Вирусы

1. Chrome тормозит, открываются рекламные вкладки. Чистила AdwCleaner несколько раз, не сильно помогает, сегодня обнаружились папки Crossbrowse, Bromium, Kometa, VulkanRT и др. - удалила.

2. После проверки смутил пункт о том, что к ПК разрешен доступ анонимного пользователя. ПК один, я единственный пользователь. Надо ли что-то делать?

Уважаемый(ая) [B]Katya700[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[QUOTE=Katya700;1440703]2. После проверки смутил пункт о том, что к ПК разрешен доступ анонимного пользователя. ПК один, я единственный пользователь. Надо ли что-то делать?[/QUOTE]

Страшного ничего.

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Users\Екатерина\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe', '');
QuarantineFile('C:\Windows\System32\wsaudio.dll', '');
DeleteFile('C:\Users\Екатерина\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe', '32');
DeleteFile('C:\Windows\System32\wsaudio.dll', '32');
DeleteFileMask('c:\users\екатерина\appdata\local\mail.ru', '*', true);
DeleteDirectory('c:\users\екатерина\appdata\local\mail.ru');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'mailruhomesearch');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wsaudio\Parameters', 'ServiceDll');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Удалите расширения в хроме: SearchWay, The Safe Surfing и прочие, которые сами не устанавливали.

Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

Все сделала

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\xc5jal6t.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\xc5jal6t.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\xc5jal6t.default -> hxxp://mail.ru/cnt/10445?gp=811040
FF Keyword.URL: Mozilla\Firefox\Profiles\xc5jal6t.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B3076353F-692C-4412-9DA7-7968575C61E1%7D&gp=811041
FF Extension: (AVG Web TuneUp) - C:\Users\Екатерина\AppData\Roaming\Mozilla\Firefox\Profiles\xc5jal6t.default\Extensions\[email protected] [2016-09-30]
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Екатерина\AppData\Roaming\Mozilla\Firefox\Profiles\xc5jal6t.default\Extensions\[email protected] [2017-02-27]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Екатерина\AppData\Roaming\Mozilla\Firefox\Profiles\xc5jal6t.default\Extensions\[email protected] [2017-02-27]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Екатерина\AppData\Roaming\Mozilla\Firefox\Profiles\xc5jal6t.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-02-27]
FF SearchPlugin: C:\Users\Екатерина\AppData\Roaming\Mozilla\Firefox\Profiles\xc5jal6t.default\searchplugins\mailru.xml [2017-02-27]
OPR Extension: (SearchWay) - C:\Users\Екатерина\AppData\Roaming\Opera Software\Opera Stable\Extensions\achhckalphdlhbnohjonneffefbmaddi [2017-02-27]
OPR Extension: (The Safe Surfing) - C:\Users\Екатерина\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-03-16]
S2 ihctrl32; C:\Windows\System32\svchost.exe [44496 2016-07-16] (Microsoft Corporation)
S2 ihctrl32; C:\Windows\SysWOW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation)
2017-02-26 21:57 - 2017-02-26 21:57 - 0000016 _____ () C:\ProgramData\mntemp
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Если не поможет - отключите все расширения в Chrome, если пропадёт реклама - подключайте по одному, проверяйте эффект. Расширения часто подменяют, какое именно - понять можно только перебором.
Сообщите результат.

Пока вроде все хорошо. Спасибо большое!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]