЛКАН. Я закрываю и потом через некоторое время он опять сам по себе открывается.
Помогите избавится от этой напасти. Спасибо
Вложения
Тип файла: zip CollectionLog-2016.08.06-16.43.zip (114.2 Кб, 10 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
06.08.2016, 16:44
Ответы с готовыми решениями:

Microsoft edge открывается сам с рекламой
В браузере microsoft edge открываются рекламные ссылки. Вручную чистила, это не помогло. Прикрепляю...

В браузерах Microsoft Edge и Google Chrome при нажатии на любое место страницы открывается окно с рекламой
Здравствуйте, проверялся уже всеми утилитами, проверял приложения в браузере, ничего не помогало...

Всплывающие окна с рекламой в Microsoft Edge
Добрый день! В Microsoft Edge открываются окна с рекламой казино, париматч. Чистил процессы,...

Открывается Edge с рекламой через определенное время
Здравствуйте! Столкнулся со следующей проблемой, при загрузке ОС ноутбука (Win 10 x64), минут через...

7
Вирусоборец
9765 / 6020 / 1233
Регистрация: 06.09.2009
Сообщений: 23,340
06.08.2016, 18:54 2
Amazon Assistant
ScreenMaker
Youtube AdBlock
удалите через Установку программ

Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe');
 TerminateProcessByName('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe');
 TerminateProcessByName('c:\users\krakozyabra\appdata\roaming\screenmaker\ssmaker.exe');
 TerminateProcessByName('c:\program files (x86)\youtube adblock\ieef\xezdkk9yzr.exe');
 SetServiceStart('ReimageRealTimeProtector', 4);
 QuarantineFile('C:\Users\Krakozyabra\appdata\local\fupdate\fupdate.exe','');
 QuarantineFile('C:\Users\Krakozyabra\AppData\Local\sysnet\sysnet.exe','');
 QuarantineFile('C:\Users\Krakozyabra\AppData\Local\syslog\syslog.exe','');
 QuarantineFile('C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe','');
 QuarantineFile('C:\Program Files (x86)\Youtube AdBlock\Whld7R6.exe','');
 QuarantineFile('C:\Program Files (x86)\CondRed\CondRedSrv.exe','');
 QuarantineFile('C:\Users\Krakozyabra\AppData\LocalLow\SearchGo\searchgo.dll','');
 QuarantineFile('C:\Program Files (x86)\Youtube AdBlock\IEEF\XEZDkk9yZr.dll','');
 QuarantineFile('c:\program files (x86)\youtube adblock\ieef\xezdkk9yzr.exe','');
 QuarantineFile('c:\users\krakozyabra\appdata\roaming\screenmaker\ssmaker.exe','');
 QuarantineFile('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe','');
 QuarantineFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','');
 DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','32');
 DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe','32');
 DeleteFile('c:\users\krakozyabra\appdata\roaming\screenmaker\ssmaker.exe','32');
 DeleteFile('c:\program files (x86)\youtube adblock\ieef\xezdkk9yzr.exe','32');
 DeleteFile('C:\Program Files (x86)\Youtube AdBlock\IEEF\sqlite3.dll','32');
 DeleteFile('C:\Program Files (x86)\Youtube AdBlock\IEEF\XEZDkk9yZr.dll','32');
 DeleteFile('C:\Users\Krakozyabra\AppData\LocalLow\SearchGo\searchgo.dll','32');
 DeleteFile('C:\Program Files (x86)\Youtube AdBlock\Whld7R6.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\Update Service for Youtube AdBlock.job','32');
 DeleteFile('C:\WINDOWS\Tasks\Update Service for Youtube AdBlock2.job','32');
