Всё сделал по инструкции (проверил Dr.Web CureIt!,поставил Касперского и сделал полную проверку) но в браузерах всё равно открываются новые вкладки с рекламой. Проверил прокси и DNS, всё чисто. Помогите избавится от этой заразы.
Всё сделал по инструкции (проверил Dr.Web CureIt!,поставил Касперского и сделал полную проверку) но в браузерах всё равно открываются новые вкладки с рекламой. Проверил прокси и DNS, всё чисто. Помогите избавится от этой заразы.
Уважаемый(ая) -brad-, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Сделано.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION SearchScopes: HKU\S-1-5-21-3220151766-386482927-3232622325-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B8015B7E2-CA6B-4433-840B-D8937D8EF9B0%7D&gp=820485 SearchScopes: HKU\S-1-5-21-3220151766-386482927-3232622325-1000 -> {6B3798DF-AC05-4F52-8E2A-DAB912280CF3} URL = hxxp://q.search-simple.com/?affID=na&q={searchTerms}&r=846 SearchScopes: HKU\S-1-5-21-3220151766-386482927-3232622325-1000 -> {8DB652C7-453A-46BC-A2FC-3D673F71EF07} URL = hxxp://q.search-simple.com/?affID=pr_0318a33d-f867-4aa7-8207-1e188b378f1e&q={searchTerms} SearchScopes: HKU\S-1-5-21-3220151766-386482927-3232622325-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B8015B7E2-CA6B-4433-840B-D8937D8EF9B0%7D&gp=820485 Toolbar: HKU\S-1-5-21-3220151766-386482927-3232622325-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File FF NewTab: hxxp://q.search-simple.com/?m=tab&affID=na FF DefaultSearchEngine: Поиск@Mail.Ru FF SelectedSearchEngine: Поиск@Mail.Ru FF Homepage: hxxp://mail.ru/cnt/10445?gp=820475 FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7BE2F54181-127E-4713-A7B7-DE5440742B1F%7D&gp=820485 FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\dsrlte.xml [2015-03-18] FF Extension: Домашняя страница Mail.Ru - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-02-22] FF Extension: Поиск@Mail.Ru - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-02-22] FF Extension: Визуальные закладки @Mail.Ru - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-02-22] CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi CHR HKLM-x32\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bhbldcgbjblipegbeclmcnnddnopnhjm] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi CHR HKLM-x32\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx 2016-02-25 19:08 - 2016-02-25 19:29 - 00035228 _____ C:\Users\Default\AppData\Roaming\1456416522_log.txt 2016-02-25 19:08 - 2016-02-25 19:29 - 00035228 _____ C:\Users\Default User\AppData\Roaming\1456416522_log.txt 2016-02-25 19:07 - 2016-02-25 19:08 - 00002774 _____ C:\Users\Default\AppData\Roaming\1456416452_log.txt 2016-02-25 19:07 - 2016-02-25 19:08 - 00002774 _____ C:\Users\Default User\AppData\Roaming\1456416452_log.txt 2016-02-24 23:34 - 2016-02-24 23:52 - 00022115 _____ C:\Users\Default\AppData\Roaming\1456346071_log.txt 2016-02-24 23:34 - 2016-02-24 23:52 - 00022115 _____ C:\Users\Default User\AppData\Roaming\1456346071_log.txt 2016-02-24 23:28 - 2016-02-24 23:34 - 00008763 _____ C:\Users\Default\AppData\Roaming\1456345735_log.txt 2016-02-24 23:28 - 2016-02-24 23:34 - 00008763 _____ C:\Users\Default User\AppData\Roaming\1456345735_log.txt 2016-02-24 23:27 - 2016-02-24 23:28 - 00003141 _____ C:\Users\Default\AppData\Roaming\1456345659_log.txt 2016-02-24 23:27 - 2016-02-24 23:28 - 00003141 _____ C:\Users\Default User\AppData\Roaming\1456345659_log.txt 2016-02-24 23:26 - 2016-02-24 