баннеры рекламы в браузерах встроенные в страницы
+ на некоторых сайтах возникает проблема по добавлению товаров в корзины. возможно это и не от вирусов.
Printable View
баннеры рекламы в браузерах встроенные в страницы
+ на некоторых сайтах возникает проблема по добавлению товаров в корзины. возможно это и не от вирусов.
Уважаемый(ая) [B]4dimash[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
[URL="http://virusinfo.info/showthread.php?t=130828"]отключите антивирусную программу [/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"][B]Выполните скрипт в AVZ[/B]:[/URL](в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\?\AppData\Local\Yandex\YandexBrowser\Application\browser.url','');
DelBHO('{2EECD738-5844-4a99-B4B6-146BF802613B}');
ExecuteRepair(3);
RebootWindows(true);
end.[/CODE]
[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img][*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
[QUOTE]O17 - HKLM\System\CSS\Services\Tcpip\..\{18d5f803-827d-4121-b3e4-07cf5039da7e}: NameServer = 10.163.182.8
O17 - HKLM\System\CSS\Services\Tcpip\..\{18d5f803-827d-4121-b3e4-07cf5039da7e}: NameServer = 10.163.182.9
O17 - HKLM\System\CSS\Services\Tcpip\..\{488de39e-57f1-4ebe-90ca-07a73105d6b1}: NameServer = 10.163.182.10
O17 - HKLM\System\CSS\Services\Tcpip\..\{488de39e-57f1-4ebe-90ca-07a73105d6b1}: NameServer = 10.163.182.11
O17 - HKLM\System\CSS\Services\Tcpip\..\{e2fbf200-06a6-4836-8059-4d6e5bd890ec}: NameServer = 10.163.182.10
O17 - HKLM\System\CSS\Services\Tcpip\..\{e2fbf200-06a6-4836-8059-4d6e5bd890ec}: NameServer = 10.163.182.11
O17 - HKLM\System\CSS\Services\Tcpip\..\{e5e2ae42-d5a8-440c-850d-25e84a9aa30b}: NameServer = 10.163.182.8
O17 - HKLM\System\CSS\Services\Tcpip\..\{e5e2ae42-d5a8-440c-850d-25e84a9aa30b}: NameServer = 10.163.182.9
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{18d5f803-827d-4121-b3e4-07cf5039da7e}: NameServer = 10.163.182.8
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{18d5f803-827d-4121-b3e4-07cf5039da7e}: NameServer = 10.163.182.9
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{488de39e-57f1-4ebe-90ca-07a73105d6b1}: NameServer = 10.163.182.10
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{488de39e-57f1-4ebe-90ca-07a73105d6b1}: NameServer = 10.163.182.11
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{e2fbf200-06a6-4836-8059-4d6e5bd890ec}: NameServer = 10.163.182.10
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{e2fbf200-06a6-4836-8059-4d6e5bd890ec}: NameServer = 10.163.182.11
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{e5e2ae42-d5a8-440c-850d-25e84a9aa30b}: NameServer = 10.163.182.8
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{e5e2ae42-d5a8-440c-850d-25e84a9aa30b}: NameServer = 10.163.182.9[/QUOTE]
Сами прописывали в сетевых настройках ?
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url]. Для [u]повторной[/u] диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
сетевые сам не писал.
сделал как указывали.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]O17 - HKLM\System\CSS\Services\Tcpip\..\{18d5f803-827d-4121-b3e4-07cf5039da7e}: NameServer = 10.163.182.8
O17 - HKLM\System\CSS\Services\Tcpip\..\{18d5f803-827d-4121-b3e4-07cf5039da7e}: NameServer = 10.163.182.9
O17 - HKLM\System\CSS\Services\Tcpip\..\{488de39e-57f1-4ebe-90ca-07a73105d6b1}: NameServer = 10.163.182.10
O17 - HKLM\System\CSS\Services\Tcpip\..\{488de39e-57f1-4ebe-90ca-07a73105d6b1}: NameServer = 10.163.182.11
O17 - HKLM\System\CSS\Services\Tcpip\..\{e2fbf200-06a6-4836-8059-4d6e5bd890ec}: NameServer = 10.163.182.10
O17 - HKLM\System\CSS\Services\Tcpip\..\{e2fbf200-06a6-4836-8059-4d6e5bd890ec}: NameServer = 10.163.182.11
O17 - HKLM\System\CSS\Services\Tcpip\..\{e5e2ae42-d5a8-440c-850d-25e84a9aa30b}: NameServer = 10.163.182.8
O17 - HKLM\System\CSS\Services\Tcpip\..\{e5e2ae42-d5a8-440c-850d-25e84a9aa30b}: NameServer = 10.163.182.9
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{18d5f 803-827d-4121-b3e4-07cf5039da7e}: NameServer = 10.163.182.8
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{18d5f 803-827d-4121-b3e4-07cf5039da7e}: NameServer = 10.163.182.9
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{488de 39e-57f1-4ebe-90ca-07a73105d6b1}: NameServer = 10.163.182.10
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{488de 39e-57f1-4ebe-90ca-07a73105d6b1}: NameServer = 10.163.182.11
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{e2fbf 200-06a6-4836-8059-4d6e5bd890ec}: NameServer = 10.163.182.10
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{e2fbf 200-06a6-4836-8059-4d6e5bd890ec}: NameServer = 10.163.182.11
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{e5e2a e42-d5a8-440c-850d-25e84a9aa30b}: NameServer = 10.163.182.8
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{e5e2a e42-d5a8-440c-850d-25e84a9aa30b}: NameServer = 10.163.182.9 [/CODE]
После фикса, покажите новый лог HijackThis.
