Junior Member (OID)
Вес репутации
30
DNS Unlocker. Help!
Приветствую.
В браузере начали всплывать рекламные окна при переходе по ссылкам (меняя шрифт некоторых слов в тексте, создаёт гиперссылки).
Как я поняла, дело было в DNS Unlocker, удалила, но проблема осталась. Папки, реестр, временные файлы почищены, не помогло.
Из браузеров использую только хром. Нашла на этом форуме аналогичные проблемы, прочла варианты решения. Надеюсь на Вашу помощь.
Сразу прикрепляю файлы:
- Отчёт о работе (ClearLNK)
- Отчёты Farbar Recovery Scan Tool
Заранее спасибо.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Marinus Altanus , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Здравствуйте,
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
(Pokki) C:\Users\Marinus\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe
(Pokki) C:\Users\Marinus\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe
(Pokki) C:\Users\Marinus\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe
(Pokki) C:\Users\Marinus\AppData\Local\SweetLabs App Platform\Engine\ServiceStartMenuIndexer.exe
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-3530134607-2690628061-341335877-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1432921716&z=dec5de385947363bc26b85bg6zecco8t9o6gem3gdc&from=tti&uid=WDCXWD10EZEX-21M2NA0_WCC3FJYCEZHTFJYCEZHT
SearchScopes: HKU\S-1-5-21-3530134607-2690628061-341335877-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1432921716&z=dec5de385947363bc26b85bg6zecco8t9o6gem3gdc&from=tti&uid=WDCXWD10EZEX-21M2NA0_WCC3FJYCEZHTFJYCEZHT&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3530134607-2690628061-341335877-1002 -> {68046486-F1BC-45B0-954E-307EB5C233BC} URL = hxxp://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11406&pf=V7&p2=^BBE^OSJ000^YY^RU&gct=&itbv=12.23.0.15&apn_uid=3D6D401D-D046-4063-892F-677AD5A6DAD7&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^RU&apn_dbr=ie_11.0.9600.17416&doi=2015-01-06&trgb=IE&q={searchTerms}&psv=&pt=tb
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll => No File
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll => No File
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll No File
CHR HomePage: Default -> hxxp://www.search.ask.com/?gct=hp
CHR StartupUrls: Default -> "hxxp://kinogo.net/848-rosomaha-bessmertnyy-2013.html","","hxxp://mail.ru/cnt/10445","hxxp://mail.ru/cnt/10445?gp=newcustom1","hxxp://www.omniboxes.com/?type=hp&ts=1432921716&z=dec5de385947363bc26b85bg6zecco8t9o6gem3gdc&from=tti&uid=WDCXWD10EZEX-21M2NA0_WCC3FJYCEZHTFJYCEZHT"
2016-02-20 12:00 - 2016-02-20 12:00 - 00000000 ____D C:\Users\Все пользователи\be836d53-67f5-0
2016-02-20 12:00 - 2016-02-20 12:00 - 00000000 ____D C:\ProgramData\be836d53-67f5-0
2016-02-20 11:57 - 2016-02-20 11:57 - 00000000 ____D C:\Users\Все пользователи\46b8d441-55c7-1
2016-02-20 11:57 - 2016-02-20 11:57 - 00000000 ____D C:\Users\Все пользователи\46b8d441-3e27-0
2016-02-19 17:55 - 2016-02-19 17:55 - 00000000 ____D C:\Users\Все пользователи\be836d53-7015-0
2016-02-19 17:55 - 2016-02-19 17:55 - 00000000 ____D C:\Users\Все пользователи\2ef4c0cc
2016-02-19 17:55 - 2016-02-19 17:55 - 00000000 ____D C:\Users\Все пользователи\{0e0d221d-112c-0}
2016-02-19 17:55 - 2016-02-19 17:55 - 00000000 ____D C:\Users\Все пользователи\{06b4a678-212c-1}
2016-02-19 17:55 - 2016-02-19 17:55 - 00000000 ____D C:\ProgramData\be836d53-7015-0
2016-02-19 17:55 - 2016-02-19 17:55 - 00000000 ____D C:\ProgramData\2ef4c0cc
2016-02-19 17:55 - 2016-02-19 17:55 - 00000000 ____D C:\ProgramData\{0e0d221d-112c-0}
2016-02-19 17:55 - 2016-02-19 17:55 - 00000000 ____D C:\ProgramData\{06b4a678-212c-1}
2016-01-09 14:40 - 2016-02-19 17:56 - 00000000 ____D C:\Users\Все пользователи\5832ab32-06a7-0
2016-01-09 14:40 - 2016-02-19 17:56 - 00000000 ____D C:\ProgramData\5832ab32-06a7-0
2016-01-09 14:40 - 2016-02-19 17:55 - 00000000 ____D C:\Users\Все пользователи\5832ab32-6c07-1
2016-01-09 14:40 - 2016-02-19 17:55 - 00000000 ____D C:\ProgramData\5832ab32-6c07-1
Folder: C:\ProgramData\simplitec
2016-02-17 11:09 - 2015-10-31 15:08 - 00003384 _____ C:\WINDOWS\System32\Tasks\SweetLabs App Platform
2015-09-25 16:59 - 2015-09-25 16:59 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
