Доброго времени суток!
Товарищ поймал зловреда и теперь появляется реклама в уведомлениях и открывается онко видео на сайтах с видеопроигрывателем.
Прошу помощи!
Printable View
Доброго времени суток!
Товарищ поймал зловреда и теперь появляется реклама в уведомлениях и открывается онко видео на сайтах с видеопроигрывателем.
Прошу помощи!
Уважаемый(ая) [B]kirevg[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
DeleteService('AscRegistryFilter');
DeleteService('AscFileFilter');
DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys','64');
DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys','64');
DeleteFileMask('','*',true);
DeleteDirectory('');
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end[/code]Компьютер перезагрузится.
Отключите ненужные оповещения [URL="https://support.google.com/chrome/answer/3220216?co=GENIE.Platform%3DDesktop&hl=ru"]в Хроме[/URL].
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
Сделано.
Если Вы уже закрыли приложение, запустите повторное сканирование в [B]Malwarebytes AdwCleaner[/B], установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "[B]Сбросить политики Chrome (Reset Chrome Policies[/B]". Уберите галочки со всех пунктов в найденном, где упоминается MediaGet.
Затем нажмите [B]Карантин[/B] ([B]Quarantine[/B]) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.
После перезагрузки в меню [B]Файлы журналов[/B] программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.
Очистите кеш и cookie [URL="https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=ru"]в Хроме[/URL].
Если проблема не исчезла, сделайте такой лог.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Все сделал.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
2021-04-10 15:34 - 2019-02-24 13:38 - 000000000 ____D C:\ProgramData\IObit
2021-04-10 15:34 - 2019-02-24 13:38 - 000000000 ____D C:\Program Files (x86)\IObit
2021-04-10 15:34 - 2019-02-24 13:37 - 000000000 ____D C:\Users\ALEX\AppData\Roaming\IObit
2021-04-10 15:34 - 2019-02-24 13:39 - 000000000 ____D C:\Users\ALEX\AppData\LocalLow\IObit
FirewallRules: [{DC3BB548-FF86-4AD4-97BA-2C58E6F9485A}] => (Allow) C:\Users\ALEX\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{D1EC1EBB-85F3-43AC-8683-A1591F318DD2}] => (Allow) C:\Users\ALEX\AppData\Local\MediaGet2\mediaget.exe => Нет файла
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Если проблема сохраняется, отключите все расширения в браузере и проверьте.
Вроде все нормально.
Спасибо!
Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.