Ads by AdFreeApp [not-a-virus:WebToolbar.Win32.Agent.axf ]

[mrak74]

Сделал. Перестал открываться браузер Chrome.

Попробуйте переустановить.

Образ автозапуска не получается прикрепить, пишет что-то там превысил предел на форуме.

Попробуйте сейчас прикрепить.

[antoban]

Прикрепил

- - - - -Добавлено - - - - -

Переустановил Chrome, поработал часок, проблема пока не появлялась.

[mrak74]

Выполните скрипт в uVS Как выполнить скрипт в uVS

Код:

;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\SENDEX\SENDEX.EXE
delall %SystemDrive%\SENDEX\SENDEX.EXE
delref %SystemDrive%\USERS\3EC2~1\APPDATA\LOCAL\TEMP\JRE-8U60-WINDOWS-AU.EXE
zoo %SystemDrive%\USERS\АНТОН\APPDATA\ROAMING\SKYPE\MY SKYPE RECEIVED FILES\ПРОГРАММЫ ДЛЯ РАССЫЛКИ ПО СКАЙПУ\6.SKYPESENDER\2,SKYPESENDER\SETUP_SENDER.EXE
delall %SystemDrive%\USERS\АНТОН\APPDATA\ROAMING\SKYPE\MY SKYPE RECEIVED FILES\ПРОГРАММЫ ДЛЯ РАССЫЛКИ ПО СКАЙПУ\6.SKYPESENDER\2,SKYPESENDER\SETUP_SENDER.EXE
zoo %SystemDrive%\USERS\АНТОН\APPDATA\ROAMING\SKYPE\MY SKYPE RECEIVED FILES\ПРОГРАММЫ ДЛЯ РАССЫЛКИ ПО СКАЙПУ\7.SENDEX V2.0.5_GOOD123-ПАРОЛЬ\3,SENDEX V2.0.5_GOOD123\SETUP_SENDEX.EXE
delall %SystemDrive%\USERS\АНТОН\APPDATA\ROAMING\SKYPE\MY SKYPE RECEIVED FILES\ПРОГРАММЫ ДЛЯ РАССЫЛКИ ПО СКАЙПУ\7.SENDEX V2.0.5_GOOD123-ПАРОЛЬ\3,SENDEX V2.0.5_GOOD123\SETUP_SENDEX.EXE
delref %SystemDrive%\PROGRAM FILES\НОВЫЙ ДИСК\SHELLSHOCK. ВЬЕТНАМ'67\OPENALWEAX.EXE
delref %SystemDrive%\JBLSPKRSHP\DISK1\SETUP.EXE
delref %SystemDrive%\USERS\АНТОН\MUSIC\METODIKA\ETXT_ANTIPLAGIAT\SETUP.EXE
delref %SystemDrive%\USERS\АНТОН\DOWNLOADS\KASSA200\KASSA200\SETUP.EXE
delref %SystemDrive%\USERS\АНТОН\DOWNLOADS\FOREX_TESTER\FOREX_TESTER\РУССКАЯ ВЕРСИЯ\SETUPRUS.EXE
delref %SystemDrive%\FOREX\ALPARI\DEMO\TERMINAL.EXE
delref %SystemDrive%\PROGRAM FILES\METATRADER 4 - ROBOFOREX\UNINSTALL.EXE
deltmp
delnfr
restart
czoo

Отпишитесь что с проблемой, возобновилась или нет ?

[antoban]

Проблема пока не появляется. Отчеты какие нибудь нужно отправлять?

[mrak74]

Отчеты какие нибудь нужно отправлять?

Нет. Подождем сутки, отпишитесь что и как.

[antoban]

Счастье длилось не долго. Сегодня с утра проблема вернулась.

[mrak74]

Счастье длилось не долго. Сегодня с утра проблема вернулась.

Немного подробнее, в одном браузере или нескольких, каких ?

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

[antoban]

Так же в Chrome. Но загрузил Adobe Flash Player и проблема пока не появляется (может покурить вышла). Логи прикрепил.

[mrak74]

Ничего подозрительного в логах не обнаружил. Понаблюдайте за браузерами до понедельника и отпишитесь.

[antoban]

Добрый день. Проблема осталась. Chrome. Бывает даже так, вкладку не трогаешь, а на ней происходит редирект и открывается страница с рекламой. Второй лог не получилось загрузить, опять превысил что-то.

[mrak74]

Выполните скрипт в AVZ:

Код:

begin
 DeleteFile('C:\Windows\system32\GroupPolicy\GPT.ini', '32');
 DeleteFileMask('C:\Windows\system32\GroupPolicy\Machine', '*', true);
 DeleteDirectory('C:\Windows\system32\GroupPolicy\Machine');
 DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'Software\Policies\Google\Chrome');
 RegKeyDel('HKEY_CURRENT_USER', 'Software\Policies\Google\Chrome');
RebootWindows(true);
end.

В Chrome в адресной строке, введите:

Код:

chrome://extensions/

, отключите все расширения, перезагрузите компьютер, проблема возобновилась ?

[antoban]

Стало как-будто чаще. При каждом открытии новой вкладки.

[mrak74]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[antoban]

Сделал. Файлы прикрепил.

[mrak74]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  FF Extension: No Name - C:\Users\Антон\AppData\Roaming\Mozilla\Firefox\Profiles\lfjbyokt.default-1434439668792\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [not found]
  CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\45.0.2454.85\ppGoogleNaClPluginChrome.dll => No File
  CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\45.0.2454.85\pdf.dll => No File
  CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll => No File
  CHR Extension: (TinEye Reverse Image Search) - C:\Users\Антон\AppData\Local\Google\Chrome\User Data\Default\Extensions\haebnnbpedcbhciplfhjjkbafijpncjl [2015-09-09]
  CHR Extension: (Teaser.bz) - C:\Users\Антон\AppData\Local\Google\Chrome\User Data\Default\Extensions\hlfmaocjcnngilccakjonpgccdgmleif [2015-09-04]
  CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Антон\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-13]
  EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[antoban]

Проблема осталась.

[mrak74]

Проблема осталась.

Ясно. Дополнительные вопросы:
1) Для каких целей используется компьютер в интернете ?
2) Что это за файлы:

2015-08-13 12:43 - 2015-09-14 09:12 - 05922394 _____ C:\Users\Антон\Documents\reklama_i.vcf
2015-08-09 18:44 - 2015-08-13 12:06 - 01360292 _____ C:\Users\Антон\Documents\reklama_full.vcf
2015-07-31 16:51 - 2015-09-03 15:12 - 00000000 ____D C:\Users\Антон\AppData\Roaming\Hi-million sender
2015-07-31 16:50 - 2015-08-13 13:14 - 00000000 ____D C:\Program Files\Hi-million sender
2015-07-31 14:25 - 2015-08-10 11:57 - 00000000 ____D C:\Users\Антон\Documents\reklama_full

+ где то был как заработать в интернете пенсионерам (что-то такое). Что это за файлы ?

[antoban]

Добрый день. Сегодня проблемы ещё не было. По файлам: ....vcf - это резервная копия списка контактов skype, ....sender - это программа-рассыльщик сообщений через skype, а про пенсионеров это, видимо, курс по заработку в интернете. Но проблема появилась до этих файлов. У меня стоял Adguard (по моему из-за этой проблемы и ставил), а сейчас лицензия кончилась и вот опять. Можно, конечно, продлить, но хотелось бы вылечить.

[mrak74]

У меня стоял Adguard

Он еще стоит, пусть даже без лицензии? Если да попробуйте удалить, каков будет эффект ?
Напомните проблема только в одном браузере google chrome ?
Как вариант можно удалить браузер, удалить все его папки из профилей пользователей (найти их поиском), удалить папку

Код:

C:\Program Files\Google

, пройтись после всего этого ccleaner-ом с зачисткой реестра. Если хорошо вычистить проблемный браузер и на аккаунте не стоит синхронизация, то после подобной очистки проблема должна пропасть.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 10
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files\tbccint\toolbarservice\toolbarservice.exe - not-a-virus:WebToolbar.Win32.Agent.axf ( DrWEB: Adware.Conduit.280 )