 DeleteFile('C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\DistromaticSearchProtect-hourly','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\DistromaticSearchProtect-logon','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\DistromaticUpdater-logon','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\DistromaticUpdater-periodic','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Reimage Reminder','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\ReimageUpdater','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\SearchGo Task','64');
 DeleteFile('C:\Users\Krakozyabra\AppData\Local\syslog\syslog.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\syslog','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\sysnet','64');
 DeleteFile('C:\Users\Krakozyabra\AppData\Local\sysnet\sysnet.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for Youtube AdBlock','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Update Service for Youtube AdBlock2','64');
 DeleteFile('C:\Users\Krakozyabra\appdata\local\fupdate\fupdate.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\fupdate','64');
 DeleteService('ReimageRealTimeProtector');
 DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
 DelBHO('{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}');
 DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Uninstall C:\Users\Krakozyabra\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vymhubyabu');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
1
10 / 10 / 0
Регистрация: 03.11.2009
Сообщений: 233
06.08.2016, 19:37  [ТС] 3
прикрепил quarantine.zip
0
Вирусоборец
9765 / 6020 / 1233
Регистрация: 06.09.2009
Сообщений: 23,340
06.08.2016, 19:41 4
Новые логи где?
0
10 / 10 / 0
Регистрация: 03.11.2009
Сообщений: 233
06.08.2016, 19:58  [ТС] 5
новые логи
Вложения
Тип файла: zip CollectionLog-2016.08.06-19.49.zip (96.4 Кб, 3 просмотров)
0
Вирусоборец
9765 / 6020 / 1233
Регистрация: 06.09.2009
Сообщений: 23,340
06.08.2016, 22:46 6
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
[img]http://i.**********/3munStB.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
1
10 / 10 / 0
Регистрация: 03.11.2009
Сообщений: 233
06.08.2016, 23:53  [ТС] 7
Цитата Сообщение от thyrex Посмотреть сообщение
6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
этот пункт мне не совсем понятен какие логи?
Вложения
Тип файла: rar Desktop.rar (50.2 Кб, 4 просмотров)
0
Вирусоборец
9765 / 6020 / 1233
Регистрация: 06.09.2009
Сообщений: 23,340
07.08.2016, 00:25 8
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
ShellIconOverlayIdentifiers: [Areformer] -> {05B7CE18-5459-4577-9555-30984D71AA62} =>  No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
HKU\S-1-5-21-1167107504-2571661510-881377176-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp:///?utm_content=6e4b41f14ac7c0f063d4eb16c0684d3d&utm_source=startpm&utm_term=BB7C3450282864A48FB6E526FE704751&utm_d=20160802
Toolbar: HKU\S-1-5-21-1167107504-2571661510-881377176-1001 -> No Name - {2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC} -  No File
CHR StartupUrls: Default -> "hxxp:///?utm_content=6e4b41f14ac7c0f063d4eb16c0684d3d&utm_source=startpm&utm_term=BB7C3450282864A48FB6E526FE704751&utm_d=20160802"
CHR DefaultSearchURL: Default -> hxxp://go-search.ru/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> gosearch
CHR HKLM-x32\...\Chrome\Extension: [ahnphcmhmhcjjcjhmnnjjlbmaeljecga] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
