здравствуйте, у меня через каждые 10 мин в браузере открывается ссылка на рекламу. помогите устранить
Printable View
здравствуйте, у меня через каждые 10 мин в браузере открывается ссылка на рекламу. помогите устранить
Уважаемый(ая) [B]filyaflash[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Через Панель управления - Удаление программ - удалите нежелательное ПО:
[quote]
Амиго
Служба автоматического обновления программ
[/quote]
[URL="http://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:
[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\ghostery storage server\ghstore.exe');
StopService('Ghostery Storage Server');
QuarantineFileF('c:\program files\ghostery storage server', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
QuarantineFile('c:\program files\ghostery storage server\ghstore.exe', '');
ExecuteFile('schtasks.exe', '/delete /TN "mans-find" /F', 0, 15000, true);
DeleteFile('c:\program files\ghostery storage server\ghstore.exe', '32');
DeleteFileMask('c:\program files\ghostery storage server', '*', true);
DeleteDirectory('c:\program files\ghostery storage server');
DeleteService('Ghostery Storage Server');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]
Компьютер [U]перезагрузится[/U].
После перезагрузки, выполните такой скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
Файл [b]CheckBrowserLnk.log[/b]
из папки
[QUOTE]...\AutoLogger\CheckBrowserLnk[/QUOTE]
[img]http://dragokas.com/tools/move.gif[/img] перетащите на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url].
Отчёт о работе в виде файла [b]ClearLNK-<Дата>.log[/b] прикрепите к вашему следующему сообщению.
Подготовьте и прикрепите лог сканирования [url=http://virusinfo.info/showthread.php?t=146192]AdwCleaner[/url].
загружал quarantine, вышла ошибка: файл был ранее загружен. прикрепляю здесь
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
+
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Полученные в пп. 4 и 5 логи заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
готово
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
CHR DefaultSearchKeyword: Default -> mail.ru_
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
Task: {0CA98053-F1E2-4BDD-AD2D-1500FA5109E0} - System32\Tasks\mans-find => Chrome.exe hxxp://mans-find.org/glamesm
Task: {1036248A-A0A7-4B99-91B2-D1EC5806D6BB} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {1F24906C-0AAD-4FFC-9403-A3756A0F59C9} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {3EC4D237-4350-4C2D-8750-2E481582A427} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {3EE31C76-B692-4B7B-961B-F756F90AD2F4} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {5471BAE3-2F8B-4A8F-9CE5-6BB713167F6D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {670DC420-0E50-4E71-9B3F-C8A7CF40EEEC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {6FC77D1B-9B2C-44CD-B2C8-A186A7589C6D} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION
Task: {739EC084-F961-438C-BFBC-10B9BA72D1F9} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {9F0C042D-72E8-4FBD-AF6E-F9245705E303} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {B664F667-C4C1-4131-9354-BE7CD783AEFD} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {B6E47239-E9CD-4D20-9010-8B4161ABDEE7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {CE045EF9-A248-41CA-BA77-1918F15D3DD0} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {E43728C7-51E6-4097-A2DF-7B00E0B48D14} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {EA23976B-C5C0-4B6B-96FC-CC5F0AA7CD9C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {F2F85110-3579-4C1A-8CC1-533D038D48E3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {FF3F9BD0-170E-4D71-93AD-5F7CD1B2E322} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Reboot:[/CODE][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
...
Понаблюдайте, за
[quote="filyaflash;1423054"]самопроизвольно открывается ссылка в браузере[/quote]
Отпишитесь. Надеюсь проблема решена.
все нормально, спасибо большое
С Новым годом !!! Пожалуйста !!!:)