Доброго времени суток. Периодически появляется реклама в браузере. Чистил Adwcleaner, но через несколько дней ситуация повторяется.
Printable View
Доброго времени суток. Периодически появляется реклама в браузере. Чистил Adwcleaner, но через несколько дней ситуация повторяется.
Уважаемый(ая) [B]Z80[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
DeleteService('BAPIDRV');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','RegTask');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Easybits Recovery','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ICQ','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NokiaSuite.exe','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinZip PreLoader','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinZip UN','command');
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\Дашуля\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\25bb2cdfb96af2d6\PokerStars.lnk" -> ["C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DjVuLibre\Website.lnk" -> ["C:\Program Files (x86)\DjVuZone\DjVuLibre\DjVuLibre+DjView.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DjVuLibre\Documentation.lnk" -> ["C:\Program Files (x86)\DjVuZone\DjVuLibre\man"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DjVuLibre\Uninstall.lnk" -> ["C:\Program Files (x86)\DjVuZone\DjVuLibre\uninst.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DjVuLibre\DjView.lnk" -> ["C:\Program Files (x86)\DjVuZone\DjVuLibre\djview.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nokia\Nokia Suite.lnk" -> ["C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\OBS Studio (32bit).lnk" -> ["C:\Program Files (x86)\obs-studio\bin\32bit\obs32.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\Uninstall.lnk" -> ["C:\Program Files (x86)\obs-studio\uninstall.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\OBS Studio (64bit).lnk" -> ["C:\Program Files (x86)\obs-studio\bin\64bit\obs64.exe"][/CODE]Отчёт о работе прикрепите.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Готово
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]текущий билд Java 8[/URL].
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
Выделите и скопируйте в буфер обмена следующий код:[CODE]CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2477073574-2391782270-140081511-1000\...\Run: [] => [X]
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Task: {29A01F26-0A3B-4BC8-A34F-9562B145D6B0} - \AutoKMS -> No File <==== ATTENTION
Task: {59F989D9-10D6-4F27-A1AC-B9E3DAE8A0CA} - \UpdaterProBrowser -> No File <==== ATTENTION
Task: {65F813B1-45DF-43F5-930D-4F9E572893EA} - \Программа онлайн-обновления Adobe. -> No File <==== ATTENTION
Toolbar: HKU\S-1-5-21-2477073574-2391782270-140081511-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [No File]
CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKU\S-1-5-21-2477073574-2391782270-140081511-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gkdkfnbddpdpidbpnljcocpjeaafngdb] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2477073574-2391782270-140081511-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [moihledlmchhofenpacbhphnbnpakgmo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKLM-x32\...\Chrome\Extension: [doagiokpgboiomffjfhaiimafndmmpni] - C:\Users\Дашуля\AppData\Local\Rich Media Player\BrowserExtensions\Chrome\richmediadownloader.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [ebkgajjadgojjkgacfgjpnpgagpecpjp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fkcdbkhjcaljlfolhllfneigeepmjfim] - C:\Users\Дашуля\AppData\Local\Rich Media Player\BrowserExtensions\Chrome\playerextension.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [fppjhfcgnalgfiimdflmikpifodndljf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gbnhehnpnbiioheicppmmmjaekcdfigc] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pfdkmljkneohogekmcdjpbffbcfpnkmp] - hxxps://clients2.google.com/service/update2/crx
CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{E36606FE-036A-4dd0-ABA9-A58F409803F0}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => No File
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP3\System\aimp_menu64.dll -> No File
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP3\System\aimp_menu64.dll -> No File
MSCONFIG\startupreg: WinZip PreLoader => C:\Program Files\WinZip\WzPreloader.exe
MSCONFIG\startupreg: WinZip UN => C:\Program Files\WinZip\WZUpdateNotifier.exe
FirewallRules: [{F6E874D3-248C-4E40-AF16-7B2405BDA7C8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE No File
FirewallRules: [{6FC6BD02-9A01-45D0-98FC-B572B1162E8B}] => (Allow) C:\Program Files (x86)\EasyBits For Kids\Programs\My First Browser\MyFirstBrowser.exe No File
FirewallRules: [{80D139FA-55E9-415D-B68C-4A110E9BF8BB}] => (Allow) C:\Program Files (x86)\EasyBits For Kids\Programs\My First Browser\MyFirstBrowser.exe No File
FirewallRules: [{DAF95A72-6AC6-4A09-AB9D-420731DF7D0D}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe No File
FirewallRules: [{4604DFFD-049E-4251-94A2-D51D41D108A4}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe No File
FirewallRules: [{6776D8AC-0979-4C03-9B89-40B0B29E00F5}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe No File
FirewallRules: [{C30B651E-22BA-40DC-AFAF-3046CF0658D6}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe No File
FirewallRules: [{12068BEB-1D8B-414D-A62C-E0E9F385CF7E}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe No File
FirewallRules: [{38989808-EF6A-4AE1-BD11-14D198F02038}] => (Allow) C:\Users\Дашуля\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{8D624288-85D5-44F4-8720-554711E4103B}] => (Allow) C:\Users\Дашуля\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{F1892452-36FA-4541-A311-83078B1BEE8C}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\RM.exe No File
FirewallRules: [{DFF642F2-0F4F-40AF-8AB7-7BF176309785}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\RM.exe No File
FirewallRules: [{31B6D67F-CF12-4F1E-8E6B-06D8CA3D3AE2}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\Studio.exe No File
FirewallRules: [{98E0F28F-7392-4C2B-B050-5E4FCEDD7C89}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\Studio.exe No File
FirewallRules: [{C20303CC-7403-4E68-9221-D9E29C65EF24}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\umi.exe No File
FirewallRules: [{728E4727-17CF-45A7-B87A-BB8258999CAC}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\umi.exe No File
FirewallRules: [{E2B6207D-5135-41AE-8209-75BDEFDCD82E}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 14\Programs\RM.exe No File
FirewallRules: [{E6978422-7771-4BD3-BCF2-65298BA8F6D0}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 14\Programs\RM.exe No File
FirewallRules: [{2382CB52-90AC-456A-B23A-FFEE8950C6DD}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 14\Programs\Studio.exe No File
FirewallRules: [{655684A5-2E56-4911-B03D-61A85D8130F3}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 14\Programs\Studio.exe No File
FirewallRules: [{EB0879A7-59D1-42A8-8264-78BE660C9D56}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 14\Programs\umi.exe No File
FirewallRules: [{3E99D0D3-E6F1-4AF9-9E7A-8EB000CB861D}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 14\Programs\umi.exe No File
Reboot:[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Удалите все расширения в Chrome:
Блокировщик рекламы для Youtube
Пульс
MeddleMonkey
Очистите кеш и cookie [URL="https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=ru"]в Хроме[/URL].
Если не поможет - отключите все расширения в Chrome, кроме Kaspersky Protection.
Сообщите результат.
Готово
Помогло, или нет - рано проверять?
Помогло. Большое спасибо!
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.