В браузере, с определённой периодичностью, открываются вкладки с рекламой!

[andvar]

Здравствуйте! Помогите пожалуйста избавиться от злостного недуга!
Качал игру с торрента, вместо торрент файла закачался EXE. Я знал что трогать это нельзя, но всё равно начал тыкать мышкой куда не нужно, в появившемся окне убрал галочку (сделать амиго браузером по умолчанию) затем нажал ОК и...... Кара последовала незамедлительно! сначала я заметил что маилру пытается навести на компьютере свои порядки, во всех браузерах сделал поиск по умолчанию и прочую майловскую ерунду, я это всё дело вернул на место и вроде проблемы исчезли как вдруг с переодичностью примерно в полчаса (иногда чаще, иногда реже) в хроме (он по умолчанию стоит) стали открываться вкладки с рекламой казино, игровых автоматов и прочего!!! Если же браузер закрыт то он стал включаться с этой рекламой!!! На компе стоит лицензионный Касперский который проигнорировал данное помешательство моего компьютера!!! Прочитал правила на сайте и выполнил все пункты, AVZ так же не помог после выполнения скрипта 3 "помощь virusinfo", доктор веб в безопасном режиме даже пожаловался на этот самый EXE файл который я скачал и обозвал его: Fallout4.SteamRip.torrent.exe(Trojan.LoadMoney.143 2)
Помогите пожалуйста избавиться от назойливой рекламы, и желательно от всех вредоносных скриптов на компьютере!!!

[Info_bot]

Уважаемый(ая) andvar, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

Здравствуйте,

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
 ExecuteFile('schtasks.exe', '/delete /TN "InternetSE" /F', 0, 15000, true);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.


- Сделайте лог Check Browsers' LNK by Dragokas & regist.

- Подготовьте лог AdwCleaner и приложите его в теме.

[andvar]

Благодарю за то что откликнулись на мою проблему!
Скрипт выполнил, логи прикрепил!

[SQ]

Сообщите, что с проблемой?

[andvar]

Пока реклама больше не открывалась, но дело в том что она то чаще то реже открывается, вчера к примеру целый день вкладки не открывались, а под вечер опять начали каждые минут 15 - 30, может это как то зависит от активности за компьютером, ещё по ощущениям компьютер стал дольше загружаться, в диспетчере задач диск "C:" (он единственный) временами загружается на 100% и комп жёстко тупит пока не перезагрузишь! (компьютер новый, около 2х недель) надеюсь ваш скрипт помог, если всё же реклама снова начнёт открываться в течение дня я сообщу, в любом случае спасибо за помощ!

[SQ]

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[andvar]

Вот логи которые вы просили.
На данный момент пока что не открывалась больше ни какая реклама, надеюсь уже что и не откроется!

[SQ]

Знакомо вам, сами прописывали ограничения в локальной групповой полтике?

Код:

GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  OPR Extension: (Tampermonkey) - C:\Users\Пользователь\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-10-18]
  OPR Extension: (SearchWay) - C:\Users\Пользователь\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2016-10-18]
  Folder: C:\_winApp
  Folder: C:\dns
  2016-09-30 20:21 - 2016-09-30 20:21 - 00000000 ____D C:\Users\Public\Pokki
  2016-09-30 20:17 - 2016-09-30 20:17 - 00000000 ___HD C:\Users\Все пользователи\O949
  2016-09-30 20:17 - 2016-09-30 20:17 - 00000000 ___HD C:\ProgramData\O949
  2016-10-04 16:13 - 2016-10-04 16:13 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[andvar]

Нет, нет... никаких ограничений я нигде не прописывал, возможно это сделали ребята из магазина которые настраивали ноутбук, потому как пришлось некоторые настройки по дэфолту ставить, например быстродействие системы, у меня картинки на рабочем столе не плавно переключались!
Сей час всё сделал как вы сказали, лог прикреплён, большое спасибо за помощь!

[SQ]

Сделайте лог полного сканирования МВАМ

[andvar]

Вот лог который вы просили, я пока не стал удалять файлы предложенные программой для лечения компьютера (их там 3), как я понял это крэки для игр которые я качал.

[SQ]

Сообщите, проблема решена?

[andvar]

Вроде как ДА! Реклама больше не открывается!
Благодарю за помощь!

[SQ]

Удалите MBAM через установку программ в панели управления.

1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе.

2. Запустите DelFix.
Важно, для работы утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista/7/8/8.1/10 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

3.В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

4. Нажмите на кнопку Run.

5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt (C:\delfix.txt)

6. Прикрепите этот отчет в вашей теме.


Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

[andvar]

Всё как сказали

[SQ]

На этом всё, по возможности выполните рекомендации из файла avz_log.txt