Всплывающие окна в браузере

Printable View

14.04.2016, 15:03
tehnik34

Всплывающие окна в браузере

Добрый день!

Помогите справиться с всплывающими окнами в браузере и непонятными поисковыми системами.
14.04.2016, 15:04
Info_bot

Уважаемый(ая) [B]tehnik34[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
14.04.2016, 15:53
Sandor

Здравствуйте!

[URL="http://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:

[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\ProgramData\LuckyShhoppere\yi7tM.dll','');
QuarantineFile('C:\Program Files (x86)\SupTab\SupTab.dll','');
QuarantineFile('C:\Program Files (x86)\Discount_Frenzy\Discount_Frenzy-bho.dll','');
QuarantineFile('C:\Program Files (x86)\WinZipper\winzipersvc.exe','');
QuarantineFile('C:\ProgramData\IePluginServices\PluginService.exe','');
QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','');
QuarantineFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe', '');
DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','32');
DeleteFile('C:\ProgramData\IePluginServices\PluginService.exe','32');
DeleteFile('C:\Program Files (x86)\WinZipper\winzipersvc.exe','32');
DeleteFile('C:\Program Files (x86)\Discount_Frenzy\Discount_Frenzy-bho.dll','32');
DeleteFile('C:\Program Files (x86)\SupTab\SupTab.dll','32');
DeleteFile('C:\ProgramData\LuckyShhoppere\yi7tM.dll','32');
DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe', '32');
DeleteService('winzipersvc');
DeleteService('IePluginServices');
DeleteService('globalUpdatem');
DeleteService('globalUpdate');
DeleteService('WindowsMangerProtect');
DelBHO('{6FC7212A-D92D-5BDD-D519-FB6DB983E8D5}');
DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
DelBHO('{11111111-1111-1111-1111-110411531162}');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

[/CODE]

Компьютер [U]перезагрузится[/U].

Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.

Подготовьте и прикрепите лог сканирования [url=http://virusinfo.info/showthread.php?t=146192]AdwCleaner[/url].
20.04.2016, 13:09
tehnik34

При попытке загрузить карантин:
Ошибка загрузки. Данный файл уже был загружен
20.04.2016, 13:15
Sandor

1.[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Vista/Windows 7, 8, 8.1, 10[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).
(Утилита обновилась до версии 5.112)[*]Нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]). [*]По окончании сканирования в меню [b]Настройки[/b] отметьте дополнительно:
[list][*]Сброс настроек Proxy[*]Сброс политик IE[*]Сброс политик Chrome[/list][*]Нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[C1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].

Очистите средствами AdwCleaner всё, кроме папок от [b]mail.ru[/b]. Если программами от mail.ru не пользуетесь, то их тоже очистите.

2. Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
20.04.2016, 15:00
tehnik34

Вложений: 4

Готово
20.04.2016, 15:19
Sandor

Создайте текстовый файл [B]fixlist.txt[/B] в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
[code]start
CreateRestorePoint:
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM-x32 - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartabhost.dll No File
Toolbar: HKU\S-1-5-21-4139966790-455144611-1108155366-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-4139966790-455144611-1108155366-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
CHR Extension: (cgmnfnmlficgeijcalkgnnkigkefkbhd) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgmnfnmlficgeijcalkgnnkigkefkbhd [2015-04-04]
CHR Extension: (Calculator - калькулятор) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfanicgikhkgkpaojeagenehloabddfj [2016-04-06]
CHR Extension: (kong games) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pogchimbndbckepmhaagnapfmlfgnala [2015-04-04]
S2 06222db9; "C:\windows\system32\rundll32.exe" "c:\Program Files (x86)\quicksoftred\MetroCoupons.dll",serv
2016-03-29 14:33 - 2016-03-29 14:33 - 00772016 _____ (Reimage®) C:\Users\User\Downloads\ReimageRepair.exe
FirewallRules: [TCP Query User{61EAAAF2-AB31-4FFD-8C75-E07371D20908}C:\users\user\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe] => (Block) C:\users\user\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe
FirewallRules: [UDP Query User{5B2AD8F7-2468-40ED-B27F-84F6571E11D0}C:\users\user\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe] => (Block) C:\users\user\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe
EmptyTemp:
Reboot:
end[/code]
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите что с проблемой.
21.04.2016, 14:40
tehnik34

Вложений: 1

Стало намного лучше, только "Вулкан" так и всплывает.
21.04.2016, 15:42
Sandor

Проверьте во всех браузерах, включая IE. Сообщите результат.