Всплывающие окна и вкладки

Printable View

03.04.2018, 13:36
Leshik

Вложений: 1

Всплывающие окна и вкладки

[HR][/HR]В браузерах всплывают рекламные окна и сами открываются окна при переходе со страницы на страницу.
03.04.2018, 13:37
Info_bot

Уважаемый(ая) [B]Leshik[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
05.04.2018, 07:20
Vvvyg

Удалите программы Html5 geolocation provider и Update for Html5 geolocation provider.

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O17 - HKLM\System\CCS\Services\Tcpip\..\{34C6326E-F16A-4893-8176-0BBED00C1E00}: [NameServer] = 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{34C6326E-F16A-4893-8176-0BBED00C1E00}: [NameServer] = 82.163.143.176
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 82.163.143.176
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{34C6326E-F16A-4893-8176-0BBED00C1E00}: [NameServer] = 82.163.142.178
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{34C6326E-F16A-4893-8176-0BBED00C1E00}: [NameServer] = 82.163.143.176
O17 - HKLM\System\ControlSet002\Services\Tcpip\Parameters: [NameServer] = 82.163.142.178
O17 - HKLM\System\ControlSet002\Services\Tcpip\Parameters: [NameServer] = 82.163.143.176[/code]
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Program Files (x86)\GXZiGyYLSHyU2\LIwoQmrWkcXpZ.dll', '');
QuarantineFile('C:\ProgramData\{5B20D3DF-EC8B-6474-DFBE-4D20DA8BDCD2}\15EF6E02-A244-D9A9-424D-37BF87319A13.exe', '');
QuarantineFile('C:\ProgramData\95fac751\f023de2c.dll', '');
QuarantineFile('C:\Users\User\AppData\Local\00DFEB90-F773-4FC6-0C7A-A2AB42CBC6AA\{F023DE2C-197D-65D9-BC35-FCF00EEE1F2A}..', '');
QuarantineFile('C:\Users\User\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe', '');
DeleteFile('C:\Program Files (x86)\GXZiGyYLSHyU2\LIwoQmrWkcXpZ.dll', '32');
DeleteFile('C:\ProgramData\{5B20D3DF-EC8B-6474-DFBE-4D20DA8BDCD2}\15EF6E02-A244-D9A9-424D-37BF87319A13.exe', '32');
DeleteFile('C:\ProgramData\95fac751\f023de2c.dll', '32');
DeleteFile('C:\Users\User\AppData\Local\00DFEB90-F773-4FC6-0C7A-A2AB42CBC6AA\{F023DE2C-197D-65D9-BC35-FCF00EEE1F2A}..', '32');
DeleteFile('C:\Users\User\AppData\Local\Amigo\Application\amigo.exe', '32');
DeleteFile('C:\Users\User\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe', '32');
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{3325B7FA-5F80-6E0E-0E10-61E24A5EF13B}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{B31B43C9-04B0-F462-7BD5-1136FC2A990C}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "E12013E8-078C-8FF9-C8AF-9E9C51B9E6D4" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "TnqpiRJoXWMCwN" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "urlopener" /F', 0, 15000, true);
DeleteFileMask('c:\program files (x86)\gxzigyylshyu2', '*', true);
DeleteFileMask('c:\programdata\{5b20d3df-ec8b-6474-dfbe-4d20da8bdcd2}', '*', true);
DeleteFileMask('c:\programdata\95fac751', '*', true);
DeleteFileMask('c:\users\user\appdata\local\00dfeb90-f773-4fc6-0c7a-a2ab42cbc6aa', '*', true);
DeleteFileMask('c:\users\user\appdata\local\amigo', '*', true);
DeleteFileMask('c:\users\user\appdata\local\mail.ru', '*', true);
DeleteDirectory('c:\program files (x86)\gxzigyylshyu2');
DeleteDirectory('c:\programdata\{5b20d3df-ec8b-6474-dfbe-4d20da8bdcd2}');
DeleteDirectory('c:\programdata\95fac751');
DeleteDirectory('c:\users\user\appdata\local\00dfeb90-f773-4fc6-0c7a-a2ab42cbc6aa');
DeleteDirectory('c:\users\user\appdata\local\amigo');
DeleteDirectory('c:\users\user\appdata\local\mail.ru');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'mrupdsrv');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(21);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог такой версией [URL="https://yadi.sk/d/7dgjMleO3E3E9b"]Autologger[/URL].

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
05.04.2018, 10:49
Leshik

Вложений: 2

Карантин не отправляется пишет:Ошибка загрузки. Данный файл уже был загружен
Логи прилагаю.
05.04.2018, 20:39
Vvvyg

Программы не удалили, о которых я выше написал.

Запустите повторно [B]Malwarebytes AdwCleaner [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Сканировать[/B] (Scan), по окончании сканирования уберите галочки на вкладках [B]Папки[/B] (Folders) и [B]Реестр[/B] (Registry) со всех пунктов, где упоминается MediaGet [B]если используете эту программу[/B].
Установите в пункте меню по окончании сканирования установите в пункте меню "Инструменты -> Настройки" (Tools -> Settings) дополнительно к установленным по умолчанию галочку "[B]Сброс политик Chrome (Reset Chrome Policies[/B]".
Затем нажмите [B]Очистить[/B] ([B]Cleaning[/B]) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
06.04.2018, 09:20
Leshik

Вложений: 1

Спасибо, проблема ушла.
06.04.2018, 21:45
Vvvyg

Запустите AdwCleaner и нажмите [B]Файл (File) -> Деинсталлировать (Uninstall)[/B].

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].