Доброго времени суток уважаемые специалисты. Прошу Вашей помощи. Второй день периодически всплывают справа не большие рекламные окна, даже с закрытым браузером. Похоже что то подцепилось.
Printable View
Доброго времени суток уважаемые специалисты. Прошу Вашей помощи. Второй день периодически всплывают справа не большие рекламные окна, даже с закрытым браузером. Похоже что то подцепилось.
Уважаемый(ая) [B]tokarilo[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Настройки делали самостоятельно?
[QUOTE]Internet Settings: [AutoConfigURL] = hххps://antizapret.prostovpn.org/proxy.pac[/QUOTE]
Через Панель управления - Удаление программ (или через Uninstall Tool) - удалите нежелательное ПО:
[quote]
Кнопка "Яндекс" на панели задач
Менеджер браузеров
[/quote]
Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию ([url=http://virusinfo.info/soft/tool.php?tool=AutoLogger]по ссылке[/url] из правил) и повторите CollectionLog.
[QUOTE=Sandor;1508394]Здравствуйте!
Настройки делали самостоятельно?[/QUOTE]
Такого не помню что бы делал, при чём IE не пользуюсь.
Сделал все как сказали...
[URL=http://virusinfo.info/showthread.php?t=4491]"Пофиксите" в HijackThis[/URL]:
[CODE]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [AutoConfigURL] = https://antizapret.prostovpn.org/proxy.pac
R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies: (default) = 0https://antizapret.prostovpn.org/proxy.pac
[/CODE]
Дополнительно:
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Malwarebytes)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Все сделал
1.[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Malwarebytes)[/B][/COLOR] (программу необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [b]Настройки[/b] включите дополнительно в разделе [b]Базовые действия[/b]:
[list][*]Сбросить Прокси[*]Сбросить политики IE[*]Сбросить политики Chrome[/list][*]В меню [B]Панель управления[/B] нажмите [B]Сканировать[/B].[*]По окончании нажмите кнопку [B]Карантин[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[*](Обратите внимание - C и S - это разные буквы).[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
2.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Сделано
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {389c14f9-6276-11e8-8e60-40e2300dba6f} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {38d1622c-e8ce-11e8-8e86-40e2300dba6f} - "E:\AutoRun.exe"
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {4b124128-0316-11e9-8e8e-448a5becf317} - "E:\OnePlus_setup.exe" /s
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {4b124325-0316-11e9-8e8e-448a5becf317} - "E:\OnePlus_setup.exe" /s
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {736fb1ab-3c82-11e8-8e47-40e2300dba6f} - "H:\OnePlus_setup.exe" /s
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {736fb28f-3c82-11e8-8e47-40e2300dba6f} - "E:\OnePlus_setup.exe" /s
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {76a7830e-59c2-11e8-8e5e-40e2300dba6f} - "E:\AUTORUN.EXE"
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {8f0d4dc6-d39b-11e9-8ed7-40e2300dba6f} - "I:\AutoRun.exe"
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {a8e39340-aad5-11e9-8ece-448a5becf317} - "E:\OnePlus_setup.exe" /s
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {aa3f67a0-f0f1-11e8-8e87-40e2300dba6f} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {c615f5cf-df25-11e8-8e83-40e2300dba6e} - "E:\OnePlus_setup.exe" /s
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {cb5e0bb1-0139-11ea-8ee3-40e2300dba6f} - "E:\AutoRun.exe"
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {d968d18b-4a3f-11e9-8eb2-40e2300dba6f} - "E:\OnePlus_setup.exe" /s
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {ddea27a5-1a3e-11e9-8e9b-40e2300dba6f} - "H:\HiSuiteDownLoader.exe"
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Task: {1AD9D071-84CC-45B1-84BC-CEF72191B119} - \BlueStacksHelper -> No File <==== ATTENTION
C:\Users\Miron-Off\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk
CHR HKU\S-1-5-21-156685208-3930313545-1769039274-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [480]
EmptyTemp:
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Fix[/B] один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.
Готово
Что сейчас с рекламой?
Пока нормально все, понаблюдаю, если что напишу. Заочно спасибо Вам за оперативность!
Пока наблюдаете, в завершение:
1.[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]В меню [B]Настройки - Удалить AdwCleaner[/B] - выберите [B]Удалить[/B].[/LIST]
Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.[LIST][*]Загрузите [B][URL=https://www.comss.ru/page.php?id=1813]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]
Есть
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась [color=red][b]Внимание! [url=https://www.microsoft.com/ru-ru/software-download/windows10]Скачать обновления[/url][/b][/color]
[color=blue][b]^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^[/b][/color]
Internet Explorer 11.3442.14393.0 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4534271]Скачать обновления[/url][/b][/color]
--------------------------- [ OtherUtilities ] ----------------------------
FastStone Image Viewer 6.8 v.6.8 [color=red][b]Внимание! [url=https://www.faststone.org/FSIVDownload.htm]Скачать обновления[/url][/b][/color]
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 [color=red][b]Внимание! [url=https://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color]
--------------------------------- [ P2P ] ---------------------------------
µTorrent 3.5.5 [color=red][b]Внимание! Клиент сети P2P![/b][/color] Может содержать [color=blue]рекламные модули или использоваться для скачивания нежелательного контента[/color].
---------------------------- [ UnwantedApps ] -----------------------------
Голосовой помощник Алиса v.5.0.0.1903 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
UmmyVideoDownloader v.1.10.5.2 [color=red][b]Внимание! Подозрение на Adware![/b][/color] Если данная программа Вам неизвестна, [color=blue][b]рекомендуется ее деинсталляция и сканирование ПК с помощью [url=https://www.malwarebytes.org/mwb-download/]Malwarebytes Anti-Malware[/url] и [URL=https://ru.malwarebytes.com/adwcleaner/]Malwarebytes AdwCleaner[/URL][/b][/color] [i]Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!![/i]
Возьмите на заметку - [URL="http://virusinfo.info/showthread.php?t=121902"][b]Советы и рекомендации после лечения компьютера.[/b][/URL]