C:\Users\Елена\AppData\Local\Temp\oct4B81.tmp.exe
C:\Users\Елена\AppData\Local\Temp\octB52F.tmp.exe
Task: {27919924-3D43-491D-857B-D3ADE050DB00} - System32\Tasks\{601ABC3C-401F-EB9E-526D-83BE8ECF9640} => /s /n /i:"/rt" "C:\PROGRA~3\2ef4c0cc\2783f3f6.dll"
Task: {3CA36BC2-457C-4BB4-B39A-61D9380C3B02} - \FormatFixer -> No File <==== ATTENTION
Task: {3D018303-3096-42EC-A401-1230EF8ABD9E} - System32\Tasks\UpdateAdmin => C:\Users\Marinus\AppData\Local\UpdateAdmin\UpdateAdmin.exe [2015-09-14] () <==== ATTENTION
Task: {40F34DC2-3105-49FB-9C37-7F9EEF801E03} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {44BE34B9-6A0E-44B8-B88A-65853CFF1341} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {4FA86C48-D752-47EC-8A15-3F686F497FCF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {526E80A7-F52D-4844-AA9E-57679BF258B0} - System32\Tasks\DNSROSEVILLE => dnsroseville.exe <==== ATTENTION
Task: {586A4271-C016-4BCC-86BB-19152E53F6C4} - System32\Tasks\SweetLabs App Platform => C:\Users\Marinus\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-02-15] (Pokki)
Task: {5C3903FD-5143-41A5-A34E-86465E212905} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {5C684F9C-90FB-4C51-9352-CD40BA47D3C0} - \One System CarePeriod -> No File <==== ATTENTION
Task: {7419210C-16B6-4F46-B430-79DCE0F8679E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {79DEBF88-CAA8-4B15-B6A9-F26F1DAF545B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {9AEF8A97-4F1F-4AB5-844D-0FA63A81732F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {9D361220-CA12-411F-9945-F0337E2D052F} - \ThunderEqualizer -> No File <==== ATTENTION
Task: {A338EE4A-2C9B-44A8-8167-F8E6E69E152B} - \One System Care Monitor -> No File <==== ATTENTION
Task: {B11BA140-F9FB-48EE-94C7-D4F749665213} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {D98780BA-A637-4CD8-84F9-D9250006E465} - \One System Care Run Delay -> No File <==== ATTENTION
Task: {DD974F76-4042-4B26-B1BD-1087CA210F0E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {DE514FA9-553E-4576-A652-05DAEF3F7460} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {DFE6E04C-7BAC-41E4-A764-2D9C3F6CE659} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: C:\WINDOWS\Tasks\ThunderEqualizer.job => c:\programdata\{f3f18645-34ca-5e23-f3f1-1864534c1914}\7746215067466470032e.exe <==== ATTENTION
2016-01-13 21:27 - 2016-01-13 21:27 - 00569856 _____ () C:\Users\Marinus\AppData\Local\SweetLabs App Platform\Engine\ppGoogleNaClPluginChrome.dll
2016-01-13 21:27 - 2016-01-13 21:27 - 01400846 _____ () C:\Users\Marinus\AppData\Local\SweetLabs App Platform\Engine\avcodec-54.dll
2016-01-13 21:27 - 2016-01-13 21:27 - 00151054 _____ () C:\Users\Marinus\AppData\Local\SweetLabs App Platform\Engine\avutil-51.dll
2016-01-13 21:27 - 2016-01-13 21:27 - 00222734 _____ () C:\Users\Marinus\AppData\Local\SweetLabs App Platform\Engine\avformat-54.dll
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt) . Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member (OID)
Вес репутации
30
Вложения
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member (OID)
Вес репутации
30
Отчёт, были удалены все папки.
Вложения
Подготовьте новые логи FRST.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173
Tcpip\..\Interfaces\{61c6b026-264d-42bb-a5e2-eb54ace54a33}: [NameServer] 82.163.143.171 82.163.142.173
Tcpip\..\Interfaces\{61c6b026-264d-42bb-a5e2-eb54ace54a33}: [DhcpNameServer] 82.163.143.171
Tcpip\..\Interfaces\{b0ca0556-064d-4150-9927-f6fb4fee4065}: [NameServer] 82.163.143.171 82.163.142.173
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt) . Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member (OID)
Вес репутации
30
Вложения
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173
Tcpip\..\Interfaces\{61c6b026-264d-42bb-a5e2-eb54ace54a33}: [DhcpNameServer] 82.163.143.171
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt) . Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
Что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member (OID)
Вес репутации
30
Рекламные окна перестали появляться, всё наладилось и пока что в порядке.
Спасибо за Ваше участие и помощь!
Вложения