Проблемы с рекламой

Printable View

26.05.2018, 21:43
andrejjj

Проблемы с рекламой

Здравстуйте!
После переустановки системы Win10 установил Opera для доступа к российским сайтам через VPN. Тут же стала появляться несанкционированная реклама и открываться самопроизвольно различные сайты. При попытке вылечить DrWeb CureIt ничего не вышло, при попытке доступа к сайтам с антивирусами и антирекламами браузер просто закрывается. CureIt запускал в безопасном режиме и ничего не находил, adwcleaner находил, но при перезагрузке в обычный режим всё оставалось по-прежнему. Opera удалил. Скачивал через другой ПК эти программы, в том числе и AVZ, но они просто не открываются. Скачал ваш набор для создания логов, но и он не открывается.
Прошу помощи в решении проблемы.
Спасибо!
26.05.2018, 21:45
Info_bot

Уважаемый(ая) [B]andrejjj[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
27.05.2018, 10:31
thyrex

Скачайте [url=https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]https://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
28.05.2018, 22:56
andrejjj

Вложений: 1

Проблемы с рекламой

Ваш диагностический набор удалось открыть только в безопасном режиме, там и просканировал. Результат вкладываю. Даст это вам что-нибудь или нет, не знаю, но другого ничего сделать не могу.
Помогите, пожалуйста!
Заранее, спасибо!
28.05.2018, 23:01
andrejjj

Скачать Farbar Recovery Scan Tool не могу. Как только перехожу по ссылке для скачивания, браузер тут же закрывается.
28.05.2018, 23:12
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\SysWOW64\nicUEvZysUhm.exe','');
QuarantineFile('C:\WINDOWS\dlUcXp.exe','');
QuarantineFile('C:\WINDOWS\SysWOW64\uieGoIyiz.exe','');
QuarantineFile('C:\Program Files (x86)\UaEPkEa.exe','');
DeleteFile('C:\WINDOWS\system32\Tasks\{83D02ABB-55EC-DBF8-27BA-2614643C9607}','64');
DeleteFile('C:\WINDOWS\system32\Tasks\{8A2741D8-D394-D4A3-48C2-35EA33798CE7}','64');
DeleteFile('C:\WINDOWS\system32\Tasks\{9896C71A-B08D-CBD9-AC29-EC66ED3D765A}','64');
DeleteFile('C:\WINDOWS\system32\Tasks\{FBEC55A3-360A-5D39-CA31-D8CF1001F9AF}','64');
DeleteFile('C:\WINDOWS\system32\Tasks\{AAD2D4E0-AD78-10FF-A31E-7FB1CCFD6ABE}','64');
DeleteFile('C:\Program Files (x86)\UaEPkEa.exe','32');
DeleteFile('C:\WINDOWS\dlUcXp.exe','32');
DeleteFile('C:\WINDOWS\SysWOW64\nicUEvZysUhm.exe','32');
DeleteFile('C:\WINDOWS\SysWOW64\uieGoIyiz.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code][list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] темы.

[b][color="Red"]Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. [/color][/b]
29.05.2018, 20:14
andrejjj

Вложений: 1

Скрипт смог выполнить в безопасном режиме. Карантин создал после перезагрузки ПК, но он не загружается в форме "Запрошенного карантина", появляется уведомление: [B][U]"Результат загрузки
Ошибка загрузки. Данный файл уже был загружен"[/U][/B].
Новое сканирование Autologger сделал уже в нормальном режиме, архив прикрепил.
01.06.2018, 22:27
andrejjj

Вложений: 1

Добрый вечер!
Карантин так и не могу загрузить. Сделал сканирование Farbar Recovery Scan Tool
02.06.2018, 07:39
thyrex

1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
2017-09-29 16:42 - 2017-09-29 16:42 - 000174592 ____N (Microsoft Corporation) C:\Users\ARTYOM-PC\eGFIka.exe
2018-05-21 13:24 - 2018-05-21 13:26 - 000000002 _____ () C:\Users\ARTYOM-PC\AppData\Local\WMI.ini
Task: {0712EEA5-4FBF-48E9-A9A0-C3478384C267} - \{FBEC55A3-360A-5D39-CA31-D8CF1001F9AF} -> No File <==== ATTENTION
Task: {185CA9F2-F2DA-4DD6-94E7-419E83C49088} - \{8A2741D8-D394-D4A3-48C2-35EA33798CE7} -> No File <==== ATTENTION
Task: {52AC6376-949F-4139-A56F-C847317A3AD6} - \{83D02ABB-55EC-DBF8-27BA-2614643C9607} -> No File <==== ATTENTION
Task: {66420F26-936C-4E9B-8EAE-2CD5C19E8F9E} - \{AAD2D4E0-AD78-10FF-A31E-7FB1CCFD6ABE} -> No File <==== ATTENTION
Task: {E7AB89D3-5257-41EA-B110-86BC9181C364} - \{9896C71A-B08D-CBD9-AC29-EC66ED3D765A} -> No File <==== ATTENTION
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]
02.06.2018, 19:43
andrejjj

Вложений: 1

Здравствуйте!
Запустил Farbar Recovery Scan Tool, прикрепляю лог, о котором говорили.
03.06.2018, 15:52
thyrex

Проблема решена?
04.06.2018, 22:01
andrejjj

Здравствуйте!
Да, реклама больше не появляется ниоткуда. Думаю, тему можно закрывать.
Спасибо за помощь!