Показано с 1 по 18 из 18.

Тормазят и зависают браузеры и выходит окна с рекламой. (заявка № 198501)

  1. #1
    Junior Member Репутация
    Регистрация
    30.08.2013
    Сообщений
    16
    Вес репутации
    12

    Тормазят и зависают браузеры и выходит окна с рекламой.

    Виснет и тормозит браузеры. При переходе на сайты выходит окно со всякой рекламой, а также появляются новые вкладки. В основном использую Mozilla Firefox. Браузеры установлены на диск Е(всего дисков 3: С,D,E) На Е установлены все программы в папку Program Files. При сканировании в AVZ оставил галочку на диске C по умолчанию, надо было ли поставить галочку на Е ?
    Сканировал с помощью CureIt, KVRT, Hitman Pro и т.д. не помогает

    Логи AVZ и HijackThis прилагаю.
    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось Nazim05; 20.03.2016 в 21:10.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Nazim05, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    30.08.2013
    Сообщений
    16
    Вес репутации
    12
    Сколько примерно нужно ждать ответа ?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,822
    Вес репутации
    780
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\PROGRA~3\db89e5ad\8953c245.dll', '');
     DeleteFile('C:\PROGRA~3\db89e5ad\8953c245.dll', '32');
     DeleteFileMask('c:\progra~3\db89e5ad', '*', true);
     DeleteDirectory('c:\progra~3\db89e5ad');
     ExecuteFile('schtasks.exe', '/delete /TN "{813074E4-25C5-0FD6-D1A3-5B7F65574330}" /F', 0, 15000, true);
     ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    ExecuteSysClean;
     ExecuteRepair(21);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    30.08.2013
    Сообщений
    16
    Вес репутации
    12
    А загрузить карантин не удалось вот фото
    Изображения Изображения
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,822
    Вес репутации
    780
    Карантин - ладно, а вот virusinfo_syscheck.zip повторно вчерашний прикрепили, а я просил новый.

    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются AceStream и MediaGet только если используете соответствующие программы.


    Установите в пункте меню "Настройки" (Settings) галочку "Сброс политик Chrome" .
    Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    30.08.2013
    Сообщений
    16
    Вес репутации
    12
    Вот новый файл syscheck. А после сканирования AdwCleaner убрал все галочки с папок и реестра, где написано mediaget и .acestream установил галочку в сброс политик Chrome и нажал на очистку вышел синий кран и соответственно файл AdwCleaner[C1].txt не вышел
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,822
    Вес репутации
    780
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    30.08.2013
    Сообщений
    16
    Вес репутации
    12
    Вот файлы
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,822
    Вес репутации
    780
    Упакуйте один-два файла из папки C:\Windows\Minidump в архив 7-Zip с ультра сжатием и прикрепите к своему следующему сообщению.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173
    Tcpip\..\Interfaces\{1E7060F4-1F69-426B-AB16-C6ACAA0EDD74}: [DhcpNameServer] 82.163.143.171
    Tcpip\..\Interfaces\{4C0D1BF2-00D2-46FD-821F-FED688C41518}: [NameServer] 77.88.8.8 77.88.8.1
    SearchScopes: HKU\S-1-5-21-898704262-667495184-1266386442-500 -> {F2CD28E6-05AB-4F56-BB36-5318ABF0A3C3} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=HIP&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=&apn_uid=5208FC74-BE09-4DD4-87FB-78BFF68D59EE&apn_sauid=1080E8B5-2927-4817-94FB-70817FF6AE33
    Handler: WSAMVCUchrome - {086BD280-4613-43B5 -  No File
    FF DefaultSearchEngine: Ask.com
    FF SearchEngineOrder.1: Ask.com
    FF SelectedSearchEngine: Ask.com
    FF HKU\S-1-5-21-898704262-667495184-1266386442-500\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Администратор\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
    FF Extension: Ace Stream Web Extension - C:\Users\Администратор\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2015-12-18]
    CHR Extension: (Ace Stream Web Extension) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2016-03-18]
    CHR HKU\S-1-5-21-898704262-667495184-1266386442-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
    2016-03-20 13:13 - 2016-03-20 13:13 - 00000000 ____D C:\ProgramData\7f5ba3d1-50b7-1
    2016-03-20 13:13 - 2016-03-20 13:13 - 00000000 ____D C:\ProgramData\7f5ba3d1-29a1-0
    2016-03-20 13:07 - 2016-03-20 13:07 - 00000000 ____D C:\ProgramData\7f5ba3d1-2b81-0
    2016-03-19 23:33 - 2016-03-19 23:33 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
    2016-03-10 20:38 - 2016-03-20 13:07 - 00000000 ____D C:\ProgramData\7f5ba3d1-27b7-1
    2016-03-10 20:38 - 2016-03-20 13:07 - 00000000 ____D C:\ProgramData\7f5ba3d1-0397-0
    2016-03-09 21:11 - 2016-03-09 21:11 - 00000000 ____D C:\ProgramData\7f5ba3d1-2c93-1
    2016-03-09 21:11 - 2016-03-09 21:11 - 00000000 ____D C:\ProgramData\7f5ba3d1-03e5-0
    2016-03-08 21:11 - 2016-03-08 21:11 - 00000000 ____D C:\ProgramData\7f5ba3d1-6f17-0
    2016-03-08 21:11 - 2016-03-08 21:11 - 00000000 ____D C:\ProgramData\7f5ba3d1-6c91-1
    2016-03-03 21:11 - 2016-03-08 19:08 - 00000000 ____D C:\ProgramData\7f5ba3d1-03a5-0
    2016-03-03 21:06 - 2016-03-08 19:08 - 00000000 ____D C:\ProgramData\7f5ba3d1-1a95-0
    2016-03-03 21:06 - 2016-03-03 21:06 - 00000000 ____D C:\ProgramData\{1f44c2d0-012c-0}
    2016-03-03 21:06 - 2016-03-03 21:06 - 00000000 ____D C:\ProgramData\{0b9fe85e-312c-1}
    2016-03-03 21:06 - 2016-03-03 21:06 - 00000000 ____D C:\ProgramData\{0b9fe85e-312c-0}
    C:\Program Files (x86)\DeviceVM
    C:\ProgramData\simplitec
    C:\Users\Администратор\AppData\Roaming\Mail.Ru
    C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
    C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
    C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
    C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage
    C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage-journal
    C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
    C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
    C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage
    C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage-journal
    2016-01-06 20:05 - 2016-01-06 20:05 - 0000016 _____ () C:\ProgramData\mntemp
    Task: {6E8563C5-56B6-4261-8D48-039665817673} - System32\Tasks\Games\UpdateCheck_S-1-5-21-898704262-667495184-1266386442-500
    CMD: powershell -command Get-EventLog "System" | Where-Object {$_.EventID -eq 3221487627}
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    WBR,
    Vadim

