Реклама в браузере

Printable View

01.10.2017, 00:15
Anastasia 007

Вложений: 2

Реклама в браузере

Пожалуйста, помогите удалить вирус.
Обнаружен PUP.Adware.Heuristic, C:\Program Files\FF7C94E3254D4540BA71178773643A57, который не удаляет AdwCleaner. Malwarebytes его не видит.

Вызывает рекламу в браузере и самостоятельно открывает вкладки. Спустя время устанавливает другие PUP adware.
01.10.2017, 00:16
Info_bot

Уважаемый(ая) [B]Anastasia 007[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
01.10.2017, 00:38
mike 1

[B][COLOR="#FF0000"]Внимание![/COLOR][/B] Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе [url=http://virusinfo.info/forumdisplay.php?f=46]Лечение компьютерных вирусов[/url] и выполните [url=http://virusinfo.info/content.php?r=136-pravila]Правила оформления запроса о помощи[/url].

Здравствуйте!

Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):

[CODE]
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
DeleteFile('C:\Users\chunya\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk','32');
ExecuteSysClean;
Executerepair(21);
RebootWindows(true);
end.

[/CODE]

[B]Внимание![/B] Будет выполнена перезагрузка компьютера.

Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url]
01.10.2017, 01:04
Anastasia 007

Вложений: 1

лог:
01.10.2017, 10:54
mike 1

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list=1][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
01.10.2017, 13:02
Anastasia 007

Вложений: 2

На всякий случай прикреплю оба отчета. Сканировала в первый раз.
01.10.2017, 13:19
mike 1

