Printable View
Здравствуйте, время от времени появляется звук какой-либо рекламы при закрытом браузере. Читал статьи в интернете, рекомендовали поставить AdGuard - не помогло. В диспетчере задач в процессах не висит никаких посторонних процессов. Помогает отключение интернета, но спустя буквально пол минуты. С выключенным интернетом не проверял наличие этой рекламы.
Уважаемый(ая) [B]KorVit[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - HKCU\..\Run: [DAEMON Tools Lite Automount] = C:\Program Files\DAEMON Tools Lite\DTAgent.exe -autorun (file missing)
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_932B93C871BB0D4F603AB5B66FD2F891] = C:\Users\Виталя\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --shutdown-if-not-closed-by-system-restart (file missing)
O22 - Task: CDPMSvcSupport - C:\Windows\system32\net.exe start "CDPMSvc"
O22 - Task: Opera scheduled Autoupdate 1549220706 - C:\Users\Виталя\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Task: Восстановление сервиса обновлений Яндекс.Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\18.10.2.163\service_update.exe --repair (file missing)
O22 - Task: Обновление Браузера Яндекс - C:\Users\Administrator\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs (file missing)
O22 - Task: Системное обновление Браузера Яндекс - C:\Program Files (x86)\Yandex\YandexBrowser\18.10.2.163\service_update.exe --run-as-launcher (file missing)[/code]
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Кажется всё сделал верно. С момента написания просьбы о помощи аудио-реклама не всплывала. С чем это связано не знаю)
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
CloseProcesses:
CHR StartupUrls: Default -> "hxxp://startmain.ru/"
CHR HKU\S-1-5-21-2539380432-2645952360-748346463-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
S2 YandexBrowserService; "C:\Program Files (x86)\Yandex\YandexBrowser\18.10.2.163\service_update.exe" --run-as-service [X]
FirewallRules: [{CF802913-8366-4461-BB71-59BBDB0ED7DE}] => (Allow) C:\Users\Administrator\AppData\Local\Yandex\YandexBrowser\Application\browser.exe No File
FirewallRules: [{7287A7FA-2DE0-4D67-9384-4C79842646E6}] => (Allow) C:\Users\Administrator\AppData\Local\Yandex\YandexBrowser\Application\browser.exe No File
FirewallRules: [{92948F65-F88A-484E-8460-A04F653578CA}] => (Allow) C:\Users\Виталя\AppData\Local\Programs\Opera\57.0.3098.91\opera.exe No File
FirewallRules: [{7B2FA4A0-22EB-40D7-84D2-F537DC033777}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{E920BB1F-2DCF-4DA3-B1DC-9FD313D072D7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [TCP Query User{ED99044D-D4C2-422F-B55C-610AC646BC1A}D:\games\rage 2\rage2.exe] => (Allow) D:\games\rage 2\rage2.exe No File
FirewallRules: [UDP Query User{699D0B0B-B782-4711-B16B-649FA16E8D65}D:\games\rage 2\rage2.exe] => (Allow) D:\games\rage 2\rage2.exe No File
FirewallRules: [{1C46E96A-6401-4EE6-BCF2-A2753FC3FD0F}] => (Allow) C:\Program Files\Common Files\CDPMSvc\system\XSystemService.exe No File
FirewallRules: [{15292643-413E-43DB-9C27-335DDE80C347}] => (Allow) C:\Program Files\Common Files\CDPMSvc\system\XSystemService.exe No File
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кеш и cookie [URL="https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=ru"]в Хроме[/URL].
...
Всё на этом.
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Благодарю вас за помощь)