День добрый, есть проблема со всплывающими окнами, реклама и постоянно устанавливаются "Визуальные закладки" и "Поиск от Mail.ru"
Printable View
День добрый, есть проблема со всплывающими окнами, реклама и постоянно устанавливаются "Визуальные закладки" и "Поиск от Mail.ru"
Уважаемый(ая) [B]iznavi[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task (.job): Обновление Браузера Яндекс.job - C:\Users\Meshuto\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (file missing) --background-update --noerrdialogs
O22 - Task: (disabled) Обновление Браузера Яндекс - C:\Users\Meshuto\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs (file missing)[/code]
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
В HijackThis пофиксил, лог adw прикладываю
[url="https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.
Очистите кеш и cookie [URL="https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=ru"]в Хроме[/URL].
Если не поможет, делайте такой лог.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Почистил компьютер ADW, но после перезагрузки опять ставятся mail.ru и Визуальные закладки. Потом почистил куки и кеш в Хроме, попробовал еще раз ADW, но всё то же самое. Сделал логи FRST, прикладываю.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Meshuto\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2019-07-08] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/go_ffhp_update.json]
FF Extension: (Поиск Mail.Ru) - C:\Users\Meshuto\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2019-07-08] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/searchff/update.json]
FF Extension: (Визуальные закладки) - C:\Users\Meshuto\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2019-07-08] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/ff_pult/update.json]
CHR HomePage: Default -> inline.go.mail.ru
CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?clid=931353","","hxxp://mail.ru/cnt/7993/","hxxp://mail.ru/cnt/10445?gp=newcustom15","hxxp://mail.ru/cnt/10445?gp=blackbear13","hxxp://mail.ru/cnt/10445?gp=anvir5","hxxps://mail.ru/cnt/10445?gp=811570"
CHR Profile: C:\Users\Meshuto\AppData\Local\Google\Chrome\User Data\System Profile [2018-05-02]
CHR HKU\S-1-5-21-1961085382-497569202-3802594317-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1961085382-497569202-3802594317-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [moihledlmchhofenpacbhphnbnpakgmo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hjdkfkdkokphfploiiddakjokndinfgb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo] - hxxps://clients2.google.com/service/update2/crx
Tcpip\..\Interfaces\{294a8a61-3dd3-4ef3-a6b9-d9a691b8c90f}: [NameServer] 45.86.180.227,185.162.93.213,116.203.6.218,185.130.104.222
HKLM\...\StartupApproved\Run: => "AvastUI.exe"
HKU\S-1-5-21-1961085382-497569202-3802594317-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_BCAB68B532C3051173AF99E7ECF19D43"
CMD: ipconfig /flushdns
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Скрипт выполнил, визуально ничего не появляется, расширений после перезагрузки в Хром не добавилось, но попробовал просканировать ADW, опять нашел Визуальные закладки, правда уже без mail.ru, в ADW ничего не удалял просто просканировал
Попробуйте удалить ненужные расширения в самом браузере.
Спасибо большое, тему думаю можно закрывать. :)
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.