Banned
Вес репутации
0
Помогите избавиться от рекламы в браузере
Добрый день!
Невозможно работать в интернете, при кликание на ссылки происходит переход на рекламные сайты.
Иногда может страничка не открыться, но в большинстве случаев выходит реклама. Особенно это
происходит в мозилле.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) tan21 , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе . Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора ), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt . Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве .
Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите checkbrowserslnk.exe Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log Прикрепите этот отчет в вашей теме.
Banned
Вес репутации
0
Все сделала
Все сделала по инструкции
Вложения
Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG . Прикрепите этот отчет к своему следующему сообщению.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Banned
Вес репутации
0
Вот новые логи
Вложения
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "Driver MD5" и "90 Days Files" . Нажмите кнопку Scan . После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt ). Пожалуйста, прикрепите его в следующем сообщении.
Banned
Вес репутации
0
Вот новые логи
Вложения
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
CHR HKU\S-1-5-21-506487648-4001416519-232597806-500\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
FF Extension: fun4u - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\rhpmeine.OLYMP\Extensions\[email protected] [2015-04-07]
FF Extension: sun king - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\rhpmeine.OLYMP\Extensions\[email protected] [2015-04-03]
FF Extension: suprize - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\rhpmeine.OLYMP\Extensions\[email protected] [2015-04-02]
FF Extension: firesshnightlightws - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\rhpmeine.OLYMP\Extensions\[email protected] [2015-04-03]
FF Extension: jid0TBRXf78ZEzGQyccB8SA1ALbcMpEjetpack - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\rhpmeine.OLYMP\Extensions\jid0-TBRXf78ZEzGQyccB8SA1ALbcMpE@jetpack [2015-04-07]
FF Extension: jid1CGxMej0nDJTjwQjetpack - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\rhpmeine.OLYMP\Extensions\jid1-CGxMej0nDJTjwQ@jetpack [2015-04-07]
FF Extension: skipcerterrorfoudilfr - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\rhpmeine.OLYMP\Extensions\[email protected] [2015-04-08]
FF Extension: green game - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\rhpmeine.OLYMP\Extensions\[email protected] [2015-04-08]
FF Extension: new game - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\rhpmeine.OLYMP\Extensions\[email protected] [2015-04-07]
FF Extension: 0545b830f0aa4d7e882050a4629a56fe - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\rhpmeine.OLYMP\Extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2015-04-02]
CHR Extension: (green game) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlabcihlajghaekmikmkncdhekcaaenl [2015-04-08]
CHR Extension: (eadndfjplgieldjbigjakmdgkmoaaaoc) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\eadndfjplgieldjbigjakmdgkmoaaaoc [2015-04-07]
