При запуске браузера открываются вкладки с рекламой. Доходит до того что браузер начинает жить своей жизнью, а именно сам открывает вкладки с разными сайтами...Помогите решить проблему.
Printable View
При запуске браузера открываются вкладки с рекламой. Доходит до того что браузер начинает жить своей жизнью, а именно сам открывает вкладки с разными сайтами...Помогите решить проблему.
Уважаемый(ая) [B]oupds[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
[URL="http://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:
[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\itso1\AppData\Roaming\BYAIAMUF.exe', '');
QuarantineFile('C:\Users\itso1\AppData\Roaming\GNOK.exe', '');
ExecuteFile('schtasks.exe', '/delete /TN "BYAIAMUF.job" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "GNOK.job" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "BYAIAMUF" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "GNOK" /F', 0, 15000, true);
DeleteFile('C:\Users\itso1\AppData\Roaming\BYAIAMUF.exe', '32');
DeleteFile('C:\Users\itso1\AppData\Roaming\GNOK.exe', '32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(4);
ExecuteRepair(21);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]
Компьютер [U]перезагрузится[/U]. После перезагрузки, выполните такой скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
Cделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK_dbg.zip"]Check Browsers' LNK by Dragokas & regist[/URL]. Заархивируйте его и прикрепите к сообщению.
Подготовьте лог сканирования [url=http://virusinfo.info/showthread.php?t=146192]AdwCleaner[/url].
прикрепляю лог-файл
[quote="Sandor;1314372"]Подготовьте лог сканирования AdwCleaner.[/quote]
Еще это, пожалуйста.
прикрепил
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [b]Настройки[/b] отметьте:
[list][*]Сброс политик IE[*]Сброс политик Chrome[/list][*]Нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончанию сканирования нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[C1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
Затем:
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
лог-файлы
Создайте текстовый файл [B]fixlist.txt[/B] в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
[code]start
CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-3292679264-357941659-1334320572-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?imsid=0ee50b05fe54feabc6fddaf0b87054b2&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3292679264-357941659-1334320572-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?imsid=0ee50b05fe54feabc6fddaf0b87054b2&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3292679264-357941659-1334320572-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://smartsputnik.ru/?imsid=0ee50b05fe54feabc6fddaf0b87054b2&text=
FF NewTab: yafd:tabs
OPR Extension: (Shop and Save Up) - C:\Users\itso1\AppData\Roaming\Opera Software\Opera Stable\Extensions\ablgnpngfaaficpckehadaljnjgjkhbi [2015-09-08]
OPR Extension: (CinemaP-1.9cV16.03) - C:\Users\itso1\AppData\Roaming\Opera Software\Opera Stable\Extensions\acklnhgjphbhhomkneonohbjnbmkclfb [2015-09-10]
2015-09-07 12:31 - 2015-09-07 12:31 - 00000000 ____D C:\Users\itso1\AppData\Local\Вoйти в Интeрнет
2015-09-07 12:26 - 2015-09-07 12:26 - 00000000 ____D C:\Users\itso1\AppData\Local\Поиcк в Интeрнете
2015-03-10 01:30 - 2015-03-10 01:30 - 0005487 _____ () C:\Users\itso1\AppData\Roaming\BYAIAMUF
2015-01-25 20:12 - 2015-01-25 20:12 - 0002086 _____ () C:\Users\itso1\AppData\Roaming\GNOK
globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
Task: {22FF90A8-A401-4F24-B737-CE5AEAFD9786} - \e653cf25-f107-4cbe-b8d1-5dadaea354f2-5 -> No File <==== ATTENTION
Task: {74AB7FFC-5B62-4C71-912C-AB800BFF8063} - \8c9560df-9c24-4295-9038-540496dab2ec-5 -> No File <==== ATTENTION
Task: {9791E425-8B49-4B80-A030-0062E8926CE7} - \e653cf25-f107-4cbe-b8d1-5dadaea354f2-5_user -> No File <==== ATTENTION
Task: {9E9D2E8D-28D0-4A3E-A097-3EE2A3D2CBBD} - \AmiUpdXp -> No File <==== ATTENTION
Task: {A520F018-FB33-4D6C-9483-C4B7E957BEAD} - \e653cf25-f107-4cbe-b8d1-5dadaea354f2-4 -> No File <==== ATTENTION
Task: {C83711FB-190D-442A-AF8E-6889F9BFFDA1} - \APSnotifierPP2 -> No File <==== ATTENTION
Task: {CBD64F80-BC7E-475F-A452-0CD20636DE65} - \8c9560df-9c24-4295-9038-540496dab2ec-5_user -> No File <==== ATTENTION
Task: {D49E0B85-DF7C-4D66-871C-A7AEFE5105B2} - \8c9560df-9c24-4295-9038-540496dab2ec-4 -> No File <==== ATTENTION
Task: {DBCAA4C3-0F5B-45A5-BB7D-2CFE694BC9CE} - \APSnotifierPP3 -> No File <==== ATTENTION
Task: {E607E48A-0873-4B76-AE5A-3C16A9982D14} - \APSnotifierPP1 -> No File <==== ATTENTION
Task: {EA63FF02-1FCC-4E37-A9AA-11B2891970DD} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
EmptyTemp:
Reboot:
end[/code]
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
В списке программ появится
[QUOTE]globalupdate Helper[/QUOTE]удалите.
Сообщите что с проблемой.
о результатах смогу сообщить только завтра...
Большое спасибо....проблема исчезла
[URL="http://virusinfo.info/showthread.php?t=121902"][B]Советы и рекомендации после лечения компьютера[/B][/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]