Всплывающий баннер с китайской рекламой.

Доброго времени суток!
Каждый раз после включения пк появляется окно, а бывает и не одно, с разными временными промежутками с китайской рекламой.
Пожалуйста, помогите избавиться от этой надоедливой заразы!

С уважением,

Кирилл.

Уважаемый(ая) [B]Кирилл21[/B], спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Здравствуйте, добавляю логи от ClearLNK и FRST(архив с двумя файлами).

Лог ClearLNK просил, а не Check_Browsers_LNK.

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
R2 Flash Helper Service; C:\Windows\SysWOW64\Macromed\Flash\FlashHelperService.exe [1129464 2022-01-26] (重庆重橙网络科技有限公司 -> 重庆重橙网络科技有限公司)
C:\Windows\SysWOW64\Macromed\Flash\FlashHelperService.exe
CHR StartupUrls: Default -> "hxxp://search.conduit.com/?ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPE246562B-3140-47BF-8987-9B9BB6A39B97&SSPV=","hxxp://www.yandex.ru/?win=119&clid=2073737","hxxp://search.conduit.com/?ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP55A977BF-5C98-49FA-80ED-577B1A68984D&SSPV=TBannersA_sp_ch"
CHR DefaultSearchKeyword: Default -> mcafee
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]
2022-01-31 21:38 - 2022-01-31 21:55 - 001513564 _____ C:\WINDOWS\Minidump\013122-91796-01.dmp
2022-01-31 21:38 - 2022-01-31 21:38 - 647171787 _____ C:\WINDOWS\MEMORY.DMP
FirewallRules: [{9DC53C27-4780-4CF0-A2A8-1E450FB38BAB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{959B4C26-CE0E-48A0-988D-8DFF10CD57BF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{DC02F63D-1B9B-4B3A-9B94-3716CDF4A1D5}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe => Нет файла
FirewallRules: [UDP Query User{AB5C3B77-9A96-49DD-9B93-ECCB5DEA03BF}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe => Нет файла
FirewallRules: [TCP Query User{54F6D8F4-33A1-4CC8-9645-3477CE93C8B4}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe => Нет файла
FirewallRules: [UDP Query User{D2BEBFCE-AB60-4B19-BB36-3E83D3FD721A}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe => Нет файла
FirewallRules: [{0DD49A7A-4361-427C-B7D1-31B2F1D97622}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Нет файла
FirewallRules: [{EBE85AC9-3C93-471A-ABE3-EB17C42E6135}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Нет файла
FirewallRules: [TCP Query User{F4592985-2712-4ABA-B778-1915370AAD91}C:\games\counter-strike 1.6\runcs.exe] => (Allow) C:\games\counter-strike 1.6\runcs.exe => Нет файла
FirewallRules: [UDP Query User{EA09C95B-D507-481E-8518-566B4DE79AAD}C:\games\counter-strike 1.6\runcs.exe] => (Allow) C:\games\counter-strike 1.6\runcs.exe => Нет файла
cmd: del /s /q C:\Windows\SoftwareDistribution\download\*.*
cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
cmd: del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
cmd: del /s /q "%userprofile%\AppData\Local\temp\*.*"
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

Прошу прощения, на всякий прикреплю clearLNK тоже, но проблемы, кажется, больше не наблюдается. Большое спасибо.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.

Прикрепляю лог

[QUOTE]Windows 10(6.3.17134) (x64) CoreSingleLanguage Версия: 1803 Lang: Russian(0419)
