Реклама внутри браузера, постоянно висит реклама,разными окнами, на большинстве сайтах,где раньше не было.
[url]https://yadi.sk/d/ci4jN5oR3DDvFJ[/url] ( лог, не могу через вложения)
Printable View
Реклама внутри браузера, постоянно висит реклама,разными окнами, на большинстве сайтах,где раньше не было.
[url]https://yadi.sk/d/ci4jN5oR3DDvFJ[/url] ( лог, не могу через вложения)
Уважаемый(ая) [B]Влад Кулеш[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
up.
[QUOTE=Влад Кулеш;1431841]лог, не могу через вложения[/QUOTE]
[url=http://virusinfo.info/showthread.php?t=130567]Удалите вложения[/url], относящиеся к самым старым темам.
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\Vlad\Favorites\Mail.Ru.url" -> hxxp://vvv.mail.ru/cnt/7861
- "C:\Users\Vlad\Favorites\Mail.Ru Агент - используй для общения!.url" -> hxxp://agent.mail.ru/ru/download/agent_windows/download.html?sputnik=1
- "C:\Users\Vlad\Favorites\Links\Интернет.url" -> hxxp://rigneda.ru/?utm_source=favorites03&utm_content=2799cd0297f6bcf14e4269036dd09cd8&utm_term=1067F340920E4C9269E8AF040BDFD580&utm_d=20161225[/CODE]
Отчёт о работе прикрепите.
Запустите HijackThis из папки Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] в HijackThis (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=811040
O4 - HKCU\..\Run: [DUP] "C:\Program Files (x86)\DriverUpdaterPro\DriverUpdaterPro.exe" /ot /as /ss
O22 - ScheduledTask: (Ready) Windows Defender Verification - \Microsoft\Windows\Windows Defender - C:\Program Files\Windows Defender\\MpCmdRun.exe -IdleTask -TaskName WdVerification[/code]
Удалите в Chrome расширения:
Your BestTest
Визуальные Закладки Mail.Ru
Поиск Mail.Ru
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
[url]https://yadi.sk/i/KSyddyDI3DgbFY[/url]
[url]https://yadi.sk/i/ISVcytbi3DgbB2[/url]
Что именно мешает загружать логи во вложения?
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
[QUOTE]Что именно мешает загружать логи во вложения?[/QUOTE]
Нажимаю загрузить, далее готово , пишет что я ничего не загрузил.
[QUOTE]и сообщите, что с проблемами.[/QUOTE]
В браузере сайт открывается.
[QUOTE]+1[/QUOTE]
Еще 1 вопрос, у меня на диске D папка, которую я хочу удалить,но она не удаляется, как мне это сделать?
[QUOTE=Влад Кулеш;1432400]Еще 1 вопрос, у меня на диске D папка, которую я хочу удалить,но она не удаляется, как мне это сделать?[/QUOTE]
Запустите Total Commander через правую кнопку мыши [B]Запуск от имени администратора[/B] и попробуйте.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
[url]https://yadi.sk/d/6rJTlESM3DoDGU[/url]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[url]https://www.youtube.com/watch?v=c-I5HRQbEGQ[/url] - вот из-за чего не могу удалить.
Вложения тоже могу записать , если нужно.
Пробуйте удалить в безопасном режиме.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
U0 aswVmm; no ImagePath
HKU\S-1-5-21-2031817319-2659572755-1286125541-1001\...\Run: [mailruhomesearch] => "C:\Users\Vlad\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe" --pr_deferred
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
2017-01-27 19:33 - 2017-01-28 19:00 - 00000000 ____D C:\ProgramData\boost_interprocess
2017-02-04 01:30 - 2017-02-04 01:30 - 0000000 _____ () C:\Users\Vlad\AppData\Local\Temp\0auPJWVWZJMW.exe
2017-02-04 01:30 - 2017-02-04 01:30 - 0000000 _____ () C:\Users\Vlad\AppData\Local\Temp\0sceVkECqvJd.exe
2017-02-04 01:30 - 2017-02-04 01:30 - 0000000 _____ () C:\Users\Vlad\AppData\Local\Temp\2bWIoQy9oACx.exe
