Здравствуйте. Прошу помощи в борьбе с рекламой в хроме (всплывающие окна, видео и.т.п.) и с программами от mail.ru.
Лог прикрепил.
Спасибо.
Printable View
Здравствуйте. Прошу помощи в борьбе с рекламой в хроме (всплывающие окна, видео и.т.п.) и с программами от mail.ru.
Лог прикрепил.
Спасибо.
Уважаемый(ая) [B]crazymaxima[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
StopService('UbarCalloutDriver');
QuarantineFile('C:\Program Files\UBar\UbarDriver.sys', '');
QuarantineFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys', '');
QuarantineFile('C:\Program Files\my web shield\mweshield.exe', '');
QuarantineFile('C:\Program Files\my web shield\mweshieldup.exe', '');
DeleteFile('C:\Program Files\UBar\UbarDriver.sys', '32');
DeleteFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys', '32');
DeleteFile('C:\Program Files\my web shield\mweshield.exe', '32');
DeleteFile('C:\Program Files\my web shield\mweshieldup.exe', '32');
DeleteFile('C:\Users\Администратор\Favorites\Links\Интернет.url');
DeleteFile('C:\Users\Антон\Favorites\Mail.Ru.url');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk');
DeleteFile('C:\Users\Администратор\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk');
DeleteFile('C:\Users\Антон\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk');
DeleteService('UbarCalloutDriver');
DeleteService('BAPIDRV');
DeleteFileMask('c:\program files\ubar', '*', true);
DeleteFileMask('c:\program files\my web shield', '*', true);
DeleteDirectory('c:\program files\ubar');
DeleteDirectory('c:\program files\my web shield');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'zdxednletj');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\Антон\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\790a9b09c70e855d\Google Chrome.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" =>> --profile-directory="DFLTUSER"]
>>> "C:\Users\Антон\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\983efd76db9ecc4c\Google Chrome.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" =>> --profile-directory="DFLTUSER"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk" -> ["C:\Program Files (x86)\Opera\launcher.exe"][/CODE]
Отчёт о работе прикрепите.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
[QUOTE=Vvvyg;1436124]
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]"Отчёт о работе прикрепите.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].[/QUOTE]
Все сделал, посмотрите что там в логах
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C2].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
[QUOTE=Vvvyg;1436377][URL="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C2].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.[/QUOTE]
Сделал все по инструкции, логи прилагаю. Мейл вроде больше не докучает, но проблема с рекламой в хроме осталась. Прикрепил скрин рекламы для наглядности, чтоб была понятна проблема.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
[QUOTE=Vvvyg;1436547]будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).[/QUOTE]
Готово
Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
Startup: C:\Users\Антон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appdistrib.lnk [2016-01-13]
CHR HomePage: Default -> hxxp://mail.ru/cnt/10445
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811009"
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>
2005-12-20 17:31 - 2005-12-20 17:31 - 0659456 _____ (Electronic Arts Inc.) C:\Users\Антон\AppData\Local\Temp\AutoRun.exe
2016-09-18 23:09 - 2004-11-11 20:10 - 0577536 _____ (Electronic Arts Inc.) C:\Users\Антон\AppData\Local\Temp\AutoRunGUI.dll
2016-09-08 22:23 - 2016-09-08 22:23 - 1118360 _____ (© 2015 Microsoft Corporation) C:\Users\Антон\AppData\Local\Temp\BSvcProcessor.exe
2016-09-08 22:23 - 2016-09-08 22:23 - 0170128 _____ (© 2015 Microsoft Corporation) C:\Users\Антон\AppData\Local\Temp\BSvcUpdater.exe
2016-09-08 22:26 - 2016-09-08 22:26 - 0000000 _____ () C:\Users\Антон\AppData\Local\Temp\condefclean.exe
2016-09-18 23:14 - 2005-12-20 17:31 - 0331776 _____ (Electronic Arts Inc.) C:\Users\Антон\AppData\Local\Temp\eauninstall.exe
2016-09-08 22:25 - 2016-09-01 21:19 - 5179608 _____ (Mail.Ru) C:\Users\Антон\AppData\Local\Temp\MailRuUpdater.exe
2016-09-08 22:25 - 2016-09-08 22:25 - 28190848 _____ (Underberry lp) C:\Users\Антон\AppData\Local\Temp\nsz5EF4.tmp.exe
2016-09-08 21:39 - 2016-09-08 21:40 - 41623168 _____ (Skype Technologies S.A.) C:\Users\Антон\AppData\Local\Temp\SkypeSetup.exe
2016-09-08 22:18 - 2016-09-08 22:18 - 2139840 _____ (BitTorrent Inc.) C:\Users\Антон\AppData\Local\Temp\utt186.tmp.exe
Task: {937F6D10-A024-4FF4-9E37-0849DAB6565C} - System32\Tasks\Microsoft Downloader => C:\Users\Антон\AppData\Local\Microsoft\downloader.exe
Task: {A0BEDD7C-0FB4-44A4-A683-0DE21AE70C79} - System32\Tasks\punto => C:\Users\Антон\AppData\Local\punto\punto.exe <==== ATTENTION
Task: {BD77F7C1-D85F-4E7D-B943-5414808E48C6} - System32\Tasks\appdistrib => C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe
MSCONFIG\startupreg: gmsd_ru_005010209 =>
FirewallRules: [{97053E47-ACAE-4BCF-918B-B01E5F8E0773}] => (Allow) C:\Users\Антон\AppData\Local\Amigo\Application\amigo.exe
CMD: ipconfig /flushdns
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки все экраны Avast, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой.
Если не поможет - отключите все расширения в Chrome, если пропадёт реклама - подключайте по одному, проверяйте эффект.
[QUOTE=Vvvyg;1436554]Не нужно полностью цитировать сообщения хелпера[/QUOTE]
а я и не цитирую полностью - частично, для наглядности проделанных действий:)
[QUOTE=Vvvyg;1436554]проверяйте[/QUOTE]
выключил расширение ГУГЛ ТАБЛИЦЫ, кстати, подглядел это в другой теме ПОМОГИТЕ, где вы посоветовали так сделать человеку - помогло
Спасибо:good:
Запустите AdwCleaner и нажмите [B]Файл (File) -> Деинсталлировать (Uninstall)[/B].
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\my web shield\mweshield.exe - [B]not-a-virus:HEUR:AdWare.Win32.Mewishid.gen[/B][*] c:\program files\my web shield\mweshieldup.exe - [B]not-a-virus:HEUR:AdWare.Win32.Mewishid.gen[/B][/LIST][/LIST]