Рекламный вирус

Скачал программу PowerPoint 2013, появилось на рабоче столе кучу разных ярлыков, всплывает реклама в броузере mail.ru и всякий Вулканический мусор, в место поисковой GOOGLE, постоянно MAIL.ru

Уважаемый(ая) [B]djreev[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

:> как скоро я могу узнать ответ ?

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files (x86)\IUpWUBcycmhgC\yeJAujS.dll','');
QuarantineFile('C:\Program Files (x86)\GYHHaWMnbkQU2\NfDTbJyMLXihz.dll','');
SetServiceStart('webviewerpro', 4);
SetServiceStart('webviewerproup', 4);
SetServiceStart('webviewerprocontroller', 4);
DeleteService('webviewerprocontroller');
DeleteService('webviewerproup');
DeleteService('webviewerpro');
QuarantineFile('C:\Windows\system32\drivers\webviewprocontroller.sys','');
TerminateProcessByName('c:\program files (x86)\zaxar\zaxargamebrowser.exe');
TerminateProcessByName('c:\program files (x86)\zaxar\zaxarloader.exe');
QuarantineFile('c:\program files (x86)\zaxar\zaxarloader.exe','');
QuarantineFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe','');
TerminateProcessByName('C:\Program Files\Web Viewer Pro\webviewerproup.exe');
QuarantineFile('C:\Program Files\Web Viewer Pro\webviewerproup.exe','');
TerminateProcessByName('C:\Program Files\Web Viewer Pro\webviewerpro.exe');
QuarantineFile('C:\Program Files\Web Viewer Pro\webviewerpro.exe','');
TerminateProcessByName('c:\program files (x86)\opjpqbamiie\vhxwccbmfn.exe');
QuarantineFile('c:\program files (x86)\opjpqbamiie\vhxwccbmfn.exe','');
TerminateProcessByName('c:\users\reev\appdata\roaming\sivapp\sivapp.exe');
QuarantineFile('c:\users\reev\appdata\roaming\sivapp\sivapp.exe','');
DeleteFile('c:\users\reev\appdata\roaming\sivapp\sivapp.exe','32');
DeleteFile('c:\program files (x86)\opjpqbamiie\vhxwccbmfn.exe','32');
DeleteFile('C:\Program Files\Web Viewer Pro\webviewerpro.exe','32');
DeleteFile('C:\Program Files\Web Viewer Pro\webviewerproup.exe','32');
DeleteFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe','32');
DeleteFile('c:\program files (x86)\zaxar\zaxarloader.exe','32');
DeleteFile('C:\Program Files (x86)\Zaxar\libjsons.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\QtWebKit4.dll','32');
DeleteFile('C:\Windows\system32\drivers\webviewprocontroller.sys','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SIVApp');
DeleteFile('C:\Windows\Tasks\One System CarePeriod.job','32');
DeleteFile('C:\Program Files (x86)\GYHHaWMnbkQU2\NfDTbJyMLXihz.dll','32');
DeleteFile('C:\Program Files (x86)\IUpWUBcycmhgC\yeJAujS.dll','32');
DeleteFile('C:\Windows\system32\Tasks\KlgKDPyHEeVbjwqnEgK2','64');
DeleteFile('C:\Windows\system32\Tasks\KlAEYQtzmHgics','64');
DeleteFile('C:\Windows\system32\Tasks\One System Care Delayed','64');
DeleteFile('C:\Windows\system32\Tasks\One System Care Monitor','64');
DeleteFile('C:\Windows\system32\Tasks\One System CarePeriod','64');
DeleteFile('C:\Windows\system32\Tasks\PCDDataUploadTask','64');
DeleteFile('C:\Windows\system32\Tasks\XeRTeJCMKPYXWyYqW2','64');
DeleteFile('C:\Windows\system32\Tasks\xRZOrQVCBWPMscb2','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code][list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] темы.

[b][color="Red"]Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. [/color][/b]

У МЕНЯ НЕ РАБОТАЕТ ВАША ССЫЛКА, её просто не существует хоть и надпсь у Вас подчёркнута, а самой сылки не существует и в помине нигде. Ни под, ни над, и в самой надписи ссылку не обнаружил. Покажите мне где она ? Может мне сюда прикрепить? ПРИКРЕПЛЯЮ СЮДА [ATTACH=CONFIG]670738[/ATTACH] А файл с карантином не цепляется :((( говорит что очень много он занимает

Написано же, что ссылку на отправку карантина надо искать [B]над первым сообщением в этой теме[/B] :)

Скачайте [url=https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]https://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.

У меня теперь ситуация такая, я удалил карантин т.к. не получилось загрузить сюда, теперь делаю карантин а он маленький, что делать? и совет как правильно оформить:
"В начале темы Вашего сообщения находиться ссылка на отправку файла c:\quarantine.zip" - так будет правильней, а у Вас не правильно составлено предложение.И у меня пока ещё вылетают сайт +18 и поисковая google не работает

как скоро будет ответ ?
Сплывает реклама везде и всюду, как от неё уже избавиться ?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

ДАЙТЕ ОТВЕТ ПОЖАЛУЙСТА!

Свой шедевральный русский, пожалуйста, оставьте при себе.

Помощь оказывается добровольно в свободное от основных занятий время.

[QUOTE]YoutubeAdBlock
ZaxarGameBrowser
Служба автоматического обновления программ[/QUOTE]удалите через Установку программ.

Расширения
[QUOTE]Блокировщик Рекламы Для Ютуба™
AdBlocker Ultimate[/QUOTE]удалите в Хроме.

Помощь оказывается добровольно в свободное от основных занятий время.

1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
BHO: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\oPjpQbAMIIE\tmnruzE3Q.dll [2018-04-14] ()
BHO-x32: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\oPjpQbAMIIE\kQ10Pxgx.dll [2018-04-14] ()
Task: {3E2B075E-97F6-460C-931A-BA9014E4FF36} - System32\Tasks\MailRuUpdater => C:\Users\ReeV\AppData\Local\Mail.Ru\MailRuUpdater.exe [2018-03-02] (Mail.Ru) <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [indjgiebmakhmnaplnlnanodkfiejfjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj] - hxxps://clients2.google.com/service/update2/crx
2018-04-14 18:41 - 2018-04-14 18:41 - 000000000 ____D C:\Users\ReeV\AppData\Local\cache
2018-04-14 18:40 - 2018-04-14 18:46 - 000000000 ____D C:\Users\ReeV\AppData\Roaming\One System Care
2018-04-14 18:40 - 2018-04-14 18:45 - 000000000 ____D C:\Program Files (x86)\OneSystemCare
2018-04-14 18:40 - 2018-04-14 18:40 - 000000000 ____D C:\Users\Все пользователи\dcbdb831-95af-4d21-874a-b8159552646c
2018-04-14 18:40 - 2018-04-14 18:40 - 000000000 ____D C:\Users\Все пользователи\9f216a24-091c-474e-a153-d6769e0d93d3
2018-04-14 18:40 - 2018-04-14 18:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
2018-04-14 18:40 - 2018-04-14 18:40 - 000000000 ____D C:\ProgramData\dcbdb831-95af-4d21-874a-b8159552646c
2018-04-14 18:40 - 2018-04-14 18:40 - 000000000 ____D C:\ProgramData\9f216a24-091c-474e-a153-d6769e0d93d3
2018-04-14 18:39 - 2018-04-17 17:32 - 000000000 ____D C:\Program Files (x86)\IUpWUBcycmhgC
2018-04-14 18:39 - 2018-04-17 17:32 - 000000000 ____D C:\Program Files (x86)\GYHHaWMnbkQU2
2018-04-14 18:39 - 2018-04-14 18:39 - 000000000 ____D C:\Users\ReeV\AppData\Roaming\OneSystemCare
2018-04-14 18:39 - 2018-04-14 18:39 - 000000000 ____D C:\Users\ReeV\AppData\Local\Lite
2018-04-14 18:39 - 2018-04-14 18:39 - 000000000 ____D C:\Program Files (x86)\FpyEWGzDFWVVpLycIFR
2018-04-14 18:39 - 2018-04-14 18:38 - 001203929 _____ C:\Windows\unins000.exe
2018-04-14 18:38 - 2018-04-17 17:32 - 000000000 ____D C:\Users\ReeV\AppData\Roaming\SIVApp
2018-04-14 18:38 - 2018-04-17 17:32 - 000000000 ____D C:\Program Files\Web Viewer Pro
2018-04-14 18:38 - 2018-04-17 17:32 - 000000000 ____D C:\Program Files (x86)\Zaxar
2018-04-14 18:38 - 2018-04-17 17:32 - 000000000 ____D C:\Program Files (x86)\oPjpQbAMIIE
