Во время работы в интернете, при нажатии кнопки загрузка либо перехода куда либо выскакивает вкладка с рекламными предложениями
Printable View
Во время работы в интернете, при нажатии кнопки загрузка либо перехода куда либо выскакивает вкладка с рекламными предложениями
Уважаемый(ая) [B]hlopchur[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Через Панель управления - Удаление программ - удалите нежелательное ПО:
[quote]
Unity Web Player
Менеджер браузеров
Служба автоматического обновления программ
[/quote]
Если программа Main service вам не известна, тоже удалите.
Затем:
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Malwarebytes)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Здравствуйте! Проделал рекомендованные вами мероприятия.Прикрепляю указанный файл
1.[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Malwarebytes)[/B][/COLOR] (программу необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [b]Настройки[/b] включите дополнительно в разделе [b]Базовые действия[/b]:
[list][*]Сбросить политики IE[*]Сбросить политики Chrome[/list][*]В меню [B]Панель управления[/B] нажмите [B]Сканировать[/B]. (Предустановленное ПО удалять не нужно. Если чем-либо из этого не пользуетесь, удалите стандартно через Панель управления - Удаление программ).[*]По окончании нажмите кнопку [B]Карантин[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[*](Обратите внимание - C и S - это разные буквы).[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
2.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Добрый вечер! Все как говорили выполнил
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
CreateRestorePoint:
HKU\S-1-5-21-765348054-4139803214-2828626239-1000\...\MountPoints2: {0325836c-d7a0-11e9-896f-c13e112d69ea} - "F:\Install MegaFon Internet.exe"
HKU\S-1-5-21-765348054-4139803214-2828626239-1000\...\MountPoints2: {4e14f041-4178-11e5-87f4-94dbc9b3152b} - "F:\Install MegaFon Internet.exe"
HKU\S-1-5-21-765348054-4139803214-2828626239-1000\...\MountPoints2: {667fea82-719e-11e4-87bc-94dbc9b3152b} - "F:\Install MegaFon Internet.exe"
HKU\S-1-5-21-765348054-4139803214-2828626239-1000\...\MountPoints2: {a97beb43-0133-11e4-87d4-806e6f6e6963} - "F:\Install MegaFon Internet.exe"
HKU\S-1-5-21-765348054-4139803214-2828626239-1000\...\MountPoints2: {a97beb77-0133-11e4-87d4-94dbc9b3152b} - "F:\Install MegaFon Internet.exe"
HKU\S-1-5-21-765348054-4139803214-2828626239-1000\...\MountPoints2: {b6533754-c6e9-11e4-b143-94dbc9b3152b} - F:\Lenovo_Suite.exe
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {246AB835-1ACF-4FF1-8164-E664BA4CEAF1} - System32\Tasks\Driver Booster SkipUAC (пользователь) => C:\Program Files (x86)\IObit\Driver Booster\5.0.3\DriverBooster.exe
Toolbar: HKU\S-1-5-21-765348054-4139803214-2828626239-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
FF user.js: detected! => C:\Users\пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\1xhar6k3.default\user.js [2017-10-03]
FF Homepage: Mozilla\Firefox\Profiles\1xhar6k3.default -> hxxps://inline.go.mail.ru/homepage?inline_comp=ffhp15.1.11.102&inline_hp_cnt=11956636
FF NetworkProxy: Mozilla\Firefox\Profiles\1xhar6k3.default -> type", 0
C:\Users\пользователь\AppData\Local\Google\Chrome\User Data\Default\Extensions\beliehdniadoecbonbhlcgbdldccfigp
C:\Users\пользователь\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdjdjkkjoiomafnihnobkinnfjnnlhdg
C:\Users\пользователь\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec
C:\Users\пользователь\AppData\Local\Google\Chrome\User Data\Default\Extensions\iepoegkaoeljnbhagabakjodgpfniimo
C:\Users\пользователь\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcfckchjhehcdgoeihjjjbkcdpdfmloa
C:\Users\пользователь\AppData\Local\Google\Chrome\User Data\Default\Extensions\odijcgafkhpobjlnfdgiacpdenpmbgme
C:\Users\пользователь\AppData\Local\Google\Chrome\User Data\Default\Extensions\phkdcinmmljblpnkohlipaiodlonpinf
CHR HKU\S-1-5-21-765348054-4139803214-2828626239-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
CHR HKU\S-1-5-21-765348054-4139803214-2828626239-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme]
CHR HKU\S-1-5-21-765348054-4139803214-2828626239-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf]
CHR HKU\S-1-5-21-765348054-4139803214-2828626239-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk]
CHR HKLM-x32\...\Chrome\Extension: [beliehdniadoecbonbhlcgbdldccfigp]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg]
CHR HKLM-x32\...\Chrome\Extension: [gfimgicdombnijnjgpckdjhnjmaapafj]
CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo]
CHR HKLM-x32\...\Chrome\Extension: [nhgcieglcpdegkhamigiokdphfhhnlhh] - C:\Program Files (x86)\AlterGeo\Html5 geolocation provider\altergeo.crx <not found>
FirewallRules: [{5391C41D-F531-45CE-99C0-F021A7DCACD2}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe No File
FirewallRules: [{2ACFE52A-F299-405C-A7FA-54375BB8B742}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe No File
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Fix[/B] один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.