CHR Extension: (No Name) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdjfnhemcmjbjgbhngpabpfdkifonajj [2015-04-05]
CHR Extension: (fun4u) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\gabecdockfoneeopmgofaobjpgbinpdl [2015-04-07]
CHR Extension: (hfhlngbcdalpjiejaenfchpcajdmpeom) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfhlngbcdalpjiejaenfchpcajdmpeom [2015-04-08]
CHR Extension: (new game) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\igedipimcmoahbhifkbkaceemknpnmej [2015-04-07]
CHR Extension: (No Name) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp [2015-04-05]
CHR Extension: (niojpmjocabemdookjinpjacjgclkhmo) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\niojpmjocabemdookjinpjacjgclkhmo [2015-04-05]
CHR Extension: (No Name) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-27]
CHR Extension: (pjldngiecbcfldpghnimmdelafenmbni) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldngiecbcfldpghnimmdelafenmbni [2015-04-07]
2015-04-08 18:01 - 2015-04-10 10:01 - 00001330 _____ () C:\Windows\Tasks\green_game_notification_service.job
2015-04-08 18:01 - 2015-04-10 09:01 - 00000692 _____ () C:\Windows\Tasks\green_game_updating_service.job
2015-04-08 18:01 - 2015-04-08 18:01 - 00004362 _____ () C:\Windows\System32\Tasks\green_game_notification_service
2015-04-08 18:01 - 2015-04-08 18:01 - 00003726 _____ () C:\Windows\System32\Tasks\green_game_updating_service
2015-04-08 18:01 - 2015-04-08 18:01 - 00001048 _____ () C:\Windows\Tasks\sHewraLU1VNNKufs5M9zfa.job
2015-04-08 18:01 - 2015-04-08 18:01 - 00001030 _____ () C:\Windows\Tasks\F0ABYbSXKP0rV.job
2015-04-08 18:01 - 2015-04-08 18:01 - 00000000 ____D () C:\Program Files (x86)\green game
2015-04-07 18:01 - 2015-04-10 10:01 - 00001318 _____ () C:\Windows\Tasks\new_game_notification_service.job
2015-04-07 18:01 - 2015-04-10 09:01 - 00000680 _____ () C:\Windows\Tasks\new_game_updating_service.job
2015-04-07 18:01 - 2015-04-07 18:01 - 00004350 _____ () C:\Windows\System32\Tasks\new_game_notification_service
2015-04-07 18:01 - 2015-04-07 18:01 - 00003714 _____ () C:\Windows\System32\Tasks\new_game_updating_service
2015-04-07 18:01 - 2015-04-07 18:01 - 00001050 _____ () C:\Windows\Tasks\sjS0KI6BW24XYnOERxdU4L5.job
2015-04-07 18:01 - 2015-04-07 18:01 - 00001018 _____ () C:\Windows\Tasks\C6M7fy1.job
2015-04-07 18:01 - 2015-04-07 18:01 - 00000000 ____D () C:\Program Files (x86)\new game
2015-04-07 14:12 - 2015-04-07 14:12 - 00044544 _____ () C:\Users\Администратор\Desktop\abDBMkPvvUe-r4XjHToPVw.xls
2015-04-07 12:00 - 2015-04-07 12:00 - 00001050 _____ () C:\Windows\Tasks\R0rghGID3dBZdiur6yAxFb1.job
2015-04-07 12:00 - 2015-04-07 12:00 - 00001024 _____ () C:\Windows\Tasks\eA0aoHnuS2.job
2015-04-05 12:01 - 2015-04-10 10:00 - 00001300 _____ () C:\Windows\Tasks\fun4u_notification_service.job
2015-04-05 12:01 - 2015-04-10 08:11 - 00000662 _____ () C:\Windows\Tasks\fun4u_updating_service.job
2015-04-05 12:01 - 2015-04-07 12:00 - 00004332 _____ () C:\Windows\System32\Tasks\fun4u_notification_service
2015-04-05 12:01 - 2015-04-07 12:00 - 00003696 _____ () C:\Windows\System32\Tasks\fun4u_updating_service
2015-04-05 12:01 - 2015-04-05 12:01 - 00000000 ____D () C:\Program Files (x86)\fun4u
