Здравствуйте. Прошу помощи в борьбе с рекламой в хроме (всплывающие окна, видео и.т.п.) и с программами от mail.ru.
Лог прикрепил.
Спасибо.
Здравствуйте. Прошу помощи в борьбе с рекламой в хроме (всплывающие окна, видео и.т.п.) и с программами от mail.ru.
Лог прикрепил.
Спасибо.
Уважаемый(ая) crazymaxima, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin StopService('UbarCalloutDriver'); QuarantineFile('C:\Program Files\UBar\UbarDriver.sys', ''); QuarantineFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys', ''); QuarantineFile('C:\Program Files\my web shield\mweshield.exe', ''); QuarantineFile('C:\Program Files\my web shield\mweshieldup.exe', ''); DeleteFile('C:\Program Files\UBar\UbarDriver.sys', '32'); DeleteFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys', '32'); DeleteFile('C:\Program Files\my web shield\mweshield.exe', '32'); DeleteFile('C:\Program Files\my web shield\mweshieldup.exe', '32'); DeleteFile('C:\Users\Администратор\Favorites\Links\Интернет.url'); DeleteFile('C:\Users\Антон\Favorites\Mail.Ru.url'); DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk'); DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk'); DeleteFile('C:\Users\Администратор\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk'); DeleteFile('C:\Users\Антон\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk'); DeleteService('UbarCalloutDriver'); DeleteService('BAPIDRV'); DeleteFileMask('c:\program files\ubar', '*', true); DeleteFileMask('c:\program files\my web shield', '*', true); DeleteDirectory('c:\program files\ubar'); DeleteDirectory('c:\program files\my web shield'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'zdxednletj'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\Антон\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\790a9b09c70e855d\Google Chrome.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" =>> --profile-directory="DFLTUSER"] >>> "C:\Users\Антон\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\983efd76db9ecc4c\Google Chrome.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" =>> --profile-directory="DFLTUSER"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk" -> ["C:\Program Files (x86)\Opera\launcher.exe"]
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C2].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: Startup: C:\Users\Антон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appdistrib.lnk [2016-01-13] CHR HomePage: Default -> hxxp://mail.ru/cnt/10445 CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811009" CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found> 2005-12-20 17:31 - 2005-12-20 17:31 - 0659456 _____ (Electronic Arts Inc.) C:\Users\Антон\AppData\Local\Temp\AutoRun.exe 2016-09-18 23:09 - 2004-11-11 20:10 - 0577536 _____ (Electronic Arts Inc.) C:\Users\Антон\AppData\Local\Temp\AutoRunGUI.dll 2016-09-08 22:23 - 2016-09-08 22:23 - 1118360 _____ (© 2015 Microsoft Corporation) C:\Users\Антон\AppData\Local\Temp\BSvcProcessor.exe 2016-09-08 22:23 - 2016-09-08 22:23 - 0170128 _____ (© 2015 Microsoft Corporation) C:\Users\Антон\AppData\Local\Temp\BSvcUpdater.exe 2016-09-08 22:26 - 2016-09-08 22:26 - 0000000 _____ () C:\Users\Антон\AppData\Local\Temp\condefclean.exe 2016-09-18 23:14 - 2005-12-20 17:31 - 0331776 _____ (Electronic Arts Inc.) C:\Users\Антон\AppData\Local\Temp\eauninstall.exe 2016-09-08 22:25 - 2016-09-01 21:19 - 5179608 _____ (Mail.Ru) C:\Users\Антон\AppData\Local\Temp\MailRuUpdater.exe 2016-09-08 22:25 - 2016-09-08 22:25 - 28190848 _____ (Underberry lp) C:\Users\Антон\AppData\Local\Temp\nsz5EF4.tmp.exe 2016-09-08 21:39 - 2016-09-08 21:40 - 41623168 _____ (Skype Technologies S.A.) C:\Users\Антон\AppData\Local\Temp\SkypeSetup.exe 2016-09-08 22:18 - 2016-09-08 22:18 - 2139840 _____ (BitTorrent Inc.) C:\Users\Антон\AppData\Local\Temp\utt186.tmp.exe Task: {937F6D10-A024-4FF4-9E37-0849DAB6565C} - System32\Tasks\Microsoft Downloader => C:\Users\Антон\AppData\Local\Microsoft\downloader.exe Task: {A0BEDD7C-0FB4-44A4-A683-0DE21AE70C79} - System32\Tasks\punto => C:\Users\Антон\AppData\Local\punto\punto.exe <==== ATTENTION Task: {BD77F7C1-D85F-4E7D-B943-5414808E48C6} - System32\Tasks\appdistrib => C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe MSCONFIG\startupreg: gmsd_ru_005010209 => FirewallRules: [{97053E47-ACAE-4BCF-918B-B01E5F8E0773}] => (Allow) C:\Users\Антон\AppData\Local\Amigo\Application\amigo.exe CMD: ipconfig /flushdns Reboot:
Отключите до перезагрузки все экраны Avast, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
Если не поможет - отключите все расширения в Chrome, если пропадёт реклама - подключайте по одному, проверяйте эффект.
WBR,
Vadim
Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\my web shield\mweshield.exe - not-a-virus:HEUR:AdWare.Win32.Mewishid.gen
- c:\program files\my web shield\mweshieldup.exe - not-a-virus:HEUR:AdWare.Win32.Mewishid.gen
Уважаемый(ая) crazymaxima, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.