Всплывающая реклама.

Появляются всплывающие окна с рекламой и парнухой.

Уважаемый(ая) [B]dubinov[/B], спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk" -> ["C:\Program Files\Internet Explorer\iexplore.url" =>> -extoff]
>>> "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk" -> ["C:\Program Files\Internet Explorer\iexplore.url"]
>>> "C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Амиго.lnk" -> ["C:\Users\user\AppData\Local\Amigo\Application\amigo.exe"]
>>> "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab PDF Converter\Uninstall FoxTab PDF Converter.lnk" -> ["C:\Program Files\FoxTabPDFConverter\Uninstall\Uninstall.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Tune Pro\HD Tune Pro on the Web.lnk" -> ["C:\Program Files\HD Tune Pro\HDTunePro.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Новый Диск\Учимся считать\Удалить Учимся считать.lnk" -> ["C:\Program Files\Новый Диск\Учимся считать\uninstall.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Новый Диск\Учимся считать\Учимся считать.lnk" -> ["C:\Program Files\Новый Диск\Учимся считать\start.exe" =>> pak0.pak]
>>> "C:\Users\user\Documents\Skype.lnk" -> ["C:\Program Files\Skype\Phone\Skype.exe"][/CODE]Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - HKCU\..\Run: [Sbis Launcher] = C:\Users\user\AppData\Roaming\SbisLauncher\Launcher.exe (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\0YndCase0Sync: Yandex.Disk SyncShellIconOverlayImpl - {63D48440-63AB-44D0-B323-4731DFCDE9E9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\0YndCase1Modified: Yandex.Disk ModifiedShellIconOverlayImpl - {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\0YndCase2Error: (no name) - {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\GDriveSharedOverlay: (no name) - {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} - (no file)
O22 - Task: {023CD48E-60C1-4C1C-95CB-7244D96F4D8B} - C:\Windows\system32\pcalua.exe -a C:\Users\user\Desktop\антивирусы\HijackThis\HijackThis.exe -d C:\Users\user\Desktop\антивирусы\HijackThis
O22 - Task: {7B9E080D-2D46-4AFD-A501-4D98A7507B8C} - C:\Program Files\Mozilla Firefox\firefox.exe (file missing)[/code]
Удалите программу BlockAndSurf.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Задание выполнил. Файлы прикрепил.

ОТ файла FRST.txt только обрывок, переделайте.

[QUOTE=Vvvyg;1512259]ОТ файла FRST.txt только обрывок, переделайте.[/QUOTE]
переделал

Отключите лишние оповещения [URL="https://support.google.com/chrome/answer/3220216?co=GENIE.Platform%3DDesktop&hl=ru"]в Хроме[/URL].

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {097372d7-4112-11e6-a356-00221538bd31} - F:\AutoRun.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {5db3bf62-5c96-11e7-8c45-00221538bd31} - F:\AutoRun.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {719ea46c-35db-11e5-8f50-00221538bd31} - F:\AutoRun.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {814641bb-1aaf-11e2-b1af-00221538bd31} - F:\AutoRun.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {8753a96f-2b9b-11e5-bf96-00221538bd31} - F:\AutoRun.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {8e4dd906-751e-11ea-970a-00221538bd31} - F:\Lenovo_Suite.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {9cd0f1cd-13bf-11e2-9b3e-00221538bd31} - F:\AutoRun.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {a4f228f3-b363-11e2-a99a-00221538bd31} - F:\AutoRun.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {b5730fec-0806-11e4-92ea-00221538bd31} - F:\AutoRun.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {bb015605-13c1-11e4-91cd-00221538bd31} - F:\AutoRun.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {c685c35e-02d2-11e4-8d53-00221538bd31} - F:\AutoRun.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {c685c371-02d2-11e4-8d53-00221538bd31} - F:\AutoRun.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {c70694dd-20b3-11e5-b365-00221538bd31} - G:\AutoRun.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {c70694fe-20b3-11e5-b365-00221538bd31} - F:\AutoRun.exe
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {FE74A1D8-F83F-4A76-BF6C-E729E0FB8D81} - System32\Tasks\{4305BF67-31FE-4A96-A9B8-DF45685EE905} => C:\Windows\system32\pcalua.exe -a C:\Users\user\Desktop\HijackThis\HijackThis.exe -d C:\Users\user\Desktop\HijackThis
CHR HKLM\...\Chrome\Extension: [nidmnchoekibbojpkbcojafkodobelld] - C:\Users\user\AppData\Roaming\Crx\Files\nidmnchoekibbojpkbcojafkodobelld_1.0.0.crx <not found>
CHR HKLM\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\user\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx <not found>
S3 EverestDriver; \??\F:\VideoTest\Everest_Ultimate_5.50.2127b_Portable\kerneld.wnt [X]
FirewallRules: [TCP Query User{AB573C4E-F3CF-449C-8DD9-B3B5DFC0D5A7}C:\program files\mozilla firefox\plugin-container.exe] => (Allow) C:\program files\mozilla firefox\plugin-container.exe => No File
FirewallRules: [UDP Query User{99B4DE28-9737-47FA-BD11-EE69A9692176}C:\program files\mozilla firefox\plugin-container.exe] => (Allow) C:\program files\mozilla firefox\plugin-container.exe => No File
FirewallRules: [{A11E8282-8EE0-4D0D-A1CC-A85A1CFF419C}] => (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{6DA765E0-6EF4-4FA6-9EA6-867A6670F860}] => (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{09C9D4A6-4E9F-48EE-9764-AA98840FB96E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => No File
FirewallRules: [{10D08652-A0B8-44D9-8D23-4F1EE54290CF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => No File
FirewallRules: [{1A847AD7-A8B9-4F15-BEDF-01BAAF7AB2EF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => No File
FirewallRules: [{0930387B-CD4B-4B2E-A81F-C06860BEFD58}] => (Allow) C:\Users\user\AppData\Roaming\Zoom\bin\airhost.exe => No File
Virustotal: C:\Users\user\Downloads\CCleaner_3923032375.exe
Virustotal: C:\Users\user\Downloads\RegCleaner.exe
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Очистите кеш и cookie [URL="https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=ru"]в Хроме[/URL].
Сообщите, что с проблемой.