[B][COLOR="#FF0000"]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

[list=1][*][URL="https://clck.ru/9knjD"][B]Временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].[*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
C:\Users\chunya\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\lndiecnlfaibiffoeijpjnblnmdlcpog
2017-09-30 15:11 - 2017-09-30 15:11 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign46a265a1b15b7f54
2017-10-01 00:31 - 2017-10-01 00:31 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignef340c0e2417720b
2017-09-25 15:51 - 2017-09-25 15:51 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf3cb60e2c74c42bc
2017-09-25 15:32 - 2017-09-25 15:32 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign7c547c1a5086e2fa
2017-09-25 10:58 - 2017-09-25 10:58 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf0fc646788d6edca
2017-09-25 10:58 - 2017-09-25 10:58 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign9dfd9d8f7946a994
2017-09-25 10:58 - 2017-09-25 10:58 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign19312cf52a31116c
2017-09-24 12:36 - 2017-09-24 12:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign4b87868b6b653290
2017-09-24 12:32 - 2017-09-24 12:32 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign3571451270170546
2017-09-21 20:03 - 2017-09-21 20:03 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign2adb48ab8c044c78
2017-09-21 19:59 - 2017-09-21 19:59 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf845b02f62733d3c
2017-09-20 21:09 - 2017-09-20 21:09 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf280f17581b0e996
2017-09-20 21:09 - 2017-09-20 21:09 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigne190c9da68f12dca
2017-09-20 21:00 - 2017-09-20 21:00 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign31ae6f2a2dd9030e
2017-09-20 20:49 - 2017-09-20 20:49 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignddb6237841f4282a
2017-09-19 22:29 - 2017-09-19 22:29 - 000003300 _____ C:\Users\chunya\Desktop\hair.obj
2017-09-19 10:52 - 2017-09-19 10:52 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign8c9f1e690b69a0f3
2017-09-19 10:49 - 2017-09-19 10:49 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignc4f6a11cf2f2b5a8
2017-09-19 08:51 - 2017-09-19 08:51 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignfd44a67e38bb3145
2017-09-19 08:51 - 2017-09-19 08:51 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign889f806ad7ae3575
2017-09-18 21:37 - 2017-09-18 21:37 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign74f9f4831f5a4161
2017-09-18 21:37 - 2017-09-18 21:37 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign3325ec392523b81d
2017-09-18 18:36 - 2017-09-18 18:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign4012aa75b29ec79a
2017-09-18 18:36 - 2017-09-18 18:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign302b0ec8f2997156
2017-09-18 15:21 - 2017-09-18 15:21 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigneff2e224128f2ad5
2017-09-18 15:21 - 2017-09-18 15:21 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign02d27f1b0870b282
2017-09-18 15:14 - 2017-09-18 15:14 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign7c17e932684aa695
2017-09-18 15:13 - 2017-09-18 15:13 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign75be01d0470ac57b
2017-09-18 15:12 - 2017-09-18 15:12 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign66b0bb40257d2209
2017-09-18 15:12 - 2017-09-18 15:12 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign49111921831722f1
2017-09-15 15:41 - 2017-09-15 15:41 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf48716d949ef540b
2017-09-15 15:41 - 2017-09-15 15:41 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign68a8fc8b0b4ed965
2017-09-15 09:26 - 2017-09-15 09:26 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign4e1f219f2d3ed58d
2017-09-15 09:24 - 2017-09-15 09:24 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign334de62bad5f61c2
2017-09-15 08:51 - 2017-09-15 08:51 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignfbe236a20dedcb3f
2017-09-15 08:51 - 2017-09-15 08:51 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign07019ec7b837fc39
2017-09-15 08:45 - 2017-09-15 08:45 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignfd1984c0deb3021d
2017-09-15 08:45 - 2017-09-15 08:45 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign02f0eb1d51433318
2017-09-14 22:36 - 2017-09-14 22:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignbd4d6743f30593b0
2017-09-14 22:35 - 2017-09-14 22:35 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign1448957b0ea5b086
2017-09-13 13:51 - 2017-09-13 13:51 - 000007605 _____ C:\Users\chunya\AppData\Local\Resmon.ResmonCfg
2017-09-13 13:09 - 2017-09-13 13:09 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignbf35af53691938f1
2017-09-13 13:09 - 2017-09-13 13:09 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign7fbfab852cf93aed
2017-09-08 11:20 - 2017-09-08 11:20 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignee82d94437de0ec1
2017-09-08 10:55 - 2017-09-08 10:55 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign1405a2022102bbb7
2017-09-05 22:45 - 2017-09-05 22:45 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign8dbf694e2e9e74ee
2017-09-05 22:44 - 2017-09-05 22:44 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign43fa2fc1ba29f783
2017-09-04 16:38 - 2017-09-04 16:38 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign82f025298f2f083e
2017-09-04 16:36 - 2017-09-04 16:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign1c0a234d77485666
2017-09-04 16:38 - 2017-09-04 16:38 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign82f025298f2f083e
2017-09-04 16:36 - 2017-09-04 16:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign1c0a234d77485666
2017-09-04 12:31 - 2017-09-04 12:31 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigncaca4a73b6d3f6b4
2017-09-04 12:31 - 2017-09-04 12:31 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign8fdc79cfda61b552
2017-09-04 09:53 - 2017-09-04 09:53 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign5d9db1f377b84aee
2017-09-04 09:52 - 2017-09-04 09:52 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign7e1fd4d4c2bf3721
2017-09-03 21:46 - 2017-09-03 21:46 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignd67f6be43005f0c2
2017-09-03 21:42 - 2017-09-03 21:42 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignb25f3311e262d74b
2017-09-03 21:42 - 2017-09-03 21:42 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign438add3a53c73fd4
2017-09-03 21:34 - 2017-09-03 21:35 - 006791680 _____ C:\s28g.5
2017-09-03 21:34 - 2017-09-03 21:35 - 006791680 _____ C:\s28g.4
2017-09-03 21:34 - 2017-09-03 21:35 - 006791680 _____ C:\s28g.3
2017-09-03 19:21 - 2017-09-03 19:21 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigncaa06e864518de11
2017-09-03 19:20 - 2017-09-03 19:20 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigncd8f5656c13d42f4
2017-09-03 19:20 - 2017-09-03 19:20 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign7965dae0a1a5e789
2017-09-03 14:48 - 2017-09-03 14:48 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf1ef6ca1e8f57259
2017-09-03 14:47 - 2017-09-03 14:47 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf8d48840dad14b0c
2017-09-03 14:46 - 2017-09-03 14:46 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign8bf30606ce194534
2017-09-03 13:06 - 2017-09-03 13:06 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign186fa29d0187a140
2017-09-03 13:05 - 2017-09-03 13:05 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignfafec5573ab6fdd2
2017-09-03 13:05 - 2017-09-03 13:05 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign37e792f0c95a6bc7
2017-09-02 21:43 - 2017-09-02 21:43 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigna88131db805fbd0e
2017-09-02 21:43 - 2017-09-02 21:43 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign57bfb3ecdf828723
2017-09-02 21:42 - 2017-09-02 21:42 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign00d1c9edf8f2201e
2017-09-02 21:20 - 2017-09-02 21:20 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigneb54aa5ac7b8a34f
2017-09-02 21:20 - 2017-09-02 21:20 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignce50608c986f1d71
2017-09-02 16:58 - 2017-09-02 16:58 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign24a7a7a0c0b64c1b
2017-09-01 20:36 - 2017-09-01 20:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignbad8409dfa0a13a6
2017-09-01 20:36 - 2017-09-01 20:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign4c9d49f12d9bc093
2017-09-01 20:07 - 2017-09-01 20:07 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign9bd431a451a64e22
2017-09-01 20:06 - 2017-09-01 20:06 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignc03fe14a56921046
2017-09-01 19:48 - 2017-09-01 19:48 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignc6975f7fe65b0161
2017-09-01 17:50 - 2017-09-01 17:50 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign53ec3b4ff756f889
2017-09-01 17:35 - 2017-09-01 17:35 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigndbf9706b0572f1cf
2017-09-01 17:35 - 2017-09-01 17:35 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign3166ab79d5f92a47
2017-09-01 17:26 - 2017-09-01 17:26 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigneea0bba93a7a8d55
2017-09-01 17:25 - 2017-09-01 17:25 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign5259f058cac96462
2017-08-30 21:17 - 2017-08-30 21:17 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign76d8c70b07b2fe1d
2017-08-30 21:16 - 2017-08-30 21:16 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign42e16349cd180b4c
2017-08-30 16:39 - 2017-08-30 16:39 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign812e81875d0a5b78
2017-08-30 16:39 - 2017-08-30 16:39 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign7b4774c3844ffa94
2017-08-30 11:34 - 2017-08-30 11:34 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign43336e2d08fe4c28
2017-08-30 11:34 - 2017-08-30 11:34 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign063414b6d33caf52
2017-08-29 22:47 - 2017-08-29 22:47 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf927eda2e8257332
2017-08-29 22:46 - 2017-08-29 22:46 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignb3f6b4e9501ca14c
2017-08-29 21:44 - 2017-08-29 21:44 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigna1b1f8d2621d0f53
2017-08-29 21:43 - 2017-08-29 21:43 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign61c1beb1019c4465
2017-08-29 17:06 - 2017-08-29 17:06 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign801bedcda9238a65
2017-08-29 17:06 - 2017-08-29 17:06 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign63cc6038ca02a47b
2017-08-29 15:51 - 2017-08-29 15:51 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign20a544d8ba69dbd5
2017-08-29 15:50 - 2017-08-29 15:50 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign1fd83a8e40996dfa
2017-08-29 15:41 - 2017-08-29 15:41 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigndf91e21850a2dc70
2017-08-29 15:41 - 2017-08-29 15:41 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign854d4ad943f323e8
2017-08-28 23:18 - 2017-08-28 23:18 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign3ed9c63f6aa8f461
2017-08-28 23:14 - 2017-08-28 23:14 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign39f5f340663a335e
2017-08-28 23:14 - 2017-08-28 23:14 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign2d53087e5f54ceef
2017-08-27 16:45 - 2017-08-27 16:45 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign76cc78302f6f3338
2017-08-27 16:45 - 2017-08-27 16:45 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign0c2714d96ca6cab9
2017-08-22 18:10 - 2017-08-22 18:10 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf9e644c12c8eb97e
2017-08-22 17:57 - 2017-08-22 17:57 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign55c694ba5ec9cb83
2017-08-21 14:00 - 2017-08-21 14:00 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf82fa8fa17b20533
2017-08-21 14:00 - 2017-08-21 14:00 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign3f2433c43df34b18
2017-08-20 21:07 - 2017-08-20 21:07 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign83432a91244d5684
2017-08-20 21:06 - 2017-08-20 21:06 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign5aa464f89c5ef922
2017-08-17 13:20 - 2017-08-17 13:20 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign5fbe388f7aa0d268
2017-08-17 13:20 - 2017-08-17 13:20 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign5783d04f26b2bc54
2017-08-16 20:36 - 2017-08-16 20:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign644615d7b30a084d
2017-08-16 20:36 - 2017-08-16 20:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign3f2616b514cb2633
2017-08-16 16:03 - 2017-08-16 16:03 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigndaacc98268c13919
2017-08-16 16:03 - 2017-08-16 16:03 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignc0f5507db90747e4
2017-08-16 15:32 - 2017-08-16 15:32 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigna24e4c7c702a8551
2017-08-16 15:29 - 2017-08-16 15:29 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign8781fc5639154b3e
2017-08-15 12:50 - 2017-08-15 12:50 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigne3ac1752310bb93d
2017-08-15 12:50 - 2017-08-15 12:50 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign7b7db2c98ca6b50d
2017-08-15 12:49 - 2017-08-15 12:49 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign4fb257666f6fb19f
2017-08-15 10:07 - 2017-08-15 10:07 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf1f59449343ef2f8
2017-08-15 10:07 - 2017-08-15 10:07 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign0624c3a41eedcbae
2017-08-15 09:01 - 2017-08-15 09:01 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignde9c73acf8a56f21
2017-08-15 09:01 - 2017-08-15 09:01 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign2b2dfdd45101dc9d
2017-08-14 14:28 - 2017-08-14 14:28 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigndc25a6f0640f543a
2017-08-14 14:27 - 2017-08-14 14:27 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign40b70eb54d22b674
2017-08-14 01:23 - 2017-08-14 01:23 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign6a89767c7ad2f219
2017-08-14 01:23 - 2017-08-14 01:23 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign3f2d357cb3f702fd
2017-08-14 00:22 - 2017-08-14 00:22 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign3d9ffa78bcd2115a
2017-08-14 00:21 - 2017-08-14 00:21 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign8fda981b422cefc4
2017-08-13 21:51 - 2017-08-13 21:51 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigncd18f0f709a646cb
2017-08-13 21:51 - 2017-08-13 21:51 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign4d1530e84e0e7a49
2017-08-13 14:34 - 2017-08-13 14:34 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignae1713b5d786f35c
2017-08-13 14:34 - 2017-08-13 14:34 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign9146648eb30dca5e
2017-08-12 21:37 - 2017-08-12 21:37 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign9c90e537da29551b
2017-08-12 21:37 - 2017-08-12 21:37 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign5d4526031cf309a0
2017-08-12 21:30 - 2017-08-12 21:30 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf960463c4ee62499
2017-08-12 21:28 - 2017-08-12 21:28 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign4607111fb88a4798
2017-08-12 21:28 - 2017-08-12 21:28 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign143fe93d1149e94a
2017-08-12 20:02 - 2017-08-12 20:02 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf47fbf46b9327d28
2017-08-12 19:54 - 2017-08-12 19:54 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign06d667ebb9b13ff4
2017-08-12 19:50 - 2017-08-12 19:50 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign8fc5fdc43372850b
2017-08-12 19:49 - 2017-08-12 19:49 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign3951ee77baae1a7d
2017-08-08 13:15 - 2017-08-08 13:15 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignbd33c929e7ae8f41
2017-08-08 13:15 - 2017-08-08 13:15 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign50bfb1578fc86b53
2017-08-08 10:35 - 2017-08-08 10:35 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign9ae6e7b5c45c698b
2017-08-08 10:35 - 2017-08-08 10:35 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign7502c54a35948631
2017-08-08 10:32 - 2017-08-08 10:32 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign4e94c82a3e1d2845
2017-08-08 10:32 - 2017-08-08 10:32 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign39cb07cc483fc4da
2017-08-08 10:31 - 2017-08-08 10:31 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign087516269bde5086
2017-08-06 12:49 - 2017-08-06 12:49 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign7335be5d79ba97da