OPR StartupUrls: "hxxp:///?utm_content=6e4b41f14ac7c0f063d4eb16c0684d3d&utm_source=startpm&utm_term=BB7C3450282864A48FB6E526FE704751&utm_d=20160802"
2016-08-02 11:42 - 2016-08-06 19:26 - 00000000 ____D C:\Users\Krakozyabra\AppData\Local\fupdate
2016-08-02 11:42 - 2016-08-05 13:23 - 00000000 ____D C:\Users\Krakozyabra\AppData\Local\Kometa
2016-08-02 11:42 - 2016-08-02 23:51 - 00000000 ____D C:\Users\Krakozyabra\AppData\Local\NetBoxLogs
2016-08-02 11:42 - 2016-08-02 11:42 - 00000000 ____D C:\Users\Krakozyabra\AppData\Local\Вoйти в Интeрнет
2016-08-02 11:41 - 2016-08-06 19:41 - 00000000 ____D C:\Users\Krakozyabra\AppData\LocalLow\SearchGo
2016-08-02 11:41 - 2016-08-02 11:41 - 00000000 ____D C:\Users\Krakozyabra\AppData\Local\SearchGo
2016-08-02 11:40 - 2016-08-06 19:26 - 00000000 ____D C:\Users\Krakozyabra\AppData\Local\sysnet
2016-08-02 11:40 - 2016-08-02 11:40 - 00000000 ____D C:\Users\Krakozyabra\AppData\Local\syslog
2016-08-02 11:38 - 2016-08-02 11:38 - 00000000 ____D C:\Users\Krakozyabra\AppData\Local\Поиcк в Интeрнете
2016-07-16 22:14 - 2016-07-16 22:14 - 00000000 ____D C:\Users\Все пользователи\Reimage Protector
2016-07-16 22:14 - 2016-07-16 22:14 - 00000000 ____D C:\ProgramData\Reimage Protector
2016-07-16 22:13 - 2016-07-17 00:23 - 00000000 ____D C:\Program Files\Reimage
2016-07-16 22:13 - 2016-07-16 22:15 - 00000140 _____ C:\WINDOWS\Reimage.ini
2016-07-16 22:13 - 2016-07-16 22:15 - 00000000 ____D C:\rei
2016-07-16 22:13 - 2016-07-16 22:13 - 00603920 _____ (Reimage) C:\Users\Krakozyabra\Downloads\ReimageRepair.exe
C:\Users\Krakozyabra\AppData\Local\Temp\0Kr4qNyQKtCJ.exe
C:\Users\Krakozyabra\AppData\Local\Temp\0uj7Utz8CXxf.exe
C:\Users\Krakozyabra\AppData\Local\Temp\2A277efLT5EL.exe
C:\Users\Krakozyabra\AppData\Local\Temp\2plXll19nzCr.exe
C:\Users\Krakozyabra\AppData\Local\Temp\4Xiplp9EV3tz.exe
C:\Users\Krakozyabra\AppData\Local\Temp\aTKLymhuAT84.exe
C:\Users\Krakozyabra\AppData\Local\Temp\c0XUs3yNlslc.exe
C:\Users\Krakozyabra\AppData\Local\Temp\cgBgreIPT1Uo.exe
C:\Users\Krakozyabra\AppData\Local\Temp\D44BOS6gQEgt.exe
C:\Users\Krakozyabra\AppData\Local\Temp\DVy7tQLMFb7C.exe
C:\Users\Krakozyabra\AppData\Local\Temp\elevator4937599840011233538.exe
C:\Users\Krakozyabra\AppData\Local\Temp\gbQXoUy6EAHx.exe
C:\Users\Krakozyabra\AppData\Local\Temp\GJJ817lWIESY.exe
C:\Users\Krakozyabra\AppData\Local\Temp\HAY1Td1Y8JZm.exe
C:\Users\Krakozyabra\AppData\Local\Temp\hdfile_cl210011.exe
C:\Users\Krakozyabra\AppData\Local\Temp\hdfile_clx210011.exe
C:\Users\Krakozyabra\AppData\Local\Temp\io4nBkfkk4Y1.exe
C:\Users\Krakozyabra\AppData\Local\Temp\jansi-32-1549784264723712705.dll
C:\Users\Krakozyabra\AppData\Local\Temp\jansi-32-5017485800946881917.dll
C:\Users\Krakozyabra\AppData\Local\Temp\jansi-32-6081642870632498398.dll
C:\Users\Krakozyabra\AppData\Local\Temp\jjZi5e2l9EJi.exe
C:\Users\Krakozyabra\AppData\Local\Temp\LV_user002.exe
C:\Users\Krakozyabra\AppData\Local\Temp\ndoZSAKNiLv0.exe
C:\Users\Krakozyabra\AppData\Local\Temp\nePdqPkILB0u.exe
C:\Users\Krakozyabra\AppData\Local\Temp\obME5xDcuxlC.exe
C:\Users\Krakozyabra\AppData\Local\Temp\pSLx8xrH0QyK.exe
C:\Users\Krakozyabra\AppData\Local\Temp\qagtCW57Rsj8.exe
C:\Users\Krakozyabra\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Krakozyabra\AppData\Local\Temp\s5iUx3aUIOUk.exe
