Запускается браузер с рекламой

При запуске компьютера автоматически запускается браузер с рекламой различных сайтов, иногда открываются сайты с казино.

Уважаемый(ая) [B]Аня Данюкова[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
ExecuteAVUpdate;
QuarantineFileF('c:\program files (x86)\visual protect service', '*.exe', true, '', 0 , 0);
QuarantineFile('C:\Program Files (x86)\Visual Protect Service\VSProtector.exe', '');
QuarantineFile('C:\Windows\system32\vsprotectproxy.dll', '');
DeleteFile('C:\Program Files (x86)\Visual Protect Service\VSProtector.exe', '32');
DeleteFile('C:\Windows\system32\vsprotectproxy.dll', '32');
DeleteFileMask('c:\program files (x86)\visual protect service', '*', true);
DeleteDirectory('c:\program files (x86)\visual protect service');
ExecuteFile('schtasks.exe', '/delete /TN "VSProtector" /F', 0, 15000, true);
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'xrscxbuzcv');
ExecuteSysClean;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

[B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].

Добрый день! Спасибо большое! Прикрепляю файл

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

# AdwCleaner v5.117 - Отчёт создан 17/05/2016 в 00:35:01
# Обновлено 15/05/2016 by Xplode
# База данных : 2016-05-15.2 [Сервер]
# Операционная система : Windows 8.1 Pro (X64)
# Пользователь : МИША - TRASHER
# Запущено из : E:\Desktop\adwcleaner_5.117.exe
# Настройка : Сканировать
# помощь : [url]http://toolslib.net/forum[/url]

***** [ Службы ] *****


***** [ Папки ] *****

Папка Найдено : C:\Device
Папка Найдено : C:\ProgramData\Mail.Ru
Папка Найдено : C:\ProgramData\Media Get LLC
Папка Найдено : C:\ProgramData\Application Data\Mail.Ru
Папка Найдено : C:\ProgramData\Application Data\Media Get LLC
Папка Найдено : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Visual Protect Service
Папка Найдено : C:\Users\МИША\AppData\Local\Amigo
Папка Найдено : C:\Users\МИША\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\МИША\AppData\Local\MailRu
Папка Найдено : C:\Users\МИША\AppData\Local\Media Get LLC
Папка Найдено : C:\Users\МИША\AppData\Local\MediaGet2
Папка Найдено : C:\Users\МИША\AppData\Local\Nichrome
Папка Найдено : C:\Users\МИША\AppData\Local\Xpom
Папка Найдено : C:\Users\МИША\AppData\Roaming\Media Get LLC
Папка Найдено : C:\Users\МИША\AppData\Roaming\Visual Protect Service
Папка Найдено : C:\Users\МИША\AppData\Roaming\MailProducts
Папка Найдено : C:\Users\МИША\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
Папка Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Profiles\a0zfytcd.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}
Папка Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Profiles\a0zfytcd.default\extensions\staged\[email protected]
Папка Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Profiles\a0zfytcd.default\extensions\[email protected]
Папка Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Profiles\a0zfytcd.default\extensions\staged\[email protected]
Папка Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Profiles\a0zfytcd.default\extensions\[email protected]

***** [ Файлы ] *****

Файл Найдено : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mailru.xml
Файл Найдено : E:\Desktop\MediaGet.lnk
Файл Найдено : C:\Users\МИША\Favorites\Mail.Ru.url
Файл Найдено : C:\Users\МИША\Favorites\Mail.Ru Агент - используй для общения!.url
Файл Найдено : C:\Users\МИША\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet.lnk
Файл Найдено : E:\Desktop\MediaGet.lnk
Файл Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Profiles\a0zfytcd.default\extensions\staged\[email protected]
Файл Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Profiles\a0zfytcd.default\extensions\staged\[email protected]
Файл Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Profiles\a0zfytcd.default\extensions\staged\[email protected]
Файл Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Profiles\a0zfytcd.default\extensions\staged\[email protected]
Файл Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Profiles\a0zfytcd.default\searchplugins\mailru.xml
Файл Найдено : C:\Users\МИША\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fcimjkehglmijlhnpbmjbpoiamjiegod_0.localstorage
Файл Найдено : C:\Users\МИША\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fcimjkehglmijlhnpbmjbpoiamjiegod_0.localstorage-journal
Файл Найдено : C:\Users\МИША\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
Файл Найдено : C:\Users\МИША\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal

***** [ DLL ] *****


***** [ WMI ] *****


***** [ Ярлыки ] *****


***** [ Запланированные задания ] *****


***** [ Реестр ] *****

Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\cncgohepihcekklokhbhiblhfcmipbdh
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\aminlpmkfcdibgpgfajlgnamicjckkjf
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi
Ключ Найдено : HKCU\Software\Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}
Ключ Найдено : HKCU\Software\Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}
Ключ Найдено : HKCU\Software\Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}
Ключ Найдено : HKCU\Software\Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}
Ключ Найдено : HKCU\Software\Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}
Ключ Найдено : HKCU\Software\Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}
Ключ Найдено : HKCU\Software\Media Get LLC
Ключ Найдено : HKCU\Software\MediaGet
Ключ Найдено : HKCU\Software\Mail.Ru
Ключ Найдено : HKCU\Software\AppDataLow\Software\Mail.Ru
Ключ Найдено : HKLM\SOFTWARE\Visual Protect Service
Ключ Найдено : HKLM\SOFTWARE\Mail.Ru
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MediaGet
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart File Advisor_is1
Ключ Найдено : HKU\S-1-5-21-663344083-1492492662-3538126198-1002\Software\Media Get LLC
Ключ Найдено : HKU\S-1-5-21-663344083-1492492662-3538126198-1002\Software\MediaGet
Ключ Найдено : HKU\S-1-5-21-663344083-1492492662-3538126198-1002\Software\Mail.Ru
Ключ Найдено : HKU\S-1-5-21-663344083-1492492662-3538126198-1002\Software\AppDataLow\Software\Mail.Ru
Ключ Найдено : HKU\S-1-5-21-663344083-1492492662-3538126198-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\MediaGet
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Найдено : HKU\S-1-5-21-663344083-1492492662-3538126198-1002\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}

***** [ Веб браузеры ] *****

[C:\Users\МИША\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Найдено : aminlpmkfcdibgpgfajlgnamicjckkjf
[C:\Users\МИША\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Найдено : cncgohepihcekklokhbhiblhfcmipbdh
[C:\Users\МИША\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Найдено : jdkihdhlegcdggknokfekoemkjjnjhgi

*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [7705 байт] - [17/05/2016 00:35:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7781 байт] ##########

Лог AdwCleaner тоже вложением надо было. И лог AVZ снова старый прикрепили.

[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

Надеюсь теперь правильно)

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Отчёты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKLM-x32\...\Run: [VKSaver] => C:\ProgramData\VKSaver\VKSaver.exe
FF Extension: UpToLike - все в одной кнопке - C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Profiles\a0zfytcd.default\Extensions\[email protected] [2014-03-20] [not signed]
FF Extension: Визуальные закладки top-page.ru - C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Profiles\a0zfytcd.default\Extensions\[email protected] [2014-03-20] [not signed]
CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
Task: {EAD1A7FF-398E-45E9-8EC4-D623A0FB5179} - \Optimize Start Menu Cache Files-S-1-5-21-663344083-1492492662-3538126198-1001 -> No File <==== ATTENTION
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Проблема, полагаю, решена.

Вадим, спасибо Вам большое! Больше ничего не вылезает, всё работает отлично!

Запустите AdwCleaner и нажмите [B]Деинсталлировать (Uninstall)[/B].

Удалите папку C:\FRST со всем содержимым.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]