2017-02-04 01:30 - 2017-02-04 01:30 - 0000000 _____ () C:\Users\Vlad\AppData\Local\Temp\39Cvthtmt12F.exe
2017-02-04 01:30 - 2017-02-04 01:30 - 0000000 _____ () C:\Users\Vlad\AppData\Local\Temp\9OUqz4n8Fhob.exe
2017-02-04 01:29 - 2017-02-04 01:30 - 2005910 ____N () C:\Users\Vlad\AppData\Local\Temp\cNDkOoeSIOUX.exe
2017-02-04 01:30 - 2017-02-04 01:30 - 0000000 _____ () C:\Users\Vlad\AppData\Local\Temp\CnfDKgiL2WZk.exe
2017-02-04 01:30 - 2017-02-04 01:30 - 0000000 _____ () C:\Users\Vlad\AppData\Local\Temp\faBbyrLVJBHY.exe
2017-02-04 01:30 - 2017-02-04 01:30 - 0000000 _____ () C:\Users\Vlad\AppData\Local\Temp\ftIdhzDWGpMp.exe
2017-02-04 01:30 - 2017-02-04 01:30 - 0000000 _____ () C:\Users\Vlad\AppData\Local\Temp\g6sN6lKMpFSv.exe
2017-02-04 01:30 - 2017-02-04 01:30 - 0000000 _____ () C:\Users\Vlad\AppData\Local\Temp\HoLKXerAcoeA.exe
2017-02-04 01:30 - 2017-02-04 01:30 - 0614400 _____ () C:\Users\Vlad\AppData\Local\Temp\ilHzw1BviILx.exe
2017-02-04 01:30 - 2017-02-04 01:30 - 0311296 _____ () C:\Users\Vlad\AppData\Local\Temp\JUMQLkLE6oDl.exe
2017-02-04 01:30 - 2017-02-04 01:30 - 0049152 _____ () C:\Users\Vlad\AppData\Local\Temp\K53OvsX1iAeq.exe
2017-02-04 01:30 - 2017-02-04 01:30 - 0008192 _____ () C:\Users\Vlad\AppData\Local\Temp\p0SXJR93uJkW.exe
2017-02-04 01:30 - 2017-02-04 01:30 - 0000000 _____ () C:\Users\Vlad\AppData\Local\Temp\P4aHlexTnXsH.exe
2017-02-04 01:30 - 2017-02-04 01:30 - 0000000 _____ () C:\Users\Vlad\AppData\Local\Temp\PQTQjYA4hgC4.exe
2017-02-04 01:30 - 2017-02-04 01:30 - 0000000 _____ () C:\Users\Vlad\AppData\Local\Temp\rn3iIROrlaw1.exe
2017-02-04 01:30 - 2017-02-04 01:30 - 0000000 _____ () C:\Users\Vlad\AppData\Local\Temp\RrSMkJ8DRtEY.exe
2017-02-04 01:30 - 2017-02-04 01:30 - 0000000 _____ () C:\Users\Vlad\AppData\Local\Temp\sGEtbzsDXlrb.exe
2017-02-04 01:29 - 2017-02-04 01:30 - 1726283 _____ () C:\Users\Vlad\AppData\Local\Temp\u7c0WomUoI2X.exe
2017-02-04 01:30 - 2017-02-04 01:30 - 0000000 _____ () C:\Users\Vlad\AppData\Local\Temp\USjlzjBDkzcC.exe
2017-02-04 01:30 - 2017-02-04 01:30 - 0000000 _____ () C:\Users\Vlad\AppData\Local\Temp\V1IKUyYIkfGK.exe
2017-02-04 01:30 - 2017-02-04 01:30 - 0024576 _____ () C:\Users\Vlad\AppData\Local\Temp\WI3w03vHtZXK.exe
2017-02-04 01:30 - 2017-02-04 01:30 - 0245760 _____ () C:\Users\Vlad\AppData\Local\Temp\y29BNYkp6Hna.exe
2017-02-04 01:30 - 2017-02-04 01:30 - 0696320 _____ () C:\Users\Vlad\AppData\Local\Temp\zcCmkhiPUNuO.exe
2017-02-04 01:30 - 2017-02-04 01:30 - 0000000 _____ () C:\Users\Vlad\AppData\Local\Temp\zvYlkYyQ0wd4.exe
Task: {83EF2EC7-C138-42C2-A382-EA49D3DBDB4F} - System32\Tasks\httpyoumainpageorgeagles => Chrome.exe hxxp://youmainpage.org/eagles
Task: {CA061F5D-C596-47CD-8451-2C17E9D940B3} - System32\Tasks\httphrforlastnewsruhoverm => Chrome.exe hxxp://hrforlastnews.ru/hoverm
HKU\S-1-5-21-2031817319-2659572755-1286125541-1001\...\StartupApproved\Run: => "mailruhomesearch"
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
[COLOR="#FF0000"][B]Отключите до перезагрузки антивирус[/B][/COLOR], [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой.
Вроде устранена
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[url]https://www.youtube.com/watch?v=D7ZkFy9IBG0[/url] - вот что с вложениями.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[url]https://yadi.sk/d/RjTXT1B83DpH7g[/url] - вот лог
Запустите AdwCleaner и нажмите [B]Файл (File) -> Деинсталлировать (Uninstall)[/B].
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].