Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Кучу рекламы в гугл хроме (заявка № 199830)

  1. #1
    Junior Member Репутация
    Регистрация
    02.02.2015
    Сообщений
    80
    Вес репутации
    34

    Thumbs up Кучу рекламы в гугл хроме

    Здравствуйте!
    Вместе с файлом скачалась какая-то хрень из за чего начала везде реклама появляться и когда что-то ищешь перенаправляет на поисковик рамблер.
    Что делать? Пробовал сам почистить, но что-то как-то никак)))
    Логи прикрепил
    И можете пожалуйста удалить мне все из менеджера вложений, а то места уже нет. Спасибо)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Максим Анаэль, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Логи сделаны версией 4.43. Скачайте актуальную версию AVZ: 4.46, обновите базы и переделайте логи.

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    02.02.2015
    Сообщений
    80
    Вес репутации
    34
    Цитата Сообщение от regist Посмотреть сообщение
    Логи сделаны версией 4.43. Скачайте актуальную версию AVZ: 4.46, обновите базы и переделайте логи.

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
    Лог прикрепил
    Ссылка на карантин http://virusinfo.info/virusdetector/...BA5E91A78A1440
    MD5 карантина: 32A14346A76FB5607BBA5E91A78A1440
    Размер файла: 50793334 байт
    Вложения Вложения

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Программу Zona - деинсталируйте, это потенциально нежелательно ПО.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\Users\admin\AppData\Local\SearchGo\searchgo.exe', '');
     QuarantineFile('C:\Users\admin\appdata\roaming\imagecropresize\imageed\imageed.exe', '');
     DeleteFile('C:\Users\admin\AppData\Local\SearchGo\searchgo.exe', '32');
     ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true);
     DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'zeutobwcyt');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    02.02.2015
    Сообщений
    80
    Вес репутации
    34
    Цитата Сообщение от regist Посмотреть сообщение
    Здравствуйте!

    Программу Zona - деинсталируйте, это потенциально нежелательно ПО.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\Users\admin\AppData\Local\SearchGo\searchgo.exe', '');
     QuarantineFile('C:\Users\admin\appdata\roaming\imagecropresize\imageed\imageed.exe', '');
     DeleteFile('C:\Users\admin\AppData\Local\SearchGo\searchgo.exe', '32');
     ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true);
     DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'zeutobwcyt');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.
    Зоне я доверяю и это не вирус. Пользуюсь ею больше 3х лет и все хорошо.
    Карантин загрузил, вот данные
    Файл сохранён как 160422_114141_quarantine_5719e3c512913.zip
    Размер файла 193642
    MD5 8e0c40f7ac66c1083a3e944265e5f169

    Логи и отчеты прикрепил
    Вложения Вложения

  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Максим Анаэль Посмотреть сообщение
    Зоне я доверяю и это не вирус. Пользуюсь ею больше 3х лет и все хорошо.
    я и не говорил, что это вирус, это потенциально нежелательная программа. Почитайте хотя бы эту тему http://forum.drweb.com/index.php?showtopic=312666
    + к этому ставит ещё рекламные партнёрки.

    - - - - -Добавлено - - - - -

    + Программы/расширения от Mail.ru используете?

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    02.02.2015
    Сообщений
    80
    Вес репутации
    34
    Цитата Сообщение от regist Посмотреть сообщение
    я и не говорил, что это вирус, это не потенциально нежелательная программа. Почитайте хотя бы эту тему http://forum.drweb.com/index.php?showtopic=312666
    + к этому ставит ещё рекламные партнёрки.

    - - - - -Добавлено - - - - -

    + Программы/расширения от Mail.ru используете?
    нет не использую
    проблема так и не решилась

    - - - - -Добавлено - - - - -

    Цитата Сообщение от regist Посмотреть сообщение
    я и не говорил, что это вирус, это не потенциально нежелательная программа. Почитайте хотя бы эту тему http://forum.drweb.com/index.php?showtopic=312666
    + к этому ставит ещё рекламные партнёрки.

    - - - - -Добавлено - - - - -

    + Программы/расширения от Mail.ru используете?
    нет не использую
    проблема так и не решилась
    Удалил все что предлагал adwcleaner
    лог прикрепил
    Проблема так и не решилась, реклама появляется и когда вбиваю что-то в гугл поисковик то ищет сначала на гугле а потом через пару сек перебрасывает на поисковик рамблема с моим же поисковым запросом.

    - - - - -Добавлено - - - - -

    А еще теперь если я что-то скачиваю или создаю файл, к нему дописывается какие-то буквы и цифры в квадратных скобках типа [TCmK]
    Вложения Вложения
    Последний раз редактировалось Максим Анаэль; 22.04.2016 в 20:36.

