Открываю Chrome выскакивает страница с рекламой и каждый раз разная.
Проверка касперским и дрвебом не помогла.
Как избавится от сего чуда?
Заранее спасибо.
virusinfo_syscheck.zip
hijackthis.log
Открываю Chrome выскакивает страница с рекламой и каждый раз разная.
Проверка касперским и дрвебом не помогла.
Как избавится от сего чуда?
Заранее спасибо.
virusinfo_syscheck.zip
hijackthis.log
Уважаемый(ая) katerina-959, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
- Удалите в AdwCleaner всё кроме папок от mail.ru и Yandex - если программами от mail.ru и Yandex не пользуетесь, то их тоже удалите.
- сделайте лог CheckBrowserLnk
Когда делаю лог выдаёт ошибку
Untitled-1.jpg
Не открывается ссылка на данный лог, хром выдаёт ошибку. А вот эксплорер открыл.
Выполните скрипт в АВЗ -
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Катерина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk',''); QuarantineFile('C:\Users\Катерина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk',''); DelBHO('{98889811-442D-49dd-99D7-DC866BE87DBC}'); DelBHO('{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}'); DelBHO('{2EECD738-5844-4a99-B4B6-146BF802613B}'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Откройте свойства ярлыков
и уберите оттуда дописку сайта pwgamers.ruКод:C:\Users\Катерина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk C:\Users\Катерина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Проверьте, что с проблемой?
Карантин отправила, а вот изменения сделать не могу, нажимаю ок или применить и выдаёт такое и в Google Chrome и в Explorer
Вложение 469183
В свойствах ярлыка на вкладке Безопасность сделайте скрины - у кого какие права есть на этот файл.
У меня превышен лимит вложений, как удалить их не знаю. Но могу сказать что в окошке Группы или пользователи: три строчки:
система
Катерина (Большой_ком\Катерина)
Администраторы (Большой_ком\Администраторы)
При выборе определённой строчки в окошке ниже стоят галки в столбце Разрешить по всем пунктам, кроме Особые разрешения.
Как удалить вложения?
Вот нужны скрины как стоят галочки для каждого из трёх пользователей.
Так в том то и дело, что у всех стоят одинаково
Вложение 469259
В хроме точно также
katerina-959, нажмите кнопку Дополнительно - перейдите на вкладку Владелец и посмотрите, кто является владельцем файла. При необходимости измените его на Катерина.
Так в том то и дело, что владельцем является Катерина, я попробовала изменить на Администратор, а потом снова поставить Катерина, но при нажатии на кнопку ок или применить, опять говорит Оказано в доступе.
Untitled-1.jpg
Удалите тогда эти ярлыки и создайте новые.
Кстати, зашла в корневую папку Chrome и Explorer, а там помимо разных фалов и папок есть ярлык, зашла в его свойства, а там вот что
Untitled-1.jpg Untitled-2.jpg
в Explorer тоже самое.
Последний раз редактировалось katerina-959; 04.04.2014 в 03:54.
Заархивируйте эти ярлыки в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
После этого удалите.
- - - Добавлено - - -
проблема решена?
Ярлыки что в рислала в карантин удалила. А на саму прогу не стала, просто решила ещё покопаться в настройках (найти причину, почему отказ в доступе), и оказалось что при снятии галки Только для чтения запись о pwgamers.ru можно удалить. Что я и сделала. Проблема решилась. Спасибо большое!
Уважаемый(ая) katerina-959, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.