-
Рекламщик DNS Unlocker
Приветствую.
Пару дней назад в браузере начали всплывать рекламные окна при открытии некоторых сайтов, а в трее заметил установленную програмку DNS Unlocker. После удаления, естесственно, проблема не разрешилась. Проверил Cureit, почистил с помощью CCeaner и ADWCleaner все автозапуски, папки и реестр. Почистил все папки с временными файлами Винды и браузера (Опера), но полностью удалить этот плагин не получается. Наверное он где-то в корневых папках браузера, т.к. не просто выдает рекламу, но и меняет шрифт некоторых слов в тексте (названия программ, которые он рекламирует, например), добавляя к ним что-то вроде гиперссылки. Прошу помочь избавиться от этой напасти.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Titanus, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
-
-
-
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKU\S-1-5-21-2938837158-2388040184-3467382956-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Task: C:\Windows\Tasks\Superclean.job => c:\programdata\{2afece74-73a8-0ece-2afe-ece7473a39d1}\hqghumeaylnlf.exe <==== ATTENTION
c:\programdata\{2afece74-73a8-0ece-2afe-ece7473a39d1}
EmptyTemp:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
-
-
сделал
пока баннер не пропал
-
В каком браузере проблема?
-
-
Опера. Из расширений только АДблок включен, еще одно выключено постоянно.
Кстати, еще в Ориджине эта же реклама всплывает. Я его долго не запускал, вчера буквально заметил, когда решил запустить.
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
-
-
-
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
Tcpip\..\Interfaces\{47400FD9-81CC-470E-8E5A-EB7646F129BD}: [NameServer] 199.203.131.145,82.163.143.167
Tcpip\..\Interfaces\{816A7CC9-6FD6-487E-9480-55FE2214B8F1}: [NameServer] 199.203.131.145,82.163.143.167
EmptyTemp:
CMD: ipconfig /all
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
- Обратите внимание, что компьютер будет перезагружен.
-
-
-
-
-
странно как-то получилось. После последнего действия проверял - баннер оставался. Сейчас же (наверное после еще одной-двух перезагрузок ПК) в браузере он не появляется, но в Ориджине остался. За браузером понаблюдаю немного.
-
-
-
чистил с помощью ccleaner и через командную строку, с последующей перезагрузкой пк - баннер в Ориджине остается. Ну хоть в браузере исчез - за это большое спасибо, а Ориджин я почти не пользуюсь.
-
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.
Проверяйте работу в Интернете.
-