  14. #9

  15. Это понравилось:


  16. #10
    Junior Member Репутация
    Регистрация
    02.02.2015
    Сообщений
    80
    Вес репутации
    34
    Цитата Сообщение от regist Посмотреть сообщение
    Сделайте свежий лог AdwCleaner-а.

    + проблема во всех браузерах?
    да, кроме яндекс браузера, с него сейчас и сижу)))
    Лог прикрепил
    Вложения Вложения

  17. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    расширение Video Downloader professional (id: elicpjhcidhpjomhibiffojpinpmmpil)
    как понимаю сами ставили? Отключать его пробовали?

    Цитата Сообщение от Максим Анаэль Посмотреть сообщение
    да, кроме яндекс браузера, с него сейчас и сижу)))
    значит не везде, а только в определённых. В каких именно?

    ______________

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  18. Это понравилось:


  19. #12
    Junior Member Репутация
    Регистрация
    02.02.2015
    Сообщений
    80
    Вес репутации
    34
    Цитата Сообщение от regist Посмотреть сообщение
    расширение Video Downloader professional (id: elicpjhcidhpjomhibiffojpinpmmpil)
    как понимаю сами ставили? Отключать его пробовали?


    значит не везде, а только в определённых. В каких именно?

    ______________

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Расширение полностью удалил, но проблема не решилась
    Логи прикрепил
    Вложения Вложения

  20. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Максим Анаэль Посмотреть сообщение
    Расширение полностью удалил
    А вы его сами ставили или не знаете откуда оно взялось?

    Цитата Сообщение от regist Посмотреть сообщение
    значит не везде, а только в определённых. В каких именно?
    не ответили.

    - - - - -Добавлено - - - - -

    +
    Код:
    FF Extension: E-Web Print - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2015-12-05] [not signed]
    FF Extension: iMacros for Firefox - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xkdvug0o.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [2016-01-14]
    FF Extension: IDM integration - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi [2016-01-27]
    FF Extension: DL.SumDU.Config - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xkdvug0o.default\extensions\[email protected] [2016-04-11] [not signed]
    FF Extension: SurfEarner - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\xkdvug0o.default\Extensions\[email protected] [2016-03-13] [not signed]
    FF Extension: anonymoX - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\0dh45dmu.Сбор сатош\Extensions\[email protected] [2016-03-04]
    FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
    FF HKU\S-1-5-21-2676740462-2747729749-2306926481-1001\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi
    FF HKU\S-1-5-21-2676740462-2747729749-2306926481-1001\...\SeaMonkey\Extensions: [[email protected]] - C:\Users\admin\AppData\Roaming\IDM\idmmzcc5
    FF Extension: IDM CC - C:\Users\admin\AppData\Roaming\IDM\idmmzcc5 [2016-04-22] [not signed]
    FF HKU\S-1-5-21-2676740462-2747729749-2306926481-1001\...\SeaMonkey\Extensions: [[email protected]] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi
    Код:
    Chrome: 
    =======
    CHR Session Restore: Default -> is enabled.
    CHR Profile: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default
    CHR Extension: (SEO: Быстрая индексация сайтов в поисковиках) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\abiolfejlnolgmpfbifcjdaleknklooo [2016-03-24]
    CHR Extension: (Torrent Search) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\afbpdhiclgghnffhkinjikglgmolhpee [2015-10-10]
    CHR Extension: (Диск Google) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
    CHR Extension: (Adguard Антибаннер) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2016-04-06]
    CHR Extension: (Мониторинг обменников BestChange.ru) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjaneobhgjlcoinjdobbbaammeiohhma [2016-04-13]
    CHR Extension: (YouTube) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-08]
    CHR Extension: (ImprovedTube - YouTube Extension) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnomihfieiccainjcjblhegjgglakjdd [2016-04-04]
    CHR Extension: (SurfEarner) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjaibhjmfjjhbifincjcecomobflhdjf [2016-04-08]
    CHR Extension: (Google Search) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
    CHR Extension: (Chameleon) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmpojjilddefgnhiicjcmhbkjgbbclob [2016-04-03]
    CHR Extension: (Tab Wrangler) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\egnjhciaieeiiohknchakcodbpgjnchh [2016-02-06]
    CHR Extension: (Seo Magic - информер тиц, индексации страниц) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\emnneageknodcelohhbbagiajmbhpfjc [2016-04-07]
    CHR Extension: (NeoBuxOx) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcpnnjlljgdcinojgocmjddolelccbjc [2015-11-26]
    CHR Extension: (Google*Документы офлайн) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
    CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2016-04-17]
    CHR Extension: (99.9% Dice Помощник) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdagbpedejpckfjjlnenjipopjnaabcd [2016-03-28]
    CHR Extension: (LastPass: Free Password Manager) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2016-04-15]
    CHR Extension: (ClixAddon) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjnhcgkngeeahimbfhejeaiijecekhba [2016-04-15]
    CHR Extension: (Task Helper) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkblklkjodgnchnemdccnlaojpjendba [2016-04-21]
    CHR Extension: (Teaser.bz) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hlfmaocjcnngilccakjonpgccdgmleif [2016-03-15]
    CHR Extension: (__MSG_appName__) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ialilpegnnfigbcggpbbdecdgencbfge [2015-12-20]
    CHR Extension: (Speed Dial 2) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpfpebmajhhopeonhlcgidhclcccjcik [2015-11-11]
    CHR Extension: (U-Matrix) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmcbhkjgcppajjgkhnhafcfddhmgbkng [2016-03-13]
    CHR Extension: (Linkclump) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfpjkncokllnfokkgpkobnkbkmelfefj [2015-10-10]
    CHR Extension: (Direct.Fastix ) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lknnjfgcgglncamgpbbdfkianokjohlh [2015-10-10]
    CHR Extension: (Currency Converter) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lncdobdbibdgoiohgnflmjajfphcnakg [2015-10-10]
    CHR Extension: (Lazarus: Form Recovery) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\loljledaigphbcpfhfmgopdkppkifgno [2015-10-10]
    CHR Extension: (Ваш профиль) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnndiedobpjjlanifilmekeaaacgjhmh [2016-03-13]
    CHR Extension: (LinguaLeo English Translator) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nglbhlefjhcjockellmeclkcijildjhi [2015-11-30]
    CHR Extension: (IDM Integration Module) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek [2016-04-18]
    CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
    CHR Extension: (Сокращатель ссылок VK.cc) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnfphhchbmhilfllffingfchjhfaagcg [2015-10-10]
    CHR Extension: (Checker Plus for Gmail™) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\oeopbcgkkoapgobdbedcemjljbihmemj [2016-04-21]
    CHR Extension: (Gmail) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-08]
    Код:
    Opera: 
    =======
    OPR Extension: (Scripter) - C:\Users\admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\hpochgedhgonjnpbepkbnkkibkjigknc [2015-10-15]
    OPR Extension: (__MSG_appName__) - C:\Users\admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\nofpoinhpaonfgjgoooobacfhhicgiah [2015-12-20]
    Эти все расширения вам знакомы?

