Здравствуйте. Нужна помощь! Браузер Google Chrome самопроизвольно открывает новое окно с рекламой ( алиэкспресс,казино и пр.)
Плюс к этому, ноутбук очень долго выключается.
Printable View
Здравствуйте. Нужна помощь! Браузер Google Chrome самопроизвольно открывает новое окно с рекламой ( алиэкспресс,казино и пр.)
Плюс к этому, ноутбук очень долго выключается.
Уважаемый(ая) [B]ангела[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - (disabled) HKU\S-1-5-19\..\Run-: [Sidebar] = C:\Program Files (x86)\Windows Sidebar\Sidebar.exe /autoRun (file missing)
O4 - HKU\S-1-5-20\..\Run: [Sidebar] = C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
O4 - MSConfig\startupreg: NvBackend [command] = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (HKLM) (2020/05/02) (file missing)
O22 - Task: (disabled) {26DB051A-44D8-4F96-B92A-7179E7D4D57C} - C:\Program Files (x86)\Connect Manager\UIMain.exe (file missing)
O22 - Task: (disabled) {2FADEE04-343F-4EF0-81F1-42E3B6483F8B} - C:\ProgramData\DatacardService\HWDeviceService.exe
O22 - Task: (disabled) {5088DB38-02C3-426B-A7B9-23A5AD1D99AD} - C:\Windows\system32\pcalua.exe -a C:\Users\asus\AppData\Local\Temp\jre-8u201-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
O22 - Task: (disabled) {6BB44100-0808-41B3-8CD1-3A753670EB0C} - C:\Windows\system32\pcalua.exe -a D:\закачки\JavaUninstallTool.exe -d D:\закачки[/code]
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
У меня нет утилиты ClearLNK, а ваша ссылка перенаправляет меня на эту же страницу, то есть обратно ( скачаю утилиту самостоятельно) Это тоже является проблемой, иногда не могу открыть нужный сайт из поиска... холостой выстрел:) и кошмарно долго выключается ноутбук
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
обратите пожалуйста внимание на два файла в реестре ( программа Autoruns, раздел logon ) - сценарии инициализации загрузки входа в систему.
второй файл из раздела HKLM - при переходе ссылке вообще отсутствует... и что он делает в этом разделе? как туда попал? это может быть связано с вирусом?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
и я добавила логи утилиты FRST64
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: H - H:\AutoRun.exe
HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: I - I:\AutoRun.exe
HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: {000a9c5e-332f-11e1-abb3-f46d04fb144c} - I:\AutoRun.exe
HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: {000a9c76-332f-11e1-abb3-f46d04fb144c} - H:\AutoRun.exe
HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: {96afda9c-ce93-11e6-b47b-742f6844dfe8} - H:\AutoRun.exe
HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: {c4ea0906-38ea-11e1-92d1-f46d04fb144c} - H:\AutoRun.exe
HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: {f9c69084-39bc-11e1-868a-f46d04fb144c} - H:\AutoRun.exe
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Task: {AAC8C15F-0C66-4EE2-A5B2-1A6FEDC8D7D9} - \{1099C737-4E91-4326-939D-0D5141FA473A} -> Нет файла <==== ВНИМАНИЕ
FF NewTab: Mozilla\Firefox\Profiles\gv4z65t7.default -> hxxp://unifinder.net
S4 ASUSProcObsrv; отсутствует ImagePath
S4 ALSysIO; \??\C:\Users\asus\AppData\Local\Temp\ALSysIO64.sys [X] <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData\Temp:029E021F [121]
AlternateDataStreams: C:\ProgramData\Temp:07BF512B [152]
AlternateDataStreams: C:\ProgramData\Temp:3AE22B1A [280]
AlternateDataStreams: C:\ProgramData\Temp:3E7393FC [242]
AlternateDataStreams: C:\ProgramData\Temp:41099CE9 [138]
AlternateDataStreams: C:\ProgramData\Temp:52DBE86F [131]
AlternateDataStreams: C:\ProgramData\Temp:5D458568 [133]
AlternateDataStreams: C:\ProgramData\Temp:81F83028 [138]
AlternateDataStreams: C:\ProgramData\Temp:8599F087 [143]
AlternateDataStreams: C:\ProgramData\Temp:981884E7 [296]
AlternateDataStreams: C:\ProgramData\Temp:D20FFA63 [124]
AlternateDataStreams: C:\ProgramData\Temp:DBC3D477 [120]
S4 amsdk; \??\C:\Windows\system32\drivers\amsdk.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver"
EmptyTemp:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[NOTICE]Внимание, куки браузеров будут очищены, при входе на сайты с авторизацией может последовать запрос пароля[/NOTICE]
Сообщите, что с проблемой.
Что с проблемой пока не знаю.... Что-бы понять я должна какое то время провести в интернете.
Когда определюсь напишу.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
проблему долгого выключения ноутбука решила поменяв параметр ключа ClearPageFileAtShutdown с 1 на 0
Мусор почистили. Если новые окна в Хроме не появляются, завершаем.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
а что потом? после перезагрузки... я должна удалить FRST.exe (или FRST64.exe) или я могу оставить их ?
Удалит не только FRST64.exe, но и его карантины, бэкапы, полее не нужные. Можете сохранить, но смысла нет, проще загрузить снова.
Большое спасибо за помощь! Всё в норме.