&am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;g t;Ch r ome Search и всплывающа

Здравствуйте!Я согласно инструкции полечилась Касперским и просканировала AVZ.
Результаты в приложении.Помогите, пожалуйста.
Ирина.

Уважаемый(ая) [B]Ирина Ко[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

1) - Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.


2) > Chrome Search, IQIYI Video, content defender - если есть в установленных программах, то деинсталируйте.

3) - сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK.zip"]Check Browsers' LNK by Dragokas & regist[/URL].

4) [LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

[B]6E39F01A68044CE87EC25E2F60247C59[/B]

[url]http://virusinfo.info/virusdetector/report.php?md5=6E39F01A68044CE87EC25E2F60247C59[/url]

жду остальное.

AdwCleaner

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Content defender деинсталлировала, а вот > Chrome search не дается, увы. Пишет:

Service "SearhcProtectService" failed to uninstall with error: "System Error. Code: 1060. Указанная служба не установлена."

[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [b]Настройки[/b] отметьте:
[list][*]Сброс политик IE[*]Сброс политик Chrome[/list][*]Нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончанию сканирования нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[C1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].

>Chrome Search не удален

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Но всплывающая агрессивная реклама вроде пропала. Осталась обычная, баннеры.

Сделайте свежий лог AdwCleaner-а.

Но все-таки произвольно открывается в браузере страница с игровой рекламой...
А мне можно уже включить свой обычный антивирус, и надо ли удалять AVZ and ADWCLEANER?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Сделано, ничего не обнаружил.

[quote="Ирина Ко;1358207"]Сделано, ничего не обнаружил.[/quote]
где лог?
[quote="Ирина Ко;1358207"]А мне можно уже включить свой обычный антивирус[/quote]его надо было включить сразу после сканирования/выполнения скрипта.

Извините, я не поняла. Еще раз сделала "лог", в приложении.

[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]Нажмите [B]Uninstall[/B] ([B]Деинсталлировать[/B]).[*]Подтвердите удаление нажав кнопку: Да.[/LIST]

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Вот.

[quote="regist;1358165"]3) - сделайте лог Check Browsers' LNK by Dragokas & regist.[/quote]
где лог?

Менеджер браузеров - используете? Если нет, то деинсталируйте.

Я не могу удалить менеджер браузеров, много р з пыталась. Он начинает деинсталлировать, а потом останавливается и пишет, что не может и дает ссылку на файл логов. Прислать этот файл?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Я скопировала содержимое файла логов в блокнот.

Закройте все программы, [url=http://virusinfo.info/showthread.php?t=130828][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL] (Файл - Выполнить скрипт):

[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b3d4ad78240de1bc\Google Chrome.lnk', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firеfoх.lnk', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk', '');
QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk', '');
QuarantineFile('C:\Users\Public\Desktop\Mozilla Firefox.lnk', '');
QuarantineFile('C:\Users\Public\Desktop\Opera.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzilla Firefoх.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоogle Chromе.lnk', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Eхрlorеr (Nо Add-оns).lnk', '');
QuarantineFile('C:\ProgramData\CIPJRYUV\NzooBEcD0.bat', '');
QuarantineFile('C:\ProgramData\zOXNuRIS\rUUyuOwyJA5.bat', '');
QuarantineFile('C:\ProgramData\jTGUnzPjSA\vllnaAg4.bat', '');
QuarantineFile('C:\ProgramData\wcqFtYzMup\xDfoyaY3.bat', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Browsers\exe.xoferif.bat', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Browsers\exe.emorhc.bat', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
QuarantineFileF('C:\ProgramData\CIPJRYUV', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\zOXNuRIS', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\jTGUnzPjSA', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\wcqFtYzMup', '*', true, '', 0, 0);
QuarantineFileF('C:\Users\User\AppData\Roaming\Browsers', '*', true, '', 0, 0);
DeleteFile('C:\ProgramData\CIPJRYUV\NzooBEcD0.bat', '');
DeleteFile('C:\ProgramData\zOXNuRIS\rUUyuOwyJA5.bat', '');
DeleteFile('C:\ProgramData\jTGUnzPjSA\vllnaAg4.bat', '');
DeleteFile('C:\ProgramData\wcqFtYzMup\xDfoyaY3.bat', '');
DeleteFile('C:\Users\User\AppData\Roaming\Browsers\exe.xoferif.bat', '');
DeleteFile('C:\Users\User\AppData\Roaming\Browsers\exe.emorhc.bat', '');
DeleteFile('C:\Users\User\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
DeleteFileMask('C:\ProgramData\CIPJRYUV', '*', true);
DeleteFileMask('C:\ProgramData\zOXNuRIS', '*', true);
DeleteFileMask('C:\ProgramData\jTGUnzPjSA', '*', true);
DeleteFileMask('C:\ProgramData\wcqFtYzMup', '*', true);
DeleteFileMask('C:\Users\User\AppData\Roaming\Browsers', '*', true);
DeleteDirectory('C:\ProgramData\CIPJRYUV');
DeleteDirectory('C:\ProgramData\zOXNuRIS');
DeleteDirectory('C:\ProgramData\jTGUnzPjSA');
DeleteDirectory('C:\ProgramData\wcqFtYzMup');
DeleteDirectory('C:\Users\User\AppData\Roaming\Browsers');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]

Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Исправьте с помощью [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиты ClearLNK[/url] следующие ярлыки, отчёт о работе прикрепите:
[CODE]C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b3d4ad78240de1bc\Google Chrome.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firеfoх.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\Public\Desktop\Google Chrome.lnk
C:\Users\Public\Desktop\Mozilla Firefox.lnk
C:\Users\Public\Desktop\Opera.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzilla Firefoх.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоogle Chromе.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Eхрlorеr (Nо Add-оns).lnk
C:\Users\User\Desktop\Доп Выжановы\2\23 - Track 23 - Ярлык.lnk
C:\Users\User\Desktop\Доп Выжановы\2\24 - Track 24 - Ярлык.lnk
C:\Users\User\Desktop\Доп Выжановы\2\25 - Track 25 - Ярлык.lnk
C:\Users\User\Desktop\Доп Выжановы\2\26 - Track 26 - Ярлык.lnk
C:\Users\User\Desktop\Доп Выжановы\2\27 - Track 27 - Ярлык.lnk
C:\Users\User\Desktop\Доп Выжановы\2\Словарная игра - Ярлык.lnk
C:\Users\Public\Desktop\Скачать rusfolder_downl...lnk
[/CODE]

Программы от Yandex используете?

И после выше указанного сделайте свежие логи FRST.

ClearLNK отчет

Нет, никакими сервисами яндекса не пользуюсь, окромя поисковой системы.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

FRST отчеты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
[code]start
CreateRestorePoint:
CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2AEF02C351594C81A6888D954F0DEE56}_NewSearch" /f
Менеджер браузеров (Version: 2.1.2.577 - Яндекс) Hidden
CustomCLSID: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000_Classes\CLSID\{34700894-16CA-43a3-91E2-4A393296F164}\localserver32 -> C:\Users\User\AppData\Local\Yandex\Updater2\u2-ctrl.exe (Yandex LLC)
CustomCLSID: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000_Classes\CLSID\{86002F38-B7C3-48C2-AEFD-6BC409D250F7}\localserver32 -> C:\Users\User\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe (Yandex LLC)
CustomCLSID: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000_Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}\localserver32 -> C:\Users\User\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe (Yandex LLC)
CustomCLSID: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000_Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}\localserver32 -> C:\Users\User\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe (Yandex LLC)
CustomCLSID: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000_Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}\localserver32 -> C:\Users\User\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe (Yandex LLC)
CustomCLSID: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000_Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}\localserver32 -> C:\Users\User\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe (Yandex LLC)
CustomCLSID: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000_Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}\localserver32 -> C:\Users\User\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe (Yandex LLC)
CustomCLSID: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000_Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}\localserver32 -> C:\Users\User\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe (Yandex LLC)
C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^爱奇艺PPS影音.lnk
FirewallRules: [{E04DE799-CDC1-4263-8636-5F59FCAE66F5}] => (Allow) C:\Users\User\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
FirewallRules: [{03F7D286-CB42-4AE2-98DB-27CE5D0E22B7}] => (Allow) C:\Program Files\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{357E0ED4-5C06-4554-9EEA-DAE3E6534A40}] => (Allow) C:\Program Files\IQIYI Video\LStyle\QyWebPlayer.exe
FirewallRules: [{F86E8BE4-9F48-47E2-97DB-E649BDBD2251}] => (Allow) C:\Program Files\IQIYI Video\Common\HCDNClient.exe
FirewallRules: [{CE739CC5-DA51-4075-B13A-088D5BE6158B}] => (Allow) C:\Program Files\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [TCP Query User{7EF3A353-4483-45A8-BD46-47F9F09E86A0}C:\program files\iqiyi video\common\qykernel.exe] => (Block) C:\program files\iqiyi video\common\qykernel.exe
FirewallRules: [UDP Query User{4EF6F692-02DD-4D7D-8F2F-359A51ABA350}C:\program files\iqiyi video\common\qykernel.exe] => (Block) C:\program files\iqiyi video\common\qykernel.exe
FirewallRules: [{B4344642-12B0-459D-A8C3-5376E603F713}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{83AFD9D0-B6BD-4160-B8C0-88F5116371E5}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe
HKLM\...\Run: [] => [X]
HKLM\...\Run: [rec_ru_69] => [X]
HKLM\...\Run: [rec_ru_74] => [X]
HKLM\...\Run: [rec_ru_130] => [X]
HKLM\...\Run: [rec_ru_137] => [X]
HKU\S-1-5-21-4083655826-3809438081-3633410721-1000\...\Run: [amigo] => 0
HKU\S-1-5-21-4083655826-3809438081-3633410721-1000\...\Run: [Browser Manager] => C:\Users\User\AppData\Local\Yandex\BrowserManager\BrowserManager.exe [1427752 2015-03-23] (Yandex LLC)
HKU\S-1-5-21-4083655826-3809438081-3633410721-1000\...\MountPoints2: {da382be6-0c6b-11e2-bde1-20c9d0c54f9a} - F:\SISetup.exe
CHR HKU\S-1-5-21-4083655826-3809438081-3633410721-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
SearchScopes: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL =
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-4083655826-3809438081-3633410721-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
FF Extension: No Name - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\zz7yujou.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\zz7yujou.default\extensions\[email protected] [not found]
FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\prefs.js [2015-08-05] <==== ATTENTION (Points to *.cfg file)
CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\agfjdflmdlnffhlfmjdpbcoccaeamikk [2016-02-13]
CHR Extension: (Яндекс) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdeldjolamfbcgnndjmjjiinnhbnbnla [2015-12-17]
CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
end[/code]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Попробуйте снова деинсталировать Менеджер браузеров - теперь их в списке должно быть два, попробуйте по очереди оба.

Гениально. Chrome Search исчез. Менеджер браузеров удалился в два действия.
А можно/нужно удалять теперь avz, frst?