При нажатие на различные кноаки на сайтах, открываются окна с рекламой
Printable View
При нажатие на различные кноаки на сайтах, открываются окна с рекламой
Уважаемый(ая) [B]jitcompany[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
[QUOTE=Vvvyg;1458310]Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].[/QUOTE]
Готово!
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
Ситуация не изменилась.
При заполнения каких либо полей на сайтах, открываются окно браузера с казино и т.д.
Я просил лог очистки, с буквой [B]C[/B], а не [B]S[/B] в имени.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).
отчеты
Запустите FRST/FRST64. В окне программы нажмите комбинацию Ctrl+Y - откроется Блокнот. Скопируйте в него следующий код:[CODE]CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-622720510-123471773-1113386341-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B8B23A4AF-79BF-48CC-9BBC-27C313D33649%7D&gp=831106
SearchScopes: HKU\S-1-5-21-622720510-123471773-1113386341-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B8B23A4AF-79BF-48CC-9BBC-27C313D33649%7D&gp=831106
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\32b1lhv4.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\32b1lhv4.default -> Поиск@Mail.Ru
FF Keyword.URL: Mozilla\Firefox\Profiles\32b1lhv4.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BDDEA5910-C1AE-4551-8C5E-87C2A883E723%7D&gp=831106
CHR HomePage: Default -> mail.ru
CHR StartupUrls: Default -> "hxxp://lonsale.ru/?utm_source=startpage03wmt&utm_content=694bb8c2a3a526da99dd9f4c647de0f0&utm_term=D079A125FD0A23715B524B82CDF30582&utm_d=20170512"
CHR NewTab: Default -> Not-active:"chrome-extension://pchfckkccldkbclgdepkaonamkignanh/layout/newtab.html"
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [epgjfmblhacacphaljkdcjllkomdcjpc] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pkijdmeepjhpenmighhaodgfoogncnlk] - C:\Program Files (x86)\Offline Explorer Enterprise\mpoe.crx <not found>
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
2017-05-12 13:04 - 2017-05-12 13:04 - 2584280 ____N () C:\Users\Кот\AppData\Local\Temp\0M9EYDqSlBao.exe
2017-05-12 13:50 - 2017-05-12 13:51 - 64938720 ____N (Kometa LCC) C:\Users\Кот\AppData\Local\Temp\4ehL7mNyzUCn.exe
2017-05-15 00:05 - 2017-05-15 00:05 - 2584280 ____N () C:\Users\Кот\AppData\Local\Temp\aH5nsg0gr9k3.exe
2017-05-12 13:45 - 2017-05-12 13:45 - 0415232 ____N () C:\Users\Кот\AppData\Local\Temp\CMCdH4yuv5xl.exe
2016-12-15 21:34 - 2016-12-15 21:35 - 102418560 _____ (ESET) C:\Users\Кот\AppData\Local\Temp\EsetInstaller.exe
2017-05-08 17:26 - 2017-05-08 17:26 - 1056256 _____ (Inet-trade) C:\Users\Кот\AppData\Local\Temp\EtxtAntiplagiat.exe
2017-05-12 13:53 - 2017-05-12 13:54 - 1258480 _____ () C:\Users\Кот\AppData\Local\Temp\fjJZsHwCUGsi.exe
2017-05-15 00:05 - 2017-05-15 00:05 - 0000000 _____ () C:\Users\Кот\AppData\Local\Temp\foXjnUyFccz3.exe
2017-05-15 00:10 - 2017-05-15 00:10 - 64938720 ____N (Kometa LCC) C:\Users\Кот\AppData\Local\Temp\hFnjHZF7AMGk.exe
2017-05-08 17:26 - 2017-05-08 17:26 - 0192512 _____ (ICSharpCode.net) C:\Users\Кот\AppData\Local\Temp\ICSharpCode.SharpZipLib.dll