Простите, а что делать со скопированным текстом?
Ничего не делать. Скрипт будет выполнен из буфера обмена.
Сделал
Что сейчас с проблемой?
Вроде бы больше не выскакивает. А можно еще одной проблемой поделюсь?
Пожалуйста :)
При просмотре фильмов онлайн не идет звук разговора. Музыка идет а самих разговоров нет. Может быть какие то кодаки слетели?
Это происходит с любыми фильмами на любых сайтах? Или только с определёнными?
Попробовал другой фильм видимо я не прав. Спасибо вам
Вероятно это было вызвано некорректным сжатием 5-1 звуковой дорожки фильма.
В завершение:
1.[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]В меню [B]Настройки - Удалить AdwCleaner[/B] - выберите [B]Удалить[/B].[/LIST]
Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.[LIST][*]Загрузите [B][URL=https://www.comss.ru/page.php?id=1813]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]
Сделано
------------------------------- [ Windows ] -------------------------------
[color=red][b]Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз[/b][/color]
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Smart Security v.4.0.474.0 [color=red][b]Внимание! [url=https://www.esetnod32.ru/download/home/commercial/]Скачать обновления[/url][/b][/color]
--------------------------- [ OtherUtilities ] ----------------------------
K-Lite Codec Pack 5.7.0 (64-bit) v.5.7.0 [color=red][b]Внимание! [url=https://files3.codecguide.com/K-Lite_Codec_Pack_1535_Standard.exe]Скачать обновления[/url][/b][/color]
FastStone Image Viewer 2.27 Beta 2 v.2.27 Beta 2 [color=red][b]Внимание! [url=https://www.faststone.org/FSIVDownload.htm]Скачать обновления[/url][/b][/color]
Microsoft Office стандартный 2010 v.14.0.7015.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
Microsoft Office Standard 2010 v.14.0.7015.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
Microsoft Office 2010 v.14.0.4763.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
-------------------------------- [ Arch ] ---------------------------------
WinRAR 4.20 (64-разрядная) v.4.20.0 [color=red][b]Внимание! [url=https://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color]
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 ActiveX v.32.0.0.171 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe]Скачать обновления[/url][/b][/color]
Adobe Flash Player 19 NPAPI v.19.0.0.245 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe]Скачать обновления[/url][/b][/color]
------------------------------- [ Browser ] -------------------------------
Google Chrome v.77.0.3865.90 [color=red][b]Внимание! [url=https://www.google.ru/chrome/browser/desktop/index.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Google Chrome!^[/b][/color]
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mesh v.15.4.3502.0922 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color]
Windows Live Mail v.15.4.3502.0922 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color]
Почта Windows Live v.15.4.3502.0922 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color]
---------------------------- [ UnwantedApps ] -----------------------------
JDownloader 0.9 v.0.9 [color=red][b]Внимание! Подозрение на Adware![/b][/color] Если данная программа Вам неизвестна, [color=blue][b]рекомендуется ее деинсталляция и сканирование ПК с помощью [url=https://www.malwarebytes.org/mwb-download/]Malwarebytes Anti-Malware[/url] и [URL=https://ru.malwarebytes.com/adwcleaner/]Malwarebytes AdwCleaner[/URL][/b][/color] [i]Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!![/i]
Html5 geolocation provider v.3.5.4.872 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Google Toolbar for Internet Explorer v.1.0.0 [color=blue][b]<< Скрыта[/b][/color] [color=red][b]Внимание! Панель для браузера.[/b][/color] Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Update for Html5 geolocation provider v.3.7.6.911 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
[URL="http://virusinfo.info/showthread.php?t=121902"][b]Советы и рекомендации после лечения компьютера.[/b][/URL]