Всем привет.
Прошу помочь убрать рекламу с браузера хром, которая принудительно подгружается везде.
Всем привет.
Прошу помочь убрать рекламу с браузера хром, которая принудительно подгружается везде.
Уважаемый(ая) [B]Enrico[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
на ютубе белые пробелы остаются, наверно ажблок блокирует и оставляет белые места от рекламы.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\PROGRA~3\2e0dac33\4fab340.dll', '');
QuarantineFile('C:\Program Files (x86)\aohGTEheqdnWC\CioKXFT.dll', '');
QuarantineFile('C:\Program Files (x86)\GBeMZXQZBIE\k0Vs2Mg.dll', '');
QuarantineFile('C:\Program Files (x86)\RrHYXuUpocPTIXdsppR\MjiqUKO.dll', '');
QuarantineFile('C:\Program Files (x86)\TwPufLOWyrxU2\lcTxvmvTmwAPH.dll', '');
QuarantineFile('C:\Program Files (x86)\umkISPBbU\cxmTwP.dll', '');
QuarantineFile('C:\Users\aasdg\AppData\Local\9F87F0~1\{04FAB~1', '');
QuarantineFile('C:\Users\aasdg\AppData\Local\9F87F0~1\{04FAB~1.', '');
DeleteFile('BcyoMZkjXMgFaPP.job', '64');
DeleteFile('C:\PROGRA~3\2e0dac33\4fab340.dll', '32');
DeleteFile('C:\Program Files (x86)\aohGTEheqdnWC\CioKXFT.dll', '32');
DeleteFile('C:\Program Files (x86)\GBeMZXQZBIE\k0Vs2Mg.dll', '32');
DeleteFile('C:\Program Files (x86)\RrHYXuUpocPTIXdsppR\MjiqUKO.dll', '32');
DeleteFile('C:\Program Files (x86)\TwPufLOWyrxU2\lcTxvmvTmwAPH.dll', '32');
DeleteFile('C:\Program Files (x86)\umkISPBbU\cxmTwP.dll', '32');
DeleteFile('C:\Users\aasdg\AppData\Local\9F87F0~1\{04FAB~1', '32');
DeleteFile('C:\Users\aasdg\AppData\Local\9F87F0~1\{04FAB~1.', '32');
DeleteFile('plaAVjRQXWCDePSecyr.job', '64');
DeleteFile('saKXaLnxQURzlMgex.job', '64');
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{0B7F0D47-7A08-7A7E-7E11-080E7A0D110F}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{1C74FBFB-42F1-3770-7B1F-4478C1E76B00}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "A077F680-9582-6C2D-8016-D158DF1C6DD5" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "BcyoMZkjXMgFaPP" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "BcyoMZkjXMgFaPP2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "plaAVjRQXWCDePSecyr" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "plaAVjRQXWCDePSecyr2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "pnIxobGIUDXdNt" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "saKXaLnxQURzlMgex" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "saKXaLnxQURzlMgex2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "UninstallSMB1ClientTask" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "UninstallSMB1ServerTask" /F', 0, 15000, true);
DeleteFileMask('c:\progra~3\2e0dac33', '*', true);
DeleteFileMask('c:\program files (x86)\aohgteheqdnwc', '*', true);
DeleteFileMask('c:\program files (x86)\gbemzxqzbie', '*', true);
DeleteFileMask('c:\program files (x86)\rrhyxuupocptixdsppr', '*', true);
DeleteFileMask('c:\program files (x86)\twpuflowyrxu2', '*', true);
DeleteFileMask('c:\program files (x86)\umkispbbu', '*', true);
DeleteFileMask('c:\users\aasdg\appdata\local\9f87f0~1', '*', true);