Подскажите ещё где найти буфер обмена и куда там вствалять этот код?)

[QUOTE=Vvvyg;1512278]Отключите лишние оповещения [URL="https://support.google.com/chrome/answer/3220216?co=GENIE.Platform%3DDesktop&hl=ru"]в Хроме[/URL].

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {097372d7-4112-11e6-a356-00221538bd31} - F:\AutoRun.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {5db3bf62-5c96-11e7-8c45-00221538bd31} - F:\AutoRun.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {719ea46c-35db-11e5-8f50-00221538bd31} - F:\AutoRun.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {814641bb-1aaf-11e2-b1af-00221538bd31} - F:\AutoRun.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {8753a96f-2b9b-11e5-bf96-00221538bd31} - F:\AutoRun.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {8e4dd906-751e-11ea-970a-00221538bd31} - F:\Lenovo_Suite.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {9cd0f1cd-13bf-11e2-9b3e-00221538bd31} - F:\AutoRun.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {a4f228f3-b363-11e2-a99a-00221538bd31} - F:\AutoRun.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {b5730fec-0806-11e4-92ea-00221538bd31} - F:\AutoRun.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {bb015605-13c1-11e4-91cd-00221538bd31} - F:\AutoRun.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {c685c35e-02d2-11e4-8d53-00221538bd31} - F:\AutoRun.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {c685c371-02d2-11e4-8d53-00221538bd31} - F:\AutoRun.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {c70694dd-20b3-11e5-b365-00221538bd31} - G:\AutoRun.exe
HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {c70694fe-20b3-11e5-b365-00221538bd31} - F:\AutoRun.exe
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {FE74A1D8-F83F-4A76-BF6C-E729E0FB8D81} - System32\Tasks\{4305BF67-31FE-4A96-A9B8-DF45685EE905} => C:\Windows\system32\pcalua.exe -a C:\Users\user\Desktop\HijackThis\HijackThis.exe -d C:\Users\user\Desktop\HijackThis
CHR HKLM\...\Chrome\Extension: [nidmnchoekibbojpkbcojafkodobelld] - C:\Users\user\AppData\Roaming\Crx\Files\nidmnchoekibbojpkbcojafkodobelld_1.0.0.crx <not found>
CHR HKLM\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\user\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx <not found>
S3 EverestDriver; \??\F:\VideoTest\Everest_Ultimate_5.50.2127b_Portable\kerneld.wnt [X]
FirewallRules: [TCP Query User{AB573C4E-F3CF-449C-8DD9-B3B5DFC0D5A7}C:\program files\mozilla firefox\plugin-container.exe] => (Allow) C:\program files\mozilla firefox\plugin-container.exe => No File
FirewallRules: [UDP Query User{99B4DE28-9737-47FA-BD11-EE69A9692176}C:\program files\mozilla firefox\plugin-container.exe] => (Allow) C:\program files\mozilla firefox\plugin-container.exe => No File
FirewallRules: [{A11E8282-8EE0-4D0D-A1CC-A85A1CFF419C}] => (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{6DA765E0-6EF4-4FA6-9EA6-867A6670F860}] => (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{09C9D4A6-4E9F-48EE-9764-AA98840FB96E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => No File
FirewallRules: [{10D08652-A0B8-44D9-8D23-4F1EE54290CF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => No File
FirewallRules: [{1A847AD7-A8B9-4F15-BEDF-01BAAF7AB2EF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => No File
FirewallRules: [{0930387B-CD4B-4B2E-A81F-C06860BEFD58}] => (Allow) C:\Users\user\AppData\Roaming\Zoom\bin\airhost.exe => No File
Virustotal: C:\Users\user\Downloads\CCleaner_3923032375.exe
Virustotal: C:\Users\user\Downloads\RegCleaner.exe
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Очистите кеш и cookie [URL="https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=ru"]в Хроме[/URL].
Сообщите, что с проблемой.[/QUOTE]

Выделите и нажмите Ctrl-C - текст скопируется в системный буфер обмена.

Спасибо). Фикс лог прикрепил. Сегодня поработаем и отпишусь по результату.

[QUOTE=Vvvyg;1512309]Выделите и нажмите Ctrl-C - текст скопируется в системный буфер обмена.[/QUOTE]

[QUOTE]VirusTotal: C:\Users\user\Downloads\CCleaner_3923032375.exe => [url]https://www.virustotal.com/gui/file/9eb8bc51550f4d635a14ce9ed54f8032899d233f61c16b95a7f1b1487805b225/detection/f-9eb8bc51550f4d635a14ce9ed54f8032899d233f61c16b95a7f1b1487805b225-1590853239[/url][/QUOTE]
CCleaner явно левый загрузили, качайте лучше с офсайта.

Вопрос решён. Огромное спасибо!)

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE=Vvvyg;1512322]CCleaner явно левый загрузили, качайте лучше с офсайта.[/QUOTE]

Принято)

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.