  12. #11
    Junior Member Репутация
    Регистрация
    30.08.2013
    Сообщений
    16
    Вес репутации
    12
    Вот
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,822
    Вес репутации
    780
    По поводу BSOD - причин может быть множество: модифицированное ядро xNtKrnl.exe (ломаная система), разгон, проблемы с оборудованием (память, материнская плата). Обновите BIOS, проверяйте железо.

    С рекламой что?
    WBR,
    Vadim

  14. #13
    Junior Member Репутация
    Регистрация
    30.08.2013
    Сообщений
    16
    Вес репутации
    12
    Вроде рекламы больше нету, подскажите пожалуйста что делать , чтоб предотвратить подобное

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,822
    Вес репутации
    780
    Отключите временно антивирус.
    Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  16. #15
    Junior Member Репутация
    Регистрация
    30.08.2013
    Сообщений
    16
    Вес репутации
    12
    Вот лог
    Вложения Вложения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,822
    Вес репутации
    780
    Контроль учётных записей пользователя отключен
    Рекомендую ознакомиться со статьёй Так ли страшен контроль учетных записей (UAC)? и включить.

    Java 7 Update 25 (64-bit) v.7.0.250 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
    ^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-x64.exe). Желательно отключить Java-плагин в браузере!!!^
    Java SE Development Kit 7 Update 25 (64-bit) v.1.7.0.250 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
    Все установленные версии Java устаревшие и со множеством критических уязвимостей. Дыры в Java - одни из наиболее часто эксплуатируемых злоумышленниками для установки вредоносного софта, взлома и компрометации системы. Так что - или обновлять, или не использовать вовсе. Кстати, не увидел, для какой именно программы Java нужна, а уж x64 - и вовсе вряд ли необходима.

    Ace Stream Media 3.1.2 v.3.1.2 Внимание! Нежелательное ПО.
    Расширения его удалены, но имейте ввиду - реклама от него лезет.

    MediaGet v.2.01.3350 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
    TuneUp Utilities 2014 v.14.0.1000.353 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
    TuneUp Utilities 2014 (en-US) v.14.0.1000.353 << Скрыта Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
    Browser Configuration Utility v.1.1.11.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
    Примите к сведению. Что касается TuneUp Utilities - эффективность его, как и прочих "оптимизаторов" под большим вопросом - ресурсы они сами кушают немалые, так что после их удаления становится, как правило, только лучше.

    Про необходимость обновления системы с пользователем пиратки говорить бесполезно

    Программы нужно скачивать с сайта производителя, а не по ссылкам с варезников, форумов, вконтакте и торрентов. Не нужно искать программу - нарвётесь на подделку, либо "комплексный инсталлятор" с adware, у многих есть официальные сайты, пользуйтесь приличными софтпорталами типа softodrom.ru - там, как правило, ссылки на чистые ресурсы.

    Используйте по возможности лицензионный софт (в т. ч. вместо взломанных платных программ - бесплатные аналоги), это реально ведёт к большей защищенности. Постоянный поиск ключей, кряков, патчей и т.п. обязательно рано или поздно приведёт к тому, что словите какую-нибудь дрянь. И хорошо, если только adware, а не шифровальщик.

    Рекомендую к прочтению: О роли головного мозга в защите операционной системы.
    WBR,
    Vadim

  18. Vvvyg получил(а) благодарность за это сообщение от


  19. #17
    Junior Member Репутация
    Регистрация
    30.08.2013
    Сообщений
    16
    Вес репутации
    12
    Спасибо

  20. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,822
    Вес репутации
    780
    Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Ответов: 12
    Последнее сообщение: 28.10.2014, 19:18
  2. Ответов: 5
    Последнее сообщение: 29.09.2014, 22:47
  3. Зависают все браузеры
    От Sway в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 22.02.2009, 08:19
  4. зависают окна
    От Павел Казарян в разделе Помогите!
    Ответов: 24
    Последнее сообщение: 22.02.2009, 06:34
  5. Зависают все окна
    От hoarfrost в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 06.07.2008, 12:37

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01219 seconds with 21 queries