2017-08-05 21:29 - 2017-08-05 21:29 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign01f6c5e4a7d89a51
2017-08-05 21:28 - 2017-08-05 21:28 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign24a7b6edf54362f0
2017-08-03 10:19 - 2017-08-03 10:19 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignee241597a9a003e8
2017-08-01 14:47 - 2017-08-01 14:47 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignd0ccff90346a08e7
2017-08-01 14:41 - 2017-08-01 14:41 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigncb1b7653cf43a573
2017-07-31 20:22 - 2017-07-31 20:22 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignfd659af50bef4b94
2017-07-31 20:21 - 2017-07-31 20:21 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign6e7b1965821aab51
2017-07-31 15:32 - 2017-07-31 15:32 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignb21f6c316dbdb0a2
2017-07-30 23:08 - 2017-07-30 23:08 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf27b3243e7e4b200
2017-07-30 23:08 - 2017-07-30 23:08 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignd6df02e202e5cd6d
2017-07-30 23:08 - 2017-07-30 23:08 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignbac25efa94bad6eb
2017-07-28 11:59 - 2017-07-28 11:59 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign3f8d3b0fcd13ee86
2017-07-28 11:58 - 2017-07-28 11:58 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigndc3b8273d77a4fe4
2017-07-24 16:06 - 2017-07-24 16:06 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign81d74d28641e22b3
2017-07-24 12:46 - 2017-07-24 12:46 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign90ac1978abf106f8
2017-07-24 12:45 - 2017-07-24 12:45 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign4b2001898b91b140
2017-07-24 11:23 - 2017-07-24 11:23 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignf04f95d11267164d
2017-07-24 11:23 - 2017-07-24 11:23 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigned9f0bbc77f39692
2017-07-20 21:22 - 2017-07-20 21:22 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignd63d0f3873127cd7
2017-07-20 21:21 - 2017-07-20 21:21 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign3c1d09a29ecd7c11
2017-07-20 17:30 - 2017-07-20 17:30 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign9fda8afaa2b3812f
2017-07-20 14:41 - 2017-07-20 14:41 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignba48afb7d6a955c8
2017-07-20 14:41 - 2017-07-20 14:41 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign42ef1b54c3db832d
2017-07-17 12:58 - 2017-07-17 12:58 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign083478738fead06a
2017-07-17 12:26 - 2017-07-17 12:26 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignced2a6e2f6e22987
2017-07-17 12:26 - 2017-07-17 12:26 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignbfc7f276a2e15669
2017-07-09 13:37 - 2017-07-09 13:37 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignb20882dd72874061
2017-07-09 13:36 - 2017-07-09 13:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignd0cf976fabeb0618
2017-07-08 16:40 - 2017-07-08 16:40 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigncac40387d3e6ce49
2017-07-08 16:40 - 2017-07-08 16:40 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign4b39fc575ef5ed1e
2017-07-08 13:53 - 2017-07-08 13:53 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign450c9825291e30ef
2017-07-07 12:12 - 2017-07-07 12:12 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign59a81166e4d96f27
2017-07-07 12:11 - 2017-07-07 12:11 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign8c0054288a0f56b6
2017-07-07 12:00 - 2017-07-07 12:00 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign0a72f0ebe4d6a8aa
2017-07-07 11:56 - 2017-07-07 11:56 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign91cb79911f14ff82
2017-07-06 14:25 - 2017-07-06 14:25 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign00f1558c4db2e005
2017-07-06 14:24 - 2017-07-06 14:24 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign2478a75a1ca8b144
2017-07-06 13:55 - 2017-07-06 13:55 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigne08d8d46c18e261c
2017-07-06 13:50 - 2017-07-06 13:50 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign334a5a878fecb882
2017-07-05 20:58 - 2017-07-05 20:58 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsigncfe6e41910414014
2017-07-05 20:58 - 2017-07-05 20:58 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign9dfb59996db1effa
2017-07-05 20:58 - 2017-07-05 20:58 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign1089e784e36f337d
2017-07-04 20:52 - 2017-07-04 20:52 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign269de5810c707b41
2017-07-04 20:51 - 2017-07-04 20:51 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsignd8db4069f7621957
2017-07-04 14:45 - 2017-07-04 14:45 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign77491e1ebc3499d3
2017-07-04 14:44 - 2017-07-04 14:44 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign6e0ff8e3b2fa82a6
2017-07-03 12:37 - 2017-07-03 12:37 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign60105c95240563e0
2017-07-03 12:36 - 2017-07-03 12:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign94a2b086e75527b4
2017-07-03 12:36 - 2017-07-03 12:36 - 000000000 ____D C:\Users\chunya\AppData\Local\Tempzxpsign3d13cdec5c358978
C:\Program Files\FF7C94E3254D4540BA71178773643A57
EmptyTemp:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[*][B][COLOR="Blue"]Внимание![/COLOR][/B] Если на рабочем столе будет создан архив [b]Дата_время.zip[/b], то загрузите этот архив через [url=http://virusinfo.info/upload_virus.php?tid=37678]данную форму[/url][/list]
01.10.2017, 15:50
Anastasia 007