2015-04-03 18:01 - 2015-04-03 18:01 - 00001056 _____ () C:\Windows\Tasks\RIyBNIyBrJjPdqT2ELzOqOjVEp.job
2015-04-03 17:49 - 2015-04-03 17:49 - 01577472 _____ () C:\Users\Администратор\AppData\Roaming\tMT5qYygM3SqDO10iiv5FwWNpi.exe
2015-04-03 17:49 - 2015-04-03 17:49 - 01577472 _____ () C:\Users\Администратор\AppData\Roaming\sjS0KI6BW24XYnOERxdU4L5.exe
2015-04-03 17:49 - 2015-04-03 17:49 - 01577472 _____ () C:\Users\Администратор\AppData\Roaming\RIyBNIyBrJjPdqT2ELzOqOjVEp.exe
2015-04-03 17:49 - 2015-04-03 17:49 - 01577472 _____ () C:\Users\Администратор\AppData\Roaming\F0ABYbSXKP0rV.exe
2015-04-03 17:49 - 2015-04-03 17:49 - 01577472 _____ () C:\Users\Администратор\AppData\Roaming\eA0aoHnuS2.exe
2015-04-03 17:49 - 2015-04-03 17:49 - 01224704 _____ () C:\Users\Администратор\AppData\Roaming\sHewraLU1VNNKufs5M9zfa.exe
2015-04-03 17:49 - 2015-04-03 17:49 - 01224704 _____ () C:\Users\Администратор\AppData\Roaming\R0rghGID3dBZdiur6yAxFb1.exe
2015-04-03 17:49 - 2015-04-03 17:49 - 01224704 _____ () C:\Users\Администратор\AppData\Roaming\MIk2kjUJmeJk2D.exe
2015-04-03 17:49 - 2015-04-03 17:49 - 01224704 _____ () C:\Users\Администратор\AppData\Roaming\C6M7fy1.exe
2015-04-03 07:51 - 2015-04-10 08:10 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-02 18:01 - 2015-04-10 09:34 - 00001312 _____ () C:\Windows\Tasks\suprize_notification_service.job
2015-04-02 18:01 - 2015-04-06 08:34 - 00000000 ____D () C:\Program Files (x86)\suprize
2015-04-02 18:01 - 2015-04-05 10:34 - 00000000 _____ () C:\Windows\Tasks\suprize_updating_service.job
2015-04-02 18:01 - 2015-04-02 18:01 - 00001056 _____ () C:\Windows\Tasks\tMT5qYygM3SqDO10iiv5FwWNpi.job
2015-04-02 18:01 - 2015-04-02 18:01 - 00001032 _____ () C:\Windows\Tasks\MIk2kjUJmeJk2D.job
2015-04-02 18:01 - 2015-04-02 18:01 - 00000000 _____ () C:\Windows\System32\Tasks\suprize_updating_service
2015-04-02 18:01 - 2015-04-02 18:01 - 00000000 _____ () C:\Windows\System32\Tasks\suprize_notification_service
2015-03-31 12:14 - 2015-03-31 12:14 - 00005655 _____ () C:\Users\Администратор\AppData\Roaming\tMT5qYygM3SqDO10iiv5FwWNpi
2015-03-31 12:14 - 2015-03-31 12:14 - 00005655 _____ () C:\Users\Администратор\AppData\Roaming\sjS0KI6BW24XYnOERxdU4L5
2015-03-31 12:14 - 2015-03-31 12:14 - 00005655 _____ () C:\Users\Администратор\AppData\Roaming\RIyBNIyBrJjPdqT2ELzOqOjVEp
2015-03-31 12:14 - 2015-03-31 12:14 - 00005655 _____ () C:\Users\Администратор\AppData\Roaming\kz4hateVhl1Mbj7
2015-03-31 12:14 - 2015-03-31 12:14 - 00005655 _____ () C:\Users\Администратор\AppData\Roaming\F0ABYbSXKP0rV
2015-03-31 12:14 - 2015-03-31 12:14 - 00005655 _____ () C:\Users\Администратор\AppData\Roaming\eA0aoHnuS2
2015-03-31 12:14 - 2015-03-31 12:14 - 00004387 _____ () C:\Users\Администратор\AppData\Roaming\sHewraLU1VNNKufs5M9zfa
2015-03-31 12:14 - 2015-03-31 12:14 - 00004387 _____ () C:\Users\Администратор\AppData\Roaming\R0rghGID3dBZdiur6yAxFb1
2015-03-31 12:14 - 2015-03-31 12:14 - 00004387 _____ () C:\Users\Администратор\AppData\Roaming\MIk2kjUJmeJk2D
2015-03-31 12:14 - 2015-03-31 12:14 - 00004387 _____ () C:\Users\Администратор\AppData\Roaming\C6M7fy1
2015-03-31 11:45 - 2015-04-03 16:55 - 00000000 ____D () C:\Users\Администратор\AppData\Roaming\VKDJ
