Здравствуйте, у меня проблема такая при включённом интернете браузеры сами включаются и запускается реклама???? Что делать??
Здравствуйте, у меня проблема такая при включённом интернете браузеры сами включаются и запускается реклама???? Что делать??
Уважаемый(ая) spiderman326, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Я же приложил файлы вложения???
Ждите, Вас обслужат
Info_bot всем такое пишет.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\users\Никита и Катюшка\appdata\local\filterstart\filterstart.exe'); TerminateProcessByName('c:\program files (x86)\screenup\future_helper.exe'); TerminateProcessByName('c:\users\Никита и Катюшка\appdata\roaming\notepadplusplusapp\nppapplication.exe'); TerminateProcessByName('C:\Program Files\UBar\ubar.exe'); TerminateProcessByName('C:\Program Files\UBar\UbarService.exe'); StopService('UbarPolicyProvider'); QuarantineFile('c:\users\Никита и Катюшка\appdata\local\filterstart\filterstart.exe', ''); QuarantineFile('c:\program files (x86)\screenup\future_helper.exe', ''); QuarantineFile('c:\users\Никита и Катюшка\appdata\roaming\notepadplusplusapp\nppapplication.exe', ''); QuarantineFile('C:\Program Files\UBar\ubar.exe', ''); QuarantineFile('C:\Program Files\UBar\UbarService.exe', ''); QuarantineFile('C:\Program Files (x86)\Youtube AdBlock\IEEF\Nxg60kzU5B.dll', ''); QuarantineFile('C:\Program Files (x86)\Youtube AdBlock\onaxVSH.exe', ''); DeleteFile('C:\Windows\Tasks\Update Service for Youtube AdBlock.job', '64'); DeleteFile('C:\Windows\Tasks\Update Service for Youtube AdBlock2.job', '64'); DeleteFile('c:\users\Никита и Катюшка\appdata\local\filterstart\filterstart.exe', '32'); DeleteFile('c:\program files (x86)\screenup\future_helper.exe', '32'); DeleteFile('c:\users\Никита и Катюшка\appdata\roaming\notepadplusplusapp\nppapplication.exe', '32'); DeleteFile('C:\Program Files\UBar\ubar.exe', '32'); DeleteFile('C:\Program Files\UBar\UbarService.exe', '32'); DeleteFile('C:\Program Files (x86)\Youtube AdBlock\IEEF\Nxg60kzU5B.dll', '32'); DeleteFile('C:\Program Files (x86)\Youtube AdBlock\onaxVSH.exe', '32'); DeleteService('UbarPolicyProvider'); DeleteFileMask('c:\users\никита и катюшка\appdata\local\filterstart', '*', true); DeleteFileMask('c:\program files (x86)\screenup', '*', true); DeleteFileMask('c:\users\никита и катюшка\appdata\roaming\notepadplusplusapp', '*', true); DeleteFileMask('c:\program files\ubar', '*', true); DeleteFileMask('c:\program files (x86)\youtube adblock', '*', true); DeleteDirectory('c:\users\никита и катюшка\appdata\local\filterstart'); DeleteDirectory('c:\program files (x86)\screenup'); DeleteDirectory('c:\users\никита и катюшка\appdata\roaming\notepadplusplusapp'); DeleteDirectory('c:\program files\ubar'); DeleteDirectory('c:\program files (x86)\youtube adblock'); DelBHO('{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}'); ExecuteFile('schtasks.exe', '/delete /TN "PC Base Helper" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Youtube AdBlock" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Youtube AdBlock2" /F', 0, 15000, true); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'nppApplication'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(3); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Всё сделал!! Вот файлы, карантин загрузил.
Удалите программы:
ScreenUp
Video and Audio Plugin UBar
Youtube AdBlock
Служба автоматического обновления программ
Необновляющийся антивирус - хуже, чем никакого, ибо даёт ложное чувство защищённости.AV: ESET Smart Security 9.0.377.1 (Enabled - Out of date)
FW: Персональный файервол ESET (Disabled)
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: (Mail.Ru) C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe HKU\S-1-5-21-4052137236-1796865272-542273369-1001\...\Run: [MailRuUpdater] => C:\Users\Никита и Катюшка\AppData\Local\Mail.Ru\MailRuUpdater.exe [4157656 2016-09-13] (Mail.Ru) GroupPolicy: Restriction - Chrome <======= ATTENTION SearchScopes: HKU\S-1-5-21-4052137236-1796865272-542273369-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BF6715BE4-571A-4BFE-9139-0C59F3711F93%7D&gp=811002 SearchScopes: HKU\S-1-5-21-4052137236-1796865272-542273369-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BF6715BE4-571A-4BFE-9139-0C59F3711F93%7D&gp=811002 BHO: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\eRAJllunr2.dll => No File BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Никита и Катюшка\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2016-09-16] (Mail.Ru) CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__ CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811005" CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B5A499EEE-C238-4315-8158-1063A05099FF%7D&gp=811006 CHR DefaultSearchKeyword: Default -> mail.ru CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms} CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Никита и Катюшка\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof [2016-09-16] CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Никита и Катюшка\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-09-16] CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx OPR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\Никита и Катюшка\AppData\Roaming\Opera Software\Opera Stable\Extensions\dpiglkccaeohciincfjglehlcjlpfmjd [2016-09-20] R2 mrupdsrv; C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe [2187992 2016-09-13] (Mail.Ru) R2 Updater.Mail.Ru; C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe [4157656 2016-09-13] (Mail.Ru) R1 ServiceMgr; C:\Windows\ServiceMgr.sys [57072 2016-09-16] (Windows (R) Win 7 DDK provider) 2016-09-16 17:48 - 2016-09-21 17:54 - 00000000 ____D C:\Program Files (x86)\ScreenUp 2016-09-16 17:48 - 2016-09-16 17:49 - 00000000 ____D C:\Users\Никита и Катюшка\AppData\Roaming\NotepadPlusPlusApp 2016-09-16 17:48 - 2016-09-16 17:48 - 00057072 _____ (Windows (R) Win 7 DDK provider) C:\Windows\ServiceMgr.sys 2016-09-16 17:48 - 2016-09-16 17:48 - 00000058 _____ C:\Users\Никита и Катюшка\AppData\Local\expand.ini 2016-09-16 17:47 - 2016-09-21 17:54 - 00000000 ____D C:\Program Files\UBar 2016-09-16 17:47 - 2016-09-16 17:48 - 00000000 ____D C:\Users\Никита и Катюшка\AppData\Local\FilterStart 2016-09-16 17:47 - 2016-09-16 17:47 - 00000000 ____D C:\ProgramData\UBar 2016-09-16 17:46 - 2016-09-16 19:55 - 00000000 ____D C:\ProgramData\Mail.Ru 2016-09-16 17:46 - 2016-09-16 17:46 - 00003264 _____ C:\Windows\System32\Tasks\MailRuUpdater 2016-09-16 17:46 - 2016-09-16 17:46 - 00000000 ____D C:\Users\Никита и Катюшка\AppData\Roaming\MailProducts 2016-09-16 17:46 - 2016-09-16 17:46 - 00000000 ____D C:\Users\Никита и Катюшка\AppData\Local\Mail.Ru 2016-09-16 17:46 - 2016-09-16 17:46 - 00000000 ____D C:\Program Files (x86)\Mail.Ru 2016-09-06 19:30 - 2016-09-06 19:30 - 00000000 ____D C:\ProgramData\boost_interprocess Task: {5507CDFB-1EFC-4509-83FA-327D22FCEA48} - System32\Tasks\MailRuUpdater => C:\Users\Никита и Катюшка\AppData\Local\Mail.Ru\MailRuUpdater.exe [2016-09-13] (Mail.Ru) Task: {767F088C-21B0-4D63-9A0E-986A8BF43036} - System32\Tasks\Language Manifest Mgr => C:\Users\Никита и Катюшка\AppData\Local\Language Manifest Mgr.exe FirewallRules: [{2B263CD5-26CA-470B-8913-9DBA2A10DF7E}] => (Allow) C:\Program Files\UBar\ubar.exe Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UBar" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\VuuPCConnectivity" /f Reg: reg delete "HKU\S-1-5-21-4052137236-1796865272-542273369-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MailRuUpdater" /f CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScreenUp" /f /reg:32 CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Youtube AdBlock" /f /reg:32 EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
AV: ESET Smart Security 9.0.377.1 (Enabled - Out of date)
FW: Персональный файервол ESET (Disabled)
Что вот это значит???
Служба автоматического обновления программ тоже удалить????
Ясно спасибо, антивирус пиратский ключ банят поэтому не обновляет. Сделаю, как написали и отпишусь...
- - - - -Добавлено - - - - -
Вот файл что дальше??
Всё норм пока!!!! Браузеры успокоились спасибо за сервис!!!!!
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) spiderman326, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.