Вложений: 1

Прикрепляю fixlog:
01.10.2017, 16:15
mike 1

Что с проблемой?
01.10.2017, 16:22
Anastasia 007

Вложений: 3

К сожалению, все по прежнему :( При открытии браузера chrome вот такое:
На другой браузер (firefox) тоже перекинулось, но пока только вкладки открывает, которые malwarebytes блокирует (первая картинка). Рекламы на страницах пока что нет.
[ATTACH=CONFIG]665608[/ATTACH][ATTACH=CONFIG]665609[/ATTACH][ATTACH=CONFIG]665610[/ATTACH]
01.10.2017, 16:28
mike 1

В Internet Explorer проблема наблюдается?
01.10.2017, 16:34
Anastasia 007

В explorer все нормально.
Неужели систему сносить? Мне очень нужен именно chrome, в нем удобно работать, много всяких расширений и т.д.
01.10.2017, 16:36
mike 1

Систему то зачем сносить? ) В браузере отключите все расширения. Проверьте проблему.
01.10.2017, 16:42
Anastasia 007

Вложений: 1

Удалила все расширения и реклама в виде "левых" баннеров пропала! Но продолжает вылазить вот это:
[ATTACH=CONFIG]665613[/ATTACH]
01.10.2017, 16:44
mike 1

MBAM излишне подозрителен.
01.10.2017, 16:52
Anastasia 007

Отключила MBAM, вкладки пока тоже сами не открываются! Спасибо!!
А почему adwcleaner все равно в логе пишет, что обнаружен [B]"PUP.Adware.Heuristic, C:\Program Files\FF7C94E3254D4540BA71178773643A57"[/B] ?
01.10.2017, 17:46
mike 1

Такой папки на диске нет.

[QUOTE]"C:\Program Files\FF7C94E3254D4540BA71178773643A57" => not found.
[/QUOTE]

[LIST=1][*]Для удаления утилит, которые использовались в лечении скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][/LIST]

[LIST][*]Для профилактики и защиты от повторных заражений загрузите [B]SecurityCheck by glax24[/B] [URL="https://clck.ru/9aDKp"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите отчет в вашей теме[/LIST]
01.10.2017, 19:09
Anastasia 007

Вложений: 1

Отчет:
01.10.2017, 23:32
mike 1

Обновите:

Internet Explorer 11.0.9600.18617 [color=red][b]Внимание! [url=http://windows.microsoft.com/ru-ru/internet-explorer/ie-11-worldwide-languages]Скачать обновления[/url][/b][/color]
[color=blue][b]^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^[/b][/color]

[color=red][b]Автоматическое обновление отключено[/b][/color] - рекомендуется включить

------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-013.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3140735 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-026.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3138910 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-027.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3138962 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-027.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3145739 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-039.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3146963 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-040.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3156013 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-055.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3153171 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-061.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3192391 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-122.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3197867 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3197867]Скачать обновления[/url][/b][/color]
HotFix KB3205394 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3205394]Скачать обновления[/url][/b][/color]
HotFix KB4012212 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212]Скачать обновления[/url][/b][/color]
HotFix KB4019263 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019263]Скачать обновления[/url][/b][/color]
HotFix KB4022722 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4022722]Скачать обновления[/url][/b][/color]
HotFix KB4015546 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4015546]Скачать обновления[/url][/b][/color]
HotFix KB4025337 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4025337]Скачать обновления[/url][/b][/color]
HotFix KB4034679 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4034679]Скачать обновления[/url][/b][/color]

WinRAR 5.31 (64-bit) v.5.31.0 [color=red][b]Внимание! [url=http://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color]
Microsoft Silverlight v.5.1.50905.0 [color=red][b]Внимание! [url=https://www.microsoft.com/getsilverlight/Get-Started/Install/Default.aspx]Скачать обновления[/url][/b][/color]
--------------------------------- [ IM ] ----------------------------------
Telegram Desktop version 1.1.23 v.1.1.23
Skype™ 7.39 v.7.39.102 [color=red][b]Внимание! [url=http://www.skype.com/go/getskype-full]Скачать обновления[/url][/b][/color]
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 55.0.3 (x64 ru) v.55.0.3 [color=red][b]Внимание! [url=https://www.mozilla.org/ru/firefox/new/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Firefox!^[/b][/color]

На этом все.