2015-03-31 12:14 - 2015-03-31 12:14 - 0004387 _____ () C:\Users\Администратор\AppData\Roaming\C6M7fy1
2015-04-03 17:49 - 2015-04-03 17:49 - 1224704 _____ () C:\Users\Администратор\AppData\Roaming\C6M7fy1.exe
2015-03-31 12:14 - 2015-03-31 12:14 - 0005655 _____ () C:\Users\Администратор\AppData\Roaming\eA0aoHnuS2
2015-04-03 17:49 - 2015-04-03 17:49 - 1577472 _____ () C:\Users\Администратор\AppData\Roaming\eA0aoHnuS2.exe
2015-03-31 12:14 - 2015-03-31 12:14 - 0005655 _____ () C:\Users\Администратор\AppData\Roaming\F0ABYbSXKP0rV
2015-04-03 17:49 - 2015-04-03 17:49 - 1577472 _____ () C:\Users\Администратор\AppData\Roaming\F0ABYbSXKP0rV.exe
2015-03-31 12:14 - 2015-03-31 12:14 - 0005655 _____ () C:\Users\Администратор\AppData\Roaming\kz4hateVhl1Mbj7
2015-03-31 12:14 - 2015-03-31 12:14 - 0004387 _____ () C:\Users\Администратор\AppData\Roaming\MIk2kjUJmeJk2D
2015-04-03 17:49 - 2015-04-03 17:49 - 1224704 _____ () C:\Users\Администратор\AppData\Roaming\MIk2kjUJmeJk2D.exe
2015-03-31 12:14 - 2015-03-31 12:14 - 0004387 _____ () C:\Users\Администратор\AppData\Roaming\R0rghGID3dBZdiur6yAxFb1
2015-04-03 17:49 - 2015-04-03 17:49 - 1224704 _____ () C:\Users\Администратор\AppData\Roaming\R0rghGID3dBZdiur6yAxFb1.exe
2015-03-31 12:14 - 2015-03-31 12:14 - 0005655 _____ () C:\Users\Администратор\AppData\Roaming\RIyBNIyBrJjPdqT2ELzOqOjVEp
2015-04-03 17:49 - 2015-04-03 17:49 - 1577472 _____ () C:\Users\Администратор\AppData\Roaming\RIyBNIyBrJjPdqT2ELzOqOjVEp.exe
2015-01-25 20:12 - 2015-01-25 20:12 - 0001248 _____ () C:\Users\Администратор\AppData\Roaming\RTUFSV
2015-02-05 10:08 - 2015-02-05 10:08 - 1809368 _____ (HQ VideoV05.02) C:\Users\Администратор\AppData\Roaming\RTUFSV.exe
2015-03-31 12:14 - 2015-03-31 12:14 - 0004387 _____ () C:\Users\Администратор\AppData\Roaming\sHewraLU1VNNKufs5M9zfa
2015-04-03 17:49 - 2015-04-03 17:49 - 1224704 _____ () C:\Users\Администратор\AppData\Roaming\sHewraLU1VNNKufs5M9zfa.exe
2015-03-31 12:14 - 2015-03-31 12:14 - 0005655 _____ () C:\Users\Администратор\AppData\Roaming\sjS0KI6BW24XYnOERxdU4L5
2015-04-03 17:49 - 2015-04-03 17:49 - 1577472 _____ () C:\Users\Администратор\AppData\Roaming\sjS0KI6BW24XYnOERxdU4L5.exe
2014-01-17 14:54 - 2015-03-18 16:54 - 0008991 _____ () C:\Users\Администратор\AppData\Roaming\SmarThruOptions.xml
2015-03-31 12:14 - 2015-03-31 12:14 - 0005655 _____ () C:\Users\Администратор\AppData\Roaming\tMT5qYygM3SqDO10iiv5FwWNpi
2015-04-03 17:49 - 2015-04-03 17:49 - 1577472 _____ () C:\Users\Администратор\AppData\Roaming\tMT5qYygM3SqDO10iiv5FwWNpi.exe
2015-01-25 20:12 - 2015-01-25 20:12 - 0001248 _____ () C:\Users\Администратор\AppData\Roaming\XYNCJ
2015-02-05 09:48 - 2015-02-05 09:48 - 2002392 _____ (Sense+) C:\Users\Администратор\AppData\Roaming\XYNCJ.exe
EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
Banned
Вес репутации
0
Все сделали
Вот лог. Многие проблемы решились, но в мозилле все же один рекламный баннер все еще появляется с лева с низу.
Вложения
Последний раз редактировалось tan21; 13.04.2015 в 13:45 .
В браузере отключите все расширения. Проверьте проблему.
Banned
Вес репутации
0
Спасибо. Нет никаких проблем.
Теперь ищите в браузере расширение, которое показывает рекламу.