В хроме периодически открываются рекламные вкладки, сканил авз, малварами, реестр смотрел, планировщик, сносил хром - не помогает
Printable View
В хроме периодически открываются рекламные вкладки, сканил авз, малварами, реестр смотрел, планировщик, сносил хром - не помогает
Уважаемый(ая) [B]german1234[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] из папки Autologger на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img][*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
+
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Полученные в пп. 4 и 5 логи заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
[QUOTE=mrak74;1433326]
[LIST][*]Скачайте [URL="http://virusinfo.info/soft/tool.php?tool=ClearLNK"]ClearLNK[/URL] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] из папки Autologger на ClearLNK как показано на рисунке
[IMG]http://dragokas.com/tools/move.gif[/IMG][*]Отчет о работе [B]ClearLNK-<Дата>.log[/B] будет сохранен в папке [B]LOG[/B].[*]Прикрепите этот отчет к своему следующему сообщению.[/LIST]
+
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"][B]Farbar Recovery Scan Tool[/B][/URL] [IMG]http://i.imgur.com/NAAC5Ba.png[/IMG] и сохраните на Рабочем столе.
[LIST][*][B]Примечание[/B]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/LIST]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [B]Yes[/B] для соглашения с предупреждением.
2. Убедитесь, что в окне [B]Optional Scan[/B] отмечены [I]List BCD[/I], [I]Driver MD5[/I] и [I]90 Days Files[/I].
[IMG]http://i.imgur.com/3munStB.png[/IMG]
3. Нажмите кнопку [B]Scan[/B].
4. После окончания сканирования будет создан отчет ([B]FRST.txt[/B]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([B]Addition.txt[/B]).
6. Полученные в пп. 4 и 5 логи заархивируйте (в [B]один архив[/B]) и прикрепите к сообщению.[/QUOTE]
Пожалуйста
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1875104982-2929153155-3965539061-1000\...\MountPoints2: {22f4c1b9-d7ef-11e6-b1bd-18a6f70cb3a0} - D:\AutoRun.exe
HKU\S-1-5-21-1875104982-2929153155-3965539061-1000\...\MountPoints2: {22f4c1be-d7ef-11e6-b1bd-18a6f70cb3a0} - D:\AutoRun.exe
HKU\S-1-5-21-1875104982-2929153155-3965539061-1000\...\MountPoints2: {8a2e6a67-85b4-11e6-bb5d-806e6f6e6963} - D:\Bin\Instv2.exe
HKU\S-1-5-21-1875104982-2929153155-3965539061-1000\...\MountPoints2: {d5646398-8e51-11e6-b2b2-18a6f70cb3a0} - D:\AutoRun.exe
HKU\S-1-5-21-1875104982-2929153155-3965539061-1000\...\MountPoints2: {fe470c0a-b7a3-11e6-a229-18a6f70cb3a0} - D:\SISetup.exe
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR Extension: (Adblock Plus) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-02-08]
CHR Extension: (Google*Документы офлайн) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-30]
2016-09-28 23:57 - 2016-09-28 23:57 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2017-02-09 18:16 - 2017-02-09 18:16 - 0000277 _____ () C:\ProgramData\fontcacheev1.dat
2017-02-08 18:55 - 2017-02-08 18:56 - 2019742 ____N () C:\Users\USER\AppData\Local\Temp\0OSBZEoSPVOt.exe
2017-02-08 20:04 - 2017-02-08 20:04 - 0012288 _____ () C:\Users\USER\AppData\Local\Temp\bsJbqYWHfZMbxKJuDlBt.DLL
2017-02-08 18:55 - 2017-02-08 18:55 - 0026112 ____N (Ubar Plugin Soft) C:\Users\USER\AppData\Local\Temp\coi1634.exe
2017-02-09 18:16 - 2017-02-09 18:16 - 0000000 _____ () C:\Users\USER\AppData\Local\Temp\downloader_upd.exe
2017-02-08 18:54 - 2017-02-08 18:54 - 0012288 _____ () C:\Users\USER\AppData\Local\Temp\hccwGADqCgyNYKItQyiq.DLL
2017-02-08 19:06 - 2017-02-08 19:06 - 0399336 ____N (Mail.Ru) C:\Users\USER\AppData\Local\Temp\JrqWS3GJmy35.exe
2014-11-08 11:33 - 2014-11-09 21:27 - 0601088 _____ () C:\Users\USER\AppData\Local\Temp\Quarantine.exe
2016-12-01 12:17 - 2012-09-27 03:28 - 0608160 ____R (HP) C:\Users\USER\AppData\Local\Temp\siinst.exe
2016-12-01 12:17 - 2012-09-26 08:57 - 0270336 ____R (HP) C:\Users\USER\AppData\Local\Temp\strings.dll
2016-10-29 07:32 - 2016-10-29 07:32 - 0012288 _____ () C:\Users\USER\AppData\Local\Temp\SVjwRUVgzEDbELxsBeAJ.DLL
2016-10-10 07:41 - 2014-11-05 12:23 - 0158976 _____ () C:\Users\USER\AppData\Local\Temp\UninstallSer.exe
2017-02-08 19:50 - 2017-02-08 19:50 - 0012288 _____ () C:\Users\USER\AppData\Local\Temp\vgtYXtHIkKIonCqKlzaP.DLL
2016-10-29 07:25 - 2016-10-29 07:25 - 0012288 _____ () C:\Users\USER\AppData\Local\Temp\VptJYiQshjyfUMwBZRsi.DLL
2016-10-29 07:25 - 2016-10-29 07:25 - 0012288 _____ () C:\Users\USER\AppData\Local\Temp\yIQgWPaRkGuWRaUScHto.DLL
FirewallRules: [{2F2B5291-28DE-4A28-8E0E-C1BB8DD0FB5C}] => C:\Program Files\UBar\ubar.exe
Reboot:[/CODE]
[*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Ярлыки:
[QUOTE]>>> [HTTP][MASK][h][s] "C:\Users\USER\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk" -> ["C:\Windows\explorer.exe" =>> "hxxp://ontetex.ru/?utm_source=startlink03&utm_content=83c148167c206551a5475d8afd771e1a&utm_term=A74BE55720FE5360074D5CF9A9DA4B2F&utm_d=20170208"]
>>> "C:\Users\USER\Favorites\Links\Интернет.url" -> hxxp://ontetex.ru/?utm_source=favorites03&utm_content=56a0306dac229fdf6c4a806f73968612&utm_term=A74BE55720FE5360074D5CF9A9DA4B2F&utm_d=20170208[/QUOTE]
Исправляли или нет ?