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/finish/1/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
готово
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
сделал
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
посоветуйте на практике, какой антивирус, может и платный, для обычного пользователя активно пользующийся интернетом подойдет7
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKLM-x32 -> DefaultScope {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20121002055607692&tb_oid=02-10-2012&tb_mrud=02-10-2012
SearchScopes: HKLM-x32 -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20121002055607692&tb_oid=02-10-2012&tb_mrud=02-10-2012
SearchScopes: HKU\S-1-5-21-1688520969-1387181443-2397847146-1001 -> yandex.ru-205350 URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20121002055607692&tb_oid=02-10-2012&tb_mrud=02-10-2012
SearchScopes: HKU\S-1-5-21-1688520969-1387181443-2397847146-1001 -> {0ED19529-3083-4AF9-9B44-A4E5CFCD966D} URL = hxxp://search.eshield.com/serp?guid={8FF9E75C-54E3-4E9D-ABB8-9F05AA93F87A}&action=default_search&k={searchTerms}
SearchScopes: HKU\S-1-5-21-1688520969-1387181443-2397847146-1001 -> {7F98FB7A-2987-4711-B097-65E482E28A77} URL = hxxp://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=11467
CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3321459&octid=EB_ORIGINAL_CTID&ISID=M63EB6C4F-58DD-4A34-87F9-7CA644133EFD&SearchSource=55&CUI=&UM=6&UP=SPA52ACBB6-7E7E-4713-BEBD-FBBF4AC3DB6C&SSPV=2184TC_sp_ch"
CHR Extension: (Bing) - C:\Users\Ш\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-09-03]
CHR Extension: (Skype) - C:\Users\Ш\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-10-26]
CHR HKU\S-1-5-21-1688520969-1387181443-2397847146-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dkmjljdbbgogihjcapfhgkonfmccbffp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Info Enhancer for Chrome) - C:\Users\Ш\AppData\Roaming\Opera Software\Opera Stable\Extensions\dldcbakcjliccckkmfjcblhciilpdcil [2014-06-25]
OPR Extension: (AS Magic Player) - C:\Users\Ш\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim [2015-05-28]
Winamp Toolbar (HKLM-x32\...\Winamp Toolbar) (Version: - ) <==== ATTENTION
Winamp Toolbar (HKU\S-1-5-21-1688520969-1387181443-2397847146-1001\...\Winamp Toolbar) (Version: - ) <==== ATTENTION
Task: {27D57C4E-FC21-415E-B9EA-04B79A6B0053} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {286AC906-901B-4897-BD8B-C0A513E001B1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {31D39B0B-A0D2-4996-980F-E8F490A7355C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {424C7DBA-F0D5-4474-9E47-1C3E3866E88F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {561F3925-1323-48B9-866E-BEA00D722C06} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {58D910E2-BBEA-4F35-B379-0BAC945F04A4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {608BD14E-3805-48E6-B0ED-8ACB87E04F29} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {6FE95F92-6112-47B1-A488-22EDF6A16572} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {8B8335FD-776D-48C5-BB02-E0DCEA9FAB1A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {8E25A933-3586-413E-8414-4EB05F141E99} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {ADA9CE81-8947-4F2F-97C8-6CE915618528} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {B4E3ABA4-321D-4511-A91E-4632765C5DBC} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {C60B4A24-BE7E-45D0-9F94-1F988538F55F} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
EmptyTemp:
Reboot:[/CODE]
[*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
вложил. также приложил скрин гл страницы в хроме. внизу реклама - так и должна быть7
[quote="4dimash;1426864"]также приложил скрин гл страницы в хроме. внизу реклама - так и должна быть7[/quote]
Так не должно быть. Отключайте по одному расширения в хроме, отключили перезапустили браузер (полностью закрыли и снова открыли), проверили проблему. Сообщите расширение на котором пропадет реклама.
Доп. параметры 11.16 0.6
Подробнее
ID: ddnjdonjihclhhchmfpjloemoiiabpph
вот на этом пропало
Хорошо. Больше ничего не беспокоит ?
вроде нет.