2018-04-14 18:38 - 2018-04-14 18:39 - 000000000 ____D C:\Program Files (x86)\muZPPgwvU
2018-04-14 18:38 - 2018-04-14 18:38 - 000003500 _____ C:\Windows\System32\Tasks\CheckControllerUpdatesUA
2018-04-14 18:38 - 2018-04-14 18:38 - 000000000 ____D C:\Users\ReeV\AppData\Roaming\Smart Application Controller
2018-04-14 18:38 - 2018-04-14 18:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser
2018-04-14 18:38 - 2018-04-14 18:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Application Controller
2018-04-14 18:38 - 2018-04-14 18:38 - 000000000 ____D C:\Program Files (x86)\VjljmRaTOaUn
2018-04-14 18:38 - 2018-04-14 18:38 - 000000000 ____D C:\Program Files (x86)\Smart Application Controller
2018-04-14 18:38 - 2017-03-24 20:06 - 000078632 _____ (Web Viewer Pro) C:\Windows\system32\Drivers\webviewprocontroller.sys
2018-04-17 17:43 - 2017-09-29 16:46 - 000000000 ____D C:\Windows\DeliveryOptimization
2018-04-17 17:41 - 2017-09-29 16:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-04-17 17:41 - 2017-09-29 16:46 - 000000000 ____D C:\Windows\AppReadiness
2018-04-17 17:32 - 2017-09-29 11:45 - 000524288 _____ C:\Windows\system32\config\BBI
2018-04-14 18:37 - 2018-04-14 18:37 - 005175296 _____ () C:\Users\ReeV\AppData\Local\Temp\bundle140418183727z.exe
Task: {4BDE91C7-30C5-4191-A05A-1283148F3771} - \One System Care Delayed -> No File <==== ATTENTION
Task: {6AD7A04B-B138-432F-BCF5-DEE7380C8921} - \xRZOrQVCBWPMscb2 -> No File <==== ATTENTION
Task: {AB009ED1-BDD3-46A3-BA97-95BE1AF883FA} - \KlAEYQtzmHgics -> No File <==== ATTENTION
Task: {BE771684-ECC7-49F0-B96F-ABFE8D20C8AB} - \XeRTeJCMKPYXWyYqW2 -> No File <==== ATTENTION
Task: {DAFC0143-DDF0-40F4-BCF9-CBFFEC3F5EDE} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: {EF0C0A50-32F0-4C41-8A85-FE3CEE1795C7} - \One System Care Monitor -> No File <==== ATTENTION
Task: {F4A88985-A809-4F21-8FC0-3CC0934878A7} - \PCDDataUploadTask -> No File <==== ATTENTION
Task: {FBE360D1-830F-49F6-80A9-35EA1F5CB522} - \KlgKDPyHEeVbjwqnEgK2 -> No File <==== ATTENTION
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]

[ATTACH=CONFIG]670785[/ATTACH] проблема такая - не заходит на сайт - [url]https://rutracker-org.appspot.com[/url]
скриншот показывает что нужно отключить, но у меня этих программ нету :((

Попробуйте зайти в другом браузере

я хочу в этом броузере заходить,уже и пароля не помню, у меня все в памяти. Будут ли какие то дальнейшие действия ?

Проблема с рекламой решена?

решена, но хочу зайти на свой сайт, а мне пишет что блокировщик мешает, но у меня его нет,я все блокировщики удали, хотя с ними я раньше заходил, что произошло не пойму.

Как мне убрать блокировщик ? я все удали же, может что то осталось что я не знаю??

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]

[ATTACH=CONFIG]670936[/ATTACH]
Контент на обновление платный, в описании про это ничего не сказано

Проверку можно выполнить и на бесплатной версии

[QUOTE=thyrex;1480079]Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url][/QUOTE]

Тема не существует или не указан идентификатор (номер). Если вы уверены, что использовали правильную ссылку, свяжитесь с администрацией

Потому что пока Вы соображаете, я обновил инструкцию [url]https://virusinfo.info/showthread.php?t=218706[/url]