23:27 - 00003672 _____ C:\Users\Default\AppData\Roaming\1456345595_log.txt 2016-02-24 23:26 - 2016-02-24 23:27 - 00003672 _____ C:\Users\Default User\AppData\Roaming\1456345595_log.txt 2016-02-24 23:25 - 2016-02-24 23:26 - 00002005 _____ C:\Users\Default\AppData\Roaming\1456345524_log.txt 2016-02-24 23:25 - 2016-02-24 23:26 - 00002005 _____ C:\Users\Default User\AppData\Roaming\1456345524_log.txt 2016-02-24 22:43 - 2016-02-24 23:25 - 00047802 _____ C:\Users\Default\AppData\Roaming\1456343024_log.txt 2016-02-24 22:43 - 2016-02-24 23:25 - 00047802 _____ C:\Users\Default User\AppData\Roaming\1456343024_log.txt 2016-02-24 22:35 - 2016-02-24 22:43 - 00011338 _____ C:\Users\Default\AppData\Roaming\1456342502_log.txt 2016-02-24 22:35 - 2016-02-24 22:43 - 00011338 _____ C:\Users\Default User\AppData\Roaming\1456342502_log.txt 2016-02-24 22:33 - 2016-02-24 22:34 - 00002425 _____ C:\Users\Default\AppData\Roaming\1456342404_log.txt 2016-02-24 22:33 - 2016-02-24 22:34 - 00002425 _____ C:\Users\Default User\AppData\Roaming\1456342404_log.txt 2016-02-24 22:19 - 2016-02-24 22:33 - 00014366 _____ C:\Users\Default\AppData\Roaming\1456341575_log.txt 2016-02-24 22:19 - 2016-02-24 22:33 - 00014366 _____ C:\Users\Default User\AppData\Roaming\1456341575_log.txt 2016-02-24 22:18 - 2016-02-24 22:19 - 00002666 _____ C:\Users\Default\AppData\Roaming\1456341506_log.txt 2016-02-24 22:18 - 2016-02-24 22:19 - 00002666 _____ C:\Users\Default User\AppData\Roaming\1456341506_log.txt 2016-02-24 22:10 - 2016-02-24 22:18 - 00010081 _____ C:\Users\Default\AppData\Roaming\1456341026_log.txt 2016-02-24 22:10 - 2016-02-24 22:18 - 00010081 _____ C:\Users\Default User\AppData\Roaming\1456341026_log.txt 2016-02-24 22:08 - 2016-02-24 22:10 - 00002873 _____ C:\Users\Default\AppData\Roaming\1456340904_log.txt 2016-02-24 22:08 - 2016-02-24 22:10 - 00002873 _____ C:\Users\Default User\AppData\Roaming\1456340904_log.txt 2016-02-24 22:04 - 2016-02-24 22:08 - 00004667 _____ C:\Users\Default\AppData\Roaming\1456340688_log.txt 2016-02-24 22:04 - 2016-02-24 22:08 - 00004667 _____ C:\Users\Default User\AppData\Roaming\1456340688_log.txt 2016-02-24 21:59 - 2016-02-24 22:04 - 00007423 _____ C:\Users\Default\AppData\Roaming\1456340395_log.txt 2016-02-24 21:59 - 2016-02-24 22:04 - 00007423 _____ C:\Users\Default User\AppData\Roaming\1456340395_log.txt 2016-02-24 20:49 - 2016-02-24 21:59 - 00087399 _____ C:\Users\Default\AppData\Roaming\1456336170_log.txt 2016-02-24 20:49 - 2016-02-24 21:59 - 00087399 _____ C:\Users\Default User\AppData\Roaming\1456336170_log.txt 2016-02-24 20:39 - 2016-02-24 20:49 - 00014287 _____ C:\Users\Default\AppData\Roaming\1456335578_log.txt 2016-02-24 20:39 - 2016-02-24 20:49 - 00014287 _____ C:\Users\Default User\AppData\Roaming\1456335578_log.txt 2016-02-24 19:36 - 2016-02-24 20:39 - 00077006 _____ C:\Users\Default\AppData\Roaming\1456331817_log.txt 2016-02-24 19:36 - 2016-02-24 20:39 - 00077006 _____ C:\Users\Default User\AppData\Roaming\1456331817_log.txt 2016-02-24 19:34 - 2016-02-24 19:36 - 00004965 _____ C:\Users\Default\AppData\Roaming\1456331659_log.txt 2016-02-24 19:34 - 2016-02-24 19:36 - 00004965 _____ C:\Users\Default User\AppData\Roaming\1456331659_log.txt 2016-02-24 19:10 - 2016-02-24 19:34 - 00024543 _____ C:\Users\Default\AppData\Roaming\1456330202_log.txt 2016-02-24 19:10 - 2016-02-24 19:34 - 00024543 _____ C:\Users\Default User\AppData\Roaming\1456330202_log.txt 2016-02-24 18:43 - 2016-02-24 19:09 - 00040182 _____ C:\Users\Default\AppData\Roaming\1456328600_log.txt 2016-02-24 18:43 - 2016-02-24 19:09 - 00040182 _____ C:\Users\Default User\AppData\Roaming\1456328600_log.txt 2016-02-24 18:35 - 2016-02-24 18:43 - 00014333 _____ C:\Users\Default\AppData\Roaming\1456328127_log.txt 2016-02-24 18:35 - 2016-02-24 18:43 - 00014333 _____ C:\Users\Default User\AppData\Roaming\1456328127_log.txt 2016-02-24 18:34 - 2016-02-25 19:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Car Mechanic Simulator 2015 2016-02-24 18:31 - 2016-02-24 23:51 - 00403558 _____ C:\Users\Default\AppData\Roaming\1456327910_log.txt 2016-02-24 18:31 - 2016-02-24 23:51 - 00403558 _____ C:\Users\Default User\AppData\Roaming\1456327910_log.txt 2016-02-24 18:31 - 2016-02-24 18:35 - 00004001 _____ C:\Users\Default\AppData\Roaming\1456327882_log.txt 2016-02-24 18:31 - 2016-02-24 18:35 - 00004001 _____ C:\Users\Default User\AppData\Roaming\1456327882_log.txt 2016-02-24 18:31 - 2015-03-18 19:36 - 00061662 ___RH C:\Users\Default\AppData\Roaming\fx.exe 2016-02-24 18:31 - 2015-03-18 19:36 - 00061662 ___RH C:\Users\Default User\AppData\Roaming\fx.exe 2016-02-22 11:20 - 2016-02-22 11:20 - 00000191 _____ C:\Users\User\Desktop\Искать в Интернете.url 2016-02-19 23:09 - 2016-02-20 11:01 - 00000000 ____D C:\Users\User\AppData\Local\Orbitum 2016-03-13 20:40 - 2016-01-31 21:20 - 00000000 ____D C:\Users\User\AppData\Local\SystemMonitor2016 2016-03-13 20:40 - 2015-10-31 21:59 - 00000000 ____D C:\Users\User\AppData\Local\Hostinstaller 2016-03-13 20:40 - 2015-03-28 14:11 - 00000000 ____D C:\Users\User\AppData\Roaming\1C10B5A0-1427541098-11DD-AF8F-50465D0A5C37 2016-03-13 20:40 - 2015-03-28 14:06 - 00000000 ____D C:\Users\User\AppData\Local\Host installer 2016-03-13 20:40 - 2015-03-28 14:05 - 00000000 ____D C:\Users\User\AppData\Roaming\Browsers 2016-03-13 20:40 - 2014-10-28 09:17 - 00000000 ____D C:\Users\Все пользователи\d2446020-ddff-402b-b064-199d2ce66b2b 2016-03-13 16:22 - 2015-03-28 20:19 - 00000000 ____D C:\Program Files (x86)\IObit 2016-03-13 16:22 - 2014-08-25 23:47 - 00000000 ____D C:\Users\Все пользователи\Systweak 2016-03-13 16:22 - 2014-08-25 23:47 - 00000000 ____D C:\Users\User\AppData\Roaming\systweak 2016-03-10 09:52 - 2015-03-30 21:41 - 00000000 ____D C:\Users\User\AppData\Roaming\Obnovi Soft 2016-03-06 22:27 - 2015-03-28 20:20 - 00000000 ____D C:\ProgramData\ProductData 2016-02-22 11:22 - 2014-04-07 12:57 - 00000000 ____D C:\Users\User\AppData\Local\Mail.Ru 2016-02-20 12:29 - 2016-01-16 11:01 - 00000000 ____D C:\Program Files (x86)\Mail.Ru 2016-02-20 11:41 - 2014-08-22 17:18 - 00000000 ____D C:\ProgramData\AVAST Software 2016-02-20 10:59 - 2016-01-16 10:52 - 00000000 ____D C:\Users\User\AppData\Local\Amigo Task: {37C8D78D-16D7-4C9F-BA32-BCA469E139B8} - \Advanced~System Protector_startup -> No File <==== ATTENTION Task: {582E6F3C-2EBB-4BA5-AE97-DAF2B744B332} - System32\Tasks\AVAST Software\Avast settings backup AlternateDataStreams: C:\ProgramData\TEMP:10D14739 [121] EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 73.
Имейте ввиду, что x64 версия Java, как правило, вообще не нужна.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
WBR,
Vadim
Скрипт выполнил браузеры почистил. Лог прикладываю. Java нужна для Minecrafta. Проблема решена. Спасибо!
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
WBR,
Vadim
Спасибо! Тему можно закрывать.
Уважаемый(ая) -brad-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.