Добрый день.
Сам не справился, прошу Вашей помощи.
Ноутбук жутко тормозит. В браузере постоянная реклама (и с перенаправлением и просто окна всплывающие). Чистка и переустановка браузера не помогла.
Необходимые логи во вложении.
С наступившим Новым Годом!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) BeSoFF, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
+ - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
В хроме при переходе с главной страницы вашего сайта (вирус инфо) в раздел "лечение компьютера" - открылась рекламная ссылка с перенаправлением страницы на рекламный сайт "казино вулкан "
Оперу скачал, при открытии сразу стал запрашивать меня о сертификатах и т.п. Рекламы не было)
приняв пару, попытался открыть сайт http://virusinfo.info/ - получил еще пачку запросов на принятие сертификатов.
Скрин во вложении.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
- - - - -Добавлено - - - - -
Сообщение от BeSoFF
Оперу скачал, при открытии сразу стал запрашивать меня о сертификатах и т.п. Рекламы не было)
+ в планировщике у вас ещё батник от др. Веба сидит. Три антивируса дерутся за власть, так что ничего удивительного, что на остальное ресурсов не остаётся .
2) Элементы Яндекса 8.0 для Internet Explorer - если не используете, то удалите.
3) Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: No Name -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> No File
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO: AlterGeoBHO Class -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} -> C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll => No File
Toolbar: HKU\S-1-5-21-1860446654-1347487392-3579324603-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
Task: {0460C7EB-995F-4E14-9058-030C829A8378} - \DealPly -> No File <==== ATTENTION
Task: {98760832-2D17-4BF9-B97D-39220B1873FD} - \DealPlyUpdate -> No File <==== ATTENTION
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Воспользовался утилитами для удаления антивирусов: аваст (только от Вас узнал что он был на этом компьютере), dr.web и макинтош.
Элементы яндекса удалил.
Свежий лог во вложении.
\PS Рекламы не наблюдаю. Могу поздравить Вас с синхронной (заявка 195271) победой ???
Добивать не кого/чего?
- - - - -Добавлено - - - - -
Упс...
При попытке скачать свой же прикрепленный Fixlog.txt - вместо скачки открылся рекламный сайт (http://luxuryslotonline.com/casino-x/bonus_pack/?partner=p13098p31535pf07b&promo=adwise_277)
Скрин загрузить? (просто не удобно грузить)
- - - - -Добавлено - - - - -
мелькает реклама слева в контакте. Её пытается загасить AdBlock - расширение гугл хром. на 2 сек появляется и исчезает...
Благодарю Вас за выдержку.
ОТКЛЮЧИЛ расшинеие adblock:
Отвечая на ваше сообщение, а именно нажимая на кнопку "расширенный режим" открывается рекламный сайт.
Нужно открылось только с третьего раза.
Первый раз вот этот сайт -удалено
второй раз на этот сайт кинуло - удалено
Вконтакте как на скрине выше - слева рекламный блок, который ведет на один и тот же сайт - удалено
При пользовании яндексом - вместо открывания найденной поисковиком ссылки открывался иной сайт с рекламой
( удалено )
На сайте канала НТВ - см скрин.
Заметил фишку - в хроме. Пытаясь понять какие расширения установлены и отключить их - зашел в настройки, следом в пункт в расширения.
Итог - страница закрывается и не показывает какие расширения установлены.
При попытке отправить данное сообщение - перенаправлен на сайт удалено]
- - - - -Добавлено - - - - -
Есть возможность, сохранить закладки и с корнями удалить гугл хром?
И Снова установить?)
PS К гугл аккаунту хром привязан.
- - - - -Добавлено - - - - -
Пишу Вам с браузера опера - который вы советовали выше.
Грузится все очень долго, но рекламы нет.
Посещал и проверял те же места, что и описаны выше. Рекламы нет.
Виновен Гугл Хром получается. Что посоветуете?
Последний раз редактировалось regist; 04.01.2016 в 11:49.
Причина: вирусная ссылка
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: