При включении компа открывался браузер со страницей "Time to read". Вроде получилось его удалить с помощь инструкций в интернете, но реклама все еще осталась: каждые пол часа новая вкладка с рендомной рекламой сама открывается.
Printable View
При включении компа открывался браузер со страницей "Time to read". Вроде получилось его удалить с помощь инструкций в интернете, но реклама все еще осталась: каждые пол часа новая вкладка с рендомной рекламой сама открывается.
Уважаемый(ая) [B]Zigmund2[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B]Здравствуйте![/B]
Вам необходимо:
[B]1.[/B] [URL="http://virusinfo.info/showthread.php?t=7239"]Выполнить[/URL] следующий скрипт в AVZ:
[CODE]
begin
QuarantineFile('C:\Users\User\AppData\Local\wupdate\wupdate.exe', '');
QuarantineFile('C:\Users\User\AppData\Local\PowerMonitor\PowerMonitor.exe', '');
QuarantineFile('C:\Program Files (x86)\Sonata\bin\updater.exe', '');
DeleteFile('C:\Users\User\AppData\Local\PowerMonitor\PowerMonitor.exe', '32');
DeleteFile('C:\Users\User\AppData\Local\wupdate\wupdate.exe', '32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'vifwhsvwyo');
ExecuteFile('schtasks.exe', '/delete /TN "PowerMonitor" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "wupdate" /F', 0, 15000, true);
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
Компьютер будет перезагружен.
Файл quarantine.zip из папки AVZ загрузите по ссылке [B][COLOR="#FF0000"]"Прислать запрошенный карантин"[/COLOR][/B] вверху данной темы.
[B]2.[/B] Сделайте вновь лог AutoLogger'a и [URL="http://virusinfo.info/showthread.php?t=146192"]лог AdwCleaner.[/URL]
Готово.
[URL="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите[/URL] все найденное AdwCleaner'ом.
Потребуется перезагрузка компьютера. Лог сформированный после удаления предоставьте в ответном сообщении.
Проверьте проблему.
+ только удалились нужные програмы:
1) Auslogics Disk Defrag Professiona
2) Auslogics BitReplica
Их наново устанавливать, или с помощью адв клинера?
PS Предоставляю лог, который делал 2 дня назад тоже (я тогда просто снял флажки с того, что считал нужным)
С0 прошлый. С3 - сегодня.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Ах, да. Проблема еще осталась. Вот как она выглядит на Youtube например
Да, извиняюсь, недоглядел в логе.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[img]http://i739.photobucket.com/albums/xx33/emeraldnzl/FRST%20Console%20with%2090days.jpg[/img]
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Готово
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
Task: {2A7D7152-1F07-4911-89DA-91FA3EF2149C} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {576C0070-3FD4-42A8-B4EC-CAA272D4F728} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {5BBEAABB-7B0C-4DF8-8425-5379F78F34E5} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {94EA10F6-766A-4775-8815-E4B8C2389E6A} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {BD5A4287-F3F1-409D-92B1-0C984543BB8C} - \owhvbbd -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [302]
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [148]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [144]
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
GroupPolicy: Restriction - Chrome <======= ATTENTION
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
OPR Extension: (No Name) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2017-03-12]
S2 SonataUpdater; C:\Program Files (x86)\Sonata\bin\updater.exe [X]
S1 adgnetworktdi; system32\drivers\adgnetworktdi.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 dump_wmimmc; \??\D:\driver2\GameGuard\dump_wmimmc.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Проблема во всех браузерах или в каком-то определенном ?
Только в браузере Хром.
PS Еще один пример этой рекламы:
"Пример 2" появляется, когда наводишь мышкой на фотографию дома.
Отключите все расширения Google Chrome и проверьте проблему.
Crypto-Plugin это делал. Переустановил его. Теперь вроде все норм. Проверю еще через пол часа не будет ли вкладка новая открываться. Спасибо!
Все норм. Можно закрывать
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\user\appdata\local\powermonitor\powermonitor.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Variant.Symmi1.238 )[/LIST][/LIST]