C:\Users\Krakozyabra\AppData\Local\Temp\smBqH0LFFE18.exe
C:\Users\Krakozyabra\AppData\Local\Temp\uKgVvWy7WMy1.exe
C:\Users\Krakozyabra\AppData\Local\Temp\XrfjdzImCrNG.exe
C:\Users\Krakozyabra\AppData\Local\Temp\Xy01wClImfs0.exe
C:\Users\Krakozyabra\AppData\Local\Temp\yhcG21nG8ebe.exe
C:\Users\Krakozyabra\AppData\Local\Temp\Yx3ddgsH3oso.exe
Task: {1D3E86B3-26CB-4C42-8B4B-045446FBED48} - \sysnet -> No File <==== ATTENTION
Task: {206CAD05-D157-4FD4-ACD9-884A4615620D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {27803DA9-00EC-4BA4-B624-9C21D5EB3746} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {324CD554-A8BD-4768-A4F1-1EA343B23CAB} - \Reimage Reminder -> No File <==== ATTENTION
Task: {35D4856D-58B9-4B3B-B264-594ADDC65355} - \syslog -> No File <==== ATTENTION
Task: {3BF8593E-605A-42FD-BE41-66830EBA7603} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {3D55A85F-BB67-4EB7-9D1A-B45518BE329D} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {4FAB8280-8066-4ECC-AF65-FBBB732F2D8F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {6E370BC8-9CE4-4DB7-B412-E8B4949DE566} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {8727AB00-DC41-4E77-8A3F-55FECC773F39} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {95E06576-897E-4DBC-AF78-1E4E0FAB587B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {9D1463C6-C071-4147-8442-9B80C64E424E} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION
Task: {9E75EF14-C4E4-4831-B14B-96BED70A6B19} - \fupdate -> No File <==== ATTENTION
Task: {A32B47F4-5DAE-4E57-B07F-154E441DD3CD} - \ReimageUpdater -> No File <==== ATTENTION
Task: {A98F0CE4-AF3F-4A79-B57A-EB0522017D1F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {A9DBEE4E-318F-45C2-AB07-3281832FA212} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {BBB1C309-8651-4629-9195-A9C861557D64} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {CF54DEC8-A5E3-40E0-AB60-25ECB7DFACA2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {DF2E6F91-FEFC-411B-8022-8DF5697E99A5} - \SearchGo Task -> No File <==== ATTENTION
Task: {F66F2BF7-2A01-4B89-AD11-83197F362583} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {FB54EFDC-28DF-4ABF-97D3-A7527B272A97} - \KMSAuto -> No File <==== ATTENTION
Task: {FB68731A-4536-4A53-BDDE-E0FEB254E8D8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
07.08.2016, 00:25
Помогаю со студенческими работами здесь

Браузер Microsoft Edge сам периодически запускается с рекламой
Здравствуйте! Браузер Microsoft Edge сам периодически запускается с рекламой, так-же в Google...

Браузер (Microsoft Edge) сам запускается и открывает ссылки с рекламой
После неудачной установки &quot;левой&quot; проги (конвертера) появилась проблема - браузер Microsoft Edge...

В Microsoft EDGE постоянно открывается реклама
При включении компьютера сразу автоматически открывается Microsoft EDGE, в нем начинают...

Самостоятельно открывается Microsoft Edge с рекламными окнами
Добрый день! Суть проблемы в теме. Прошу помочь!

При загрузке компа автоматически открывается Microsoft Edge
При загрузке компа автоматически открывается Microsoft Edge. Как это устранить?

Постоянно открывается браузер Microsoft Edge и сайт akisho
Здравствуйте Постоянно открывается браузер Microsoft Edge и сайт akisho и другие рекламные...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru