-
Junior Member
- Вес репутации
- 53
Выскакивают новые окна с рекламой
Выскакивают новые окна с рекламой, обычным антивирусом не удаляются, помогите
Код:
http://offers.bycontext.com
Последний раз редактировалось Plate; 06.05.2015 в 01:25.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Plate, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
-
-
Junior Member
- Вес репутации
- 53
Перед тем как написал эту тему я уже пользовался AdwCleaner и после сканирования нажимал кнопку "Очистка", там было много чего не нужного его удалила программа.
Сейчас повторно выполнил ваше задание, хотя там мало чего осталось, но как вы написали выкладываю лог
-
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
-
-
Junior Member
- Вес репутации
- 53
удалил в безопасном режиме, т.к. в обычном выскакивал синий экран дампа. Проблема всё равно осталась
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
-
-
Junior Member
- Вес репутации
- 53
-
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
FF Extension: eliteproxyswitchermyproxycom - C:\Users\Максим\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2015-04-07]
FF Extension: sup games - C:\Users\Максим\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2015-04-07]
CHR Extension: (lkledilgabpellhganjgplgemmoadagh) - C:\Users\Максим\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkledilgabpellhganjgplgemmoadagh [2015-04-07]
OPR Extension: (SuperPlusRadio v2.1) - C:\Users\Максим\AppData\Roaming\Opera Software\Opera Stable\Extensions\icpgdmbkannfhajbcinkekegjlcbcibl [2015-01-30]
OPR Extension: (lkledilgabpellhganjgplgemmoadagh) - C:\Users\Максим\AppData\Roaming\Opera Software\Opera Stable\Extensions\lkledilgabpellhganjgplgemmoadagh [2015-04-07]
S3 4F97647DFC8B7FF9; \??\C:\Users\2BA0~1\AppData\Local\Temp\157C2B55.sys [X]
2015-04-07 15:36 - 2015-04-30 10:59 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-07 14:36 - 2015-05-06 23:36 - 00001310 _____ () C:\Windows\Tasks\sup_games_notification_service.job
2015-04-07 14:36 - 2015-04-07 14:36 - 00004338 _____ () C:\Windows\System32\Tasks\sup_games_notification_service
2015-04-07 14:36 - 2015-04-07 14:36 - 00001020 _____ () C:\Windows\Tasks\aDT6raaltClBSRDIt1vCXx.job
2015-04-07 14:36 - 2015-04-07 14:36 - 00001006 _____ () C:\Windows\Tasks\G5ESh6tWYe4u2je.job
2015-04-03 16:49 - 2015-04-03 16:49 - 01577472 _____ () C:\Users\Максим\AppData\Roaming\aDT6raaltClBSRDIt1vCXx.exe
2015-04-03 16:49 - 2015-04-03 16:49 - 01224704 _____ () C:\Users\Максим\AppData\Roaming\G5ESh6tWYe4u2je.exe
2015-03-31 11:14 - 2015-03-31 11:14 - 00005655 _____ () C:\Users\Максим\AppData\Roaming\aDT6raaltClBSRDIt1vCXx
2015-03-31 11:14 - 2015-03-31 11:14 - 00004387 _____ () C:\Users\Максим\AppData\Roaming\G5ESh6tWYe4u2je
2015-03-31 11:14 - 2015-03-31 11:14 - 0005655 _____ () C:\Users\Максим\AppData\Roaming\aDT6raaltClBSRDIt1vCXx
2015-04-03 16:49 - 2015-04-03 16:49 - 1577472 _____ () C:\Users\Максим\AppData\Roaming\aDT6raaltClBSRDIt1vCXx.exe
2015-03-31 11:14 - 2015-03-31 11:14 - 0004387 _____ () C:\Users\Максим\AppData\Roaming\G5ESh6tWYe4u2je
2015-04-03 16:49 - 2015-04-03 16:49 - 1224704 _____ () C:\Users\Максим\AppData\Roaming\G5ESh6tWYe4u2je.exe
Task: {16CE5628-437F-416A-B483-DE2965CBB6E8} - \KMSAutoNet No Task File <==== ATTENTION
Task: {9053B5E6-D348-4193-9E9B-5830BD646F1F} - \cvc No Task File <==== ATTENTION
Task: C:\Windows\Tasks\aDT6raaltClBSRDIt1vCXx.job => C:\Users\эяэяэяэяэяэя\AppData\Roaming\aDT6raaltClBSRDIt1vCXx.exe <==== ATTENTION
Task: C:\Windows\Tasks\G5ESh6tWYe4u2je.job => C:\Users\эяэяэяэяэяэя\AppData\Roaming\G5ESh6tWYe4u2je.exe <==== ATTENTION
Task: C:\Windows\Tasks\sup_games_notification_service.job => C:\Program Files (x86)\sup games\sup_games_notification_service.exeе/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='sup games' /appid='73143' /srcid='2913' /bic='1befaf8f71d629b8b12dcf2716e56153' /verifier='060d8d22086df5ecd8b0c52108d3fc5e' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif <==== ATTENTION
Task: {4B6FD730-8EB4-4C8E-B86C-8CECA81981D5} - System32\Tasks\sup_games_notification_service => C:\Program Files (x86)\sup games\sup_games_notification_service.exe <==== ATTENTION
EmptyTemp:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
-
-
Junior Member
- Вес репутации
- 53
-
С отключенным антивирусом скрипт попробуйте выполнить.
-