DeleteDirectory('c:\progra~3\2e0dac33');
DeleteDirectory('c:\program files (x86)\aohgteheqdnwc');
DeleteDirectory('c:\program files (x86)\gbemzxqzbie');
DeleteDirectory('c:\program files (x86)\rrhyxuupocptixdsppr');
DeleteDirectory('c:\program files (x86)\twpuflowyrxu2');
DeleteDirectory('c:\program files (x86)\umkispbbu');
DeleteDirectory('c:\users\aasdg\appdata\local\9f87f0~1');
DelBHO('{C0D38E5A-7CF8-4105-8FE8-31B81443A114}');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(21);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
файлы
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{6b10396e-5833-41ac-99a9-f87faf184d2e}: [DhcpNameServer] 82.163.143.176
Tcpip\..\Interfaces\{6d080638-ed07-4486-a234-bfa023078d7a}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{f5c87b0b-0278-4ac7-ae38-600b730e214a}: [DhcpNameServer] 82.163.143.176
CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=profitraf7
S3 WinDivert1.1; \??\C:\ProgramData\KMSAuto\bin\driver\x64WDV\WinDivert.sys [X]
2018-01-25 17:30 - 2018-01-25 17:30 - 000000000 ____D C:\Users\aasdg\AppData\Local\yJVNoJecfOIVJGjKl
2018-01-25 17:25 - 2018-01-25 17:28 - 000000000 ____D C:\AdwCleaner
2018-01-22 12:12 - 2018-01-22 12:12 - 000003214 _____ C:\Windows\System32\Tasks\eraEErRaTbacoa
2018-01-22 12:12 - 2018-01-22 12:12 - 000003034 _____ C:\Windows\System32\Tasks\dTGgCfTtJEHoShNeM2
2018-01-22 12:12 - 2018-01-22 12:12 - 000003026 _____ C:\Windows\System32\Tasks\nmTAXLgwkOpxxpFhVIA2
2018-01-22 12:12 - 2018-01-22 12:12 - 000003008 _____ C:\Windows\System32\Tasks\HSWOJFvNULiZjgH2
2018-01-22 12:12 - 2018-01-22 12:12 - 000000000 ____D C:\Program Files (x86)\uYbGSoqMmuYU2
2018-01-22 12:12 - 2018-01-22 12:12 - 000000000 ____D C:\Program Files (x86)\UhQPFEfkrkxnUYBmQeR
2018-01-22 12:12 - 2018-01-22 12:12 - 000000000 ____D C:\Program Files (x86)\TvPRWSXGhIE
2018-01-22 12:12 - 2018-01-22 12:12 - 000000000 ____D C:\Program Files (x86)\tAkjqEVLLYUGC
2018-01-22 12:11 - 2018-01-22 12:12 - 000000000 ____D C:\Program Files (x86)\HcgcwAKxU
2018-01-22 12:11 - 2018-01-22 12:11 - 000000000 ____D C:\Program Files (x86)\LjEBWKeCoAUn
2018-01-20 22:02 - 2018-01-26 13:44 - 000000000 ____D C:\Users\aasdg\AppData\Local\9F87F000-697C-6BC1-40D3-53BDCFA63694
2018-01-18 22:47 - 2018-01-18 22:47 - 000000000 ____D C:\Users\aasdg\AppData\Local\xFZwEHAAIqihbNfjk
Task: {E6793098-D3B4-49E7-ABCC-80F58A543917} - System32\Tasks\HSWOJFvNULiZjgH2 => rundll32 "C:\Program Files (x86)\HcgcwAKxU\xRroKS.dll",#1
Task: {F1336C18-E47A-4D1A-920C-8341D5E5E369} - System32\Tasks\dTGgCfTtJEHoShNeM2 => rundll32 "C:\Program Files (x86)\UhQPFEfkrkxnUYBmQeR\fKzJxHH.dll",#1
Task: {F50CEB54-7276-4185-AE4C-6ABACD53807A} - System32\Tasks\nmTAXLgwkOpxxpFhVIA2 => rundll32 "C:\Program Files (x86)\tAkjqEVLLYUGC\rSIFnUt.dll",#1
CMD: ipconfig /flushdns
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\aasdg\appdata\local\9f87f0~1\{04fab~1 - [B]not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen[/B][*] c:\users\aasdg\appdata\local\9f87f0~1\{04fab~1. - [B]not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen[/B][/LIST][/LIST]