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    start
    CreateRestorePoint:
    Task: {934BAC08-D79D-4C42-B70D-6F21E763B707} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
    Task: {9728F79D-D285-4A8F-A19A-504F28E6FBD5} - \ComDev -> No File <==== ATTENTION
    HKU\S-1-5-21-2676740462-2747729749-2306926481-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://rizapse.ru/?utm_content=7595dfa30edf900f4bcbfd246668dc5a&utm_source=startpm&utm_term=1EA8A3D2D1CBD0B922BFCD877268C74E&utm_d=20160421
    FF Homepage: hxxp://rizapse.ru/?utm_content=7595dfa30edf900f4bcbfd246668dc5a&utm_source=startpm&utm_term=1EA8A3D2D1CBD0B922BFCD877268C74E&utm_d=20160421
    FF SearchPlugin: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\0dh45dmu.Сбор сатош\searchplugins\GoSearch.xml [2016-04-21]
    C:\Users\admin\AppData\Local\Temp\22tQ9lCeS9We.exe
    C:\Users\admin\AppData\Local\Temp\2iBuAe4nJU5C.exe
    C:\Users\admin\AppData\Local\Temp\6bpg6vKsDaZ2.exe
    C:\Users\admin\AppData\Local\Temp\8CKsQLubhtYT.exe
    C:\Users\admin\AppData\Local\Temp\j04jBxDoCVjR.exe
    C:\Users\admin\AppData\Local\Temp\k6FRaUVeTZDe.exe
    C:\Users\admin\AppData\Local\Temp\SkypeSetup.exe
    C:\Users\admin\AppData\Local\Temp\zFxoKAq9G5Tm.exe
    C:\Users\admin\AppData\Local\Temp\zHscCivpi6R6.exe
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    + жду ответа по расширениям. Какие из них вам не знакомы?