2017-05-12 13:04 - 2017-05-02 20:50 - 4127960 _____ (Mail.Ru) C:\Users\Кот\AppData\Local\Temp\MailRuUpdater.exe
2017-05-08 17:26 - 2017-05-08 17:26 - 0144384 _____ (Microsoft) C:\Users\Кот\AppData\Local\Temp\Microsoft.Windows.Shell.dll
2017-05-08 17:26 - 2017-05-08 17:26 - 0424448 _____ (Oracle) C:\Users\Кот\AppData\Local\Temp\MySql.Data.dll
2017-02-15 14:38 - 2017-02-15 14:39 - 2858376 _____ () C:\Users\Кот\AppData\Local\Temp\npp.7.2.2.Installer.exe
2017-04-21 20:17 - 2017-04-21 20:17 - 2982992 _____ () C:\Users\Кот\AppData\Local\Temp\npp.7.3.3.Installer.exe
2017-05-15 00:12 - 2017-05-15 00:12 - 1258480 ____N () C:\Users\Кот\AppData\Local\Temp\O2yCyxSLjCy2.exe
2017-05-12 13:44 - 2017-05-12 13:44 - 1258480 ____N () C:\Users\Кот\AppData\Local\Temp\oPIpXAtiohr3.exe
2017-05-08 17:26 - 2017-05-08 17:26 - 0011776 _____ () C:\Users\Кот\AppData\Local\Temp\PlagiatSearchExtProc.exe
2017-05-08 17:26 - 2017-05-08 17:26 - 1147904 _____ (Inet-trade) C:\Users\Кот\AppData\Local\Temp\PlagiatSearchLib.dll
2017-05-12 13:03 - 2017-05-12 13:03 - 0000000 _____ () C:\Users\Кот\AppData\Local\Temp\Qt7FUBdQTI0Y.exe
2017-05-12 13:52 - 2017-05-12 13:52 - 1258480 _____ () C:\Users\Кот\AppData\Local\Temp\t0IgpPHH8ZyR.exe
2017-04-18 18:22 - 2017-04-18 18:22 - 14456872 _____ (Microsoft Corporation) C:\Users\Кот\AppData\Local\Temp\vc_redist.x86.exe
2017-05-15 00:06 - 2017-05-15 00:06 - 1258480 ____N () C:\Users\Кот\AppData\Local\Temp\zblDtnPTmUQd.exe
2017-05-12 13:51 - 2017-05-12 13:51 - 1258480 ____N () C:\Users\Кот\AppData\Local\Temp\zOJM6WvjS5wY.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers03: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
Task: {233C7AE6-E050-4A99-9B78-699CC8A11068} - \MSI -> No File <==== ATTENTION
Reboot:[/CODE]
Сохраните (Ctrl+S) и закройте.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой.
Если не поможет - отключите все расширения в Chrome, если пропадёт реклама - подключайте по одному, проверяйте эффект. Расширения часто подменяют, какое именно - понять можно только перебором.
Сообщите результат.
Комбинация ctrl+y не открывает никакой блокнот
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него код из предыдущего сообщения и сохраните как [B]fixlist.txt[/B] в папку с Farbar Recovery Scan Tool (папка 1111 на рабочем столе в Вашем случае). Затем в FRST нажмите Fix.
Рекламы стало в десятки раз меньше, что по повожу окон с рекламой в браузере пока что не видно
В ближайшие дни сообщу как с ними дела. Отчет прикрепил
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
прикрепил
[QUOTE]iTunes v.12.6.1.25 [color=red][b]Внимание! [url=https://www.apple.com/ru/itunes/download/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Для проверки новой версии используйте приложение Apple Software Update^[/b][/color]
Adobe AIR v.24.0.0.180 [color=red][b]Внимание! [url=https://get.adobe.com/ru/air/]Скачать обновления[/url][/b][/color]
Google Chrome v.59.0.3071.115 [color=red][b]Внимание! [url=https://www.google.ru/chrome/browser/desktop/index.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Google Chrome!^[/b][/color][/QUOTE]
Это лучше обновить, в остальном порядок.