-
Junior Member
- Вес репутации
- 50
Всплывающие окна в браузере
Добрый день!
Иногда в браузере появляются всплывающие окна и после этого браузером уже не воспользоваться без перезагрузки. Также комп стал жутко тормозить и иногда выключается (может и-за перегрева). Из-за этого не могу запустить проверки в безопасном режиме (почти сразу выключается). С последними проблемами я наверное понесу в ремонт. А сейчас помогите, пожалуйста, излечить от вирусни.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Легич, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите Check Browsers LNK.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
- После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
- Прикрепите этот отчет в вашей теме.
-
-
Junior Member
- Вес репутации
- 50
Последний раз редактировалось Легич; 16.11.2015 в 20:09.
-
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Подробнее читайте в этом руководстве.
-
-
Junior Member
- Вес репутации
- 50
mike 1, готово. при перезагрузке чудом комп не выключился, как обычно. )
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
-
-
Junior Member
- Вес репутации
- 50
mike 1, готово. только помимо оповещения с кнопками "yes" "no" появилось окошко "c:\windows\ERUNT.exe не является приложением win32", нажал "ок", приложение все равно заработало.
-
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [baidusdTray] => "C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\baidusdTray.exe" -stmd=3
HKLM-x32\...\Run: [BRBrowserInst] => 0
HKU\S-1-5-21-1146332650-1499481928-267771389-1000\...\Run: [baidubrowser] => C:\Users\Sony\AppData\Local\Baidu\BaiduBrowser\7.4.502.1582\baidubrowser.exe
HKU\S-1-5-21-1146332650-1499481928-267771389-1000\...\Run: [MyDesktop] => C:\Users\Sony\AppData\Roaming\MyDesktop\qweeeCL.exe /killme_30 /restoreme_5 /url_http://mpnl.ru/offers/ru.csv /url2_http://hello.limbbo.ru/offers/ru.csv
HKU\S-1-5-21-1146332650-1499481928-267771389-1000\...\Run: [coprofit] => "C:\Users\Sony\AppData\Local\coprofit\coprofit_stb.exe" /run "C:\Users\Sony\AppData\Local\coprofit\config.json"
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.duba.com/?f=unchie
FF Extension: Переводчик для FireFox - C:\Users\Sony\AppData\Roaming\Mozilla\Firefox\Profiles\g8kwnpja.default\Extensions\[email protected] [2015-11-08] [not signed]
FF Extension: The Safe Surfing - C:\Users\Sony\AppData\Roaming\Mozilla\Firefox\Profiles\g8kwnpja.default\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2015-11-12] [not signed]
FF Extension: "Plugin Logo - C:\Users\Sony\AppData\Roaming\Mozilla\Firefox\Profiles\g8kwnpja.default\Extensions\@E96C8BC12598E937270B6D0D9CF546D0E96C.xpi [2015-11-16] [not signed]
FF Extension: Info Enhancer for Firefox - C:\Users\Sony\AppData\Roaming\Mozilla\Firefox\Profiles\g8kwnpja.default\Extensions\[email protected] [2014-01-19] [not signed]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08] [not signed]
CHR Extension: (Ultimate Discounter) - C:\Users\Sony\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2015-06-12]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Sony\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofdgafmdegfkhfdfkmllfefmcmcjllec [2015-11-12]
CHR Extension: (Pro Shopper) - C:\Users\Sony\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfnggenhnoekmaipoignmncmiacnembl [2015-11-15]
CHR Extension: () - C:\Users\Sony\AppData\Local\Plugin Logo\Component [2015-11-16]
OPR Extension: (Ultimate Discounter) - C:\Users\Sony\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnbekdjpdldejohkmdonijjglpohocgo [2015-06-12]
OPR Extension: (The Safe Surfing) - C:\Users\Sony\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2015-09-26]
R2 wsaudio; C:\Windows\SysWOW64\wsaudio.dll [367104 2012-11-30] () [File not signed]
R1 BBEnhance; C:\Windows\System32\DRIVERS\BBEnhance.sys [100232 2015-08-25] (Baidu)
S1 bd0001; system32\DRIVERS\bd0001.sys [X]
S2 BDArkit; system32\DRIVERS\BDArkit.sys [X]
S1 BDCEnhance; system32\DRIVERS\BDCEnhance.sys [X]
S1 bduniptk; system32\DRIVERS\bduniptk.sys [X]
S2 ksapi64; \??\C:\Windows\system32\drivers\ksapi64.sys [X]
S1 {29302da5-1178-40ac-a178-4cb57ebcc501}w64; system32\drivers\{29302da5-1178-40ac-a178-4cb57ebcc501}w64.sys [X]
S1 {5f0f49f4-526a-4e0c-b198-a0742c879601}w64; system32\drivers\{5f0f49f4-526a-4e0c-b198-a0742c879601}w64.sys [X]
S1 {6db7eb66-a30b-41a3-809c-addb2341dafb}w64; system32\drivers\{6db7eb66-a30b-41a3-809c-addb2341dafb}w64.sys [X]
S1 {7012eec1-4f37-42d4-a2cd-26727494d248}w64; system32\drivers\{7012eec1-4f37-42d4-a2cd-26727494d248}w64.sys [X]
S1 {794fff75-3f4f-4508-a917-eee2946e84aa}w64; system32\drivers\{794fff75-3f4f-4508-a917-eee2946e84aa}w64.sys [X]
S1 {8c39d0b0-9b68-43ef-bc3c-2ef385fe5169}w64; system32\drivers\{8c39d0b0-9b68-43ef-bc3c-2ef385fe5169}w64.sys [X]
S1 {9de7e012-74d3-4f9d-b4b0-2d3150073168}w64; system32\drivers\{9de7e012-74d3-4f9d-b4b0-2d3150073168}w64.sys [X]
S1 {a6762132-8e80-4305-b1ba-2bec91757ac2}w64; system32\drivers\{a6762132-8e80-4305-b1ba-2bec91757ac2}w64.sys [X]
S1 {b30c55f2-a940-4907-8051-f13c9acdacdd}w64; system32\drivers\{b30c55f2-a940-4907-8051-f13c9acdacdd}w64.sys [X]
S1 {cd63c300-b231-4a93-a479-5a1e96976d74}w64; system32\drivers\{cd63c300-b231-4a93-a479-5a1e96976d74}w64.sys [X]
S1 {dda91daf-e6f8-4453-88d1-df18d861c904}w64; system32\drivers\{dda91daf-e6f8-4453-88d1-df18d861c904}w64.sys [X]
S1 {e9bebce7-deb3-4ab9-896c-549739f208c5}Gw64; system32\drivers\{e9bebce7-deb3-4ab9-896c-549739f208c5}Gw64.sys [X]
S1 {e9bebce7-deb3-4ab9-896c-549739f208c5}w64; system32\drivers\{e9bebce7-deb3-4ab9-896c-549739f208c5}w64.sys [X]
2015-11-15 22:08 - 2015-11-15 22:08 - 00000000 ____D C:\Users\Sony\AppData\Local\Plugin Logo
2015-11-15 21:36 - 2015-11-15 12:48 - 00000876 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-11-15 21:15 - 2015-11-15 21:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension
2015-11-15 21:14 - 2015-11-15 21:14 - 00000154 ____H C:\Users\Sony\AppData\Local\BrowserManager.bat
2015-11-15 21:14 - 2015-11-15 21:14 - 00000105 ____H C:\iexplore.bat
2015-11-15 21:14 - 2015-03-23 16:30 - 01427752 ____H (Yandex LLC) C:\Users\Sony\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe
2015-11-15 21:13 - 2015-11-16 07:31 - 00000000 ____D C:\Users\Sony\AppData\Roaming\WindowsUpdater
2015-11-15 21:14 - 2015-11-15 21:14 - 0000154 ____H () C:\Users\Sony\AppData\Local\BrowserManager.bat
2015-11-15 21:14 - 2015-03-23 16:30 - 1427752 ____H (Yandex LLC) C:\Users\Sony\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe
2010-07-03 15:55 - 2010-07-05 14:37 - 0000088 __RSH () C:\ProgramData\ACEF721EF3.sys
2010-07-07 07:37 - 2010-07-07 07:37 - 0005027 _____ () C:\ProgramData\kbkwknay.ayh
2010-07-03 15:55 - 2010-07-05 14:40 - 0002828 ___SH () C:\ProgramData\KGyGaAvL.sys
Task: {6A47778F-3A09-4F87-BBDD-4ECA0F43A01B} - \Plugin Logo -> No File <==== ATTENTION
Task: {7A167F5B-4F3B-4E78-8DE3-3E3653CE9006} - \SwiftSearch Auto Updater 1.10.0.25 Core -> No File <==== ATTENTION
Task: {811A0C1B-E0BC-41F7-A098-88C6142C2ED8} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> No File <==== ATTENTION
FirewallRules: [{122395DD-4A44-4C29-8919-D651B7538BC9}] => (Allow) C:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe
FirewallRules: [{5AF2F2B9-26C0-4574-82DF-3DF93F3AD9B7}] => (Allow) C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe
FirewallRules: [{C6B8C0A0-58EE-466C-9D79-F919702F6111}] => (Allow) C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe
EmptyTemp:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
-
-
Junior Member
- Вес репутации
- 50
mike 1, сделал
-
Еще раз логи FRST.txt, Addition.txt сделайте.
-
-
Junior Member
- Вес репутации
- 50
-
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
Toolbar: HKU\S-1-5-21-1146332650-1499481928-267771389-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-1146332650-1499481928-267771389-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
Toolbar: HKU\S-1-5-21-1146332650-1499481928-267771389-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKU\S-1-5-21-1146332650-1499481928-267771389-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
R1 BBEnhance; C:\Windows\System32\DRIVERS\BBEnhance.sys [100232 2015-08-25] (Baidu)
C:\Windows\System32\DRIVERS\BBEnhance.sys
S1 bd0001; system32\DRIVERS\bd0001.sys [X]
S2 BDArkit; system32\DRIVERS\BDArkit.sys [X]
S1 bduniptk; system32\DRIVERS\bduniptk.sys [X]
2015-11-17 22:26 - 2014-10-08 09:52 - 00000008 __RSH C:\Users\Все пользователи\ntuser.pol
2015-11-17 22:26 - 2014-10-08 09:52 - 00000008 __RSH C:\ProgramData\ntuser.pol
EmptyTemp:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
-
-
Junior Member
- Вес репутации
- 50
mike 1, спасибо огромное. тему можно закрыть (если нужно). сдал в ремонт ноут из-за постоянных выключений - неизвестно когда отдадут. А так тормозить перестал - всплывающих окон нет. Вообщем почти как новый ))
-
Ну там еще возможно кое-что осталось.
-
-
Junior Member
- Вес репутации
- 50
mike 1, сегодня ноут уже заберу с ремонта. лог сделаю и вышлю.
-
Junior Member
- Вес репутации
- 50
mike 1, лог сделал. появилась еще проблема (не знаю с чем связана). стал обращать внимание, что жесткий диск живет своей жизнью. Оставляю ноут включенным, было 35 гигов, через час уже 27. Перезагружаю уже 18. Потом опять 25 свободно. Сейчас пока перезагружал - 500 мегабайт куда-то ушло.
-
-