  21. Это понравилось:


  22. #14
    Junior Member Репутация
    Регистрация
    02.02.2015
    Сообщений
    80
    Вес репутации
    34
    Расщирение то ставил сам, но удалил, так как не пользуюсь им.
    Все расширения которые сейчас стоят у меня мне знакомы. Незнакомые расширения я сам в самом начале поудалял. Был поисковик от меилру и закладки их же.
    Как я понял, эти все скрипты отдельно выполнять?
    А по поводу браузеров, то реклама в гугл хроме, опере, но там просто была стартовая страница и все и в фаер фоксе так же как и в гугл хроме, но бывает, что рекламы нет, а просто загружается первая стартовая страница левая какая-то и все.
    Скопировал первый скрипт полностью, но когда вставил его то он выглядит не так как у вас.
    ниже скрин прикрепил.
    пока ничего не выполнял
    70870-clip-28kb.png

    - - - - -Добавлено - - - - -

    А internet download manager очень хорошая программа, которой я доверяю, взломанная версия от кролика, но там точно вирусов нет если что

    - - - - -Добавлено - - - - -

    И еще вопрос
    Там где код для хрома и оперы копировать все вместе с
    Chrome:
    =======
    ?
    Пока код не выполнял никакой, жду вашего ответа
    Последний раз редактировалось regist; 23.04.2016 в 13:27. Причина: оверквотинг, внизу есть поле для быстрого ответа. А чрезмерное цитирование затрудняет чтение

  23. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Максим Анаэль Посмотреть сообщение
    Как я понял, эти все скрипты отдельно выполнять?
    Скрипт там только один, читайте внимательно!

    Цитата Сообщение от Максим Анаэль Посмотреть сообщение
    А internet download manager очень хорошая программа, которой я доверяю, взломанная версия от кролика, но там точно вирусов нет если что
    увы, но все сборки кролика и дьяка как минимум которые они собирают последние пару лет содержат вирусы. И именно установка их сборки/репака часто является причиной обращения в раздел лечения.

  24. Это понравилось:


  25. #16
    Junior Member Репутация
    Регистрация
    02.02.2015
    Сообщений
    80
    Вес репутации
    34
    Цитата Сообщение от regist Посмотреть сообщение
    Скрипт там только один, читайте внимательно!


    увы, но все сборки кролика и дьяка как минимум которые они собирают последние пару лет содержат вирусы. И именно установка их сборки/репака часто является причиной обращения в раздел лечения.
    Что вот это такое
    (Google Search) - если расширение, то оно в расширениях не отображается
    (__MSG_appName__) - в расширениях тоже нет и я не знаю что это такое
    (Ваш профиль) - это расширение или мой профиль? Если расширение, то его тоже нет в списке и я не знаю что это
    (Платежная система Интернет-магазина Chrome) - не устанавливал, в расширениях нет, не знаю что это
    Opera:
    =======
    OPR Extension: (Scripter) - не знаю что это такое
    Но у меня на опере стоит Java скрипт, который кликает рекламу на одном сайте
    (__MSG_appName__) - как и в хроме не знаю что это и он нигде не отображается

    Лог сделал и прикрепил
    Вложения Вложения

  26. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Максим Анаэль Посмотреть сообщение
    (__MSG_appName__) - в расширениях тоже нет и я не знаю что это такое
    Цитата Сообщение от regist Посмотреть сообщение
    CHR Extension: (__MSG_appName__) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ialilpegnnfigbcggpbbdecdgencbfge [2015-12-20]
    Cron Job Generator - знакомо?

  27. Это понравилось:


  28. #18
    Junior Member Репутация
    Регистрация
    02.02.2015
    Сообщений
    80
    Вес репутации
    34
    Цитата Сообщение от regist Посмотреть сообщение
    Cron Job Generator[/URL] - знакомо?
    нет. не знаю что это

  29. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    start
    CreateRestorePoint:
    CHR Extension: (__MSG_appName__) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ialilpegnnfigbcggpbbdecdgencbfge [2015-12-20]
    OPR Extension: (Scripter) - C:\Users\admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\hpochgedhgonjnpbepkbnkkibkjigknc [2015-10-15]
    OPR Extension: (__MSG_appName__) - C:\Users\admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\nofpoinhpaonfgjgoooobacfhhicgiah [2015-12-20]
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    проверьте проблему.

  30. Это понравилось:


  31. #20
    Junior Member Репутация
    Регистрация
    02.02.2015
    Сообщений
    80
    Вес репутации
    34
    Цитата Сообщение от regist Посмотреть сообщение
    проверьте проблему.
    Проблема осталась. Переустановились парочку расширений, когда зашел в хром.
    А так реклама есть и перенаправление с поисковика тоже.
    Лог прикрепил и на всякий сделал повторные логи по правилам
    И не знаю имеет ли это значение, но Java попросила её обновить.
    Вложения Вложения

  • Уважаемый(ая) Максим Анаэль, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 12
      Последнее сообщение: 05.02.2016, 10:19
    2. Ответов: 2
      Последнее сообщение: 07.09.2015, 21:08
    3. о Гугл Хроме
      От microo в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.04.2015, 16:04
    4. Ответов: 15
      Последнее сообщение: 18.11.2014, 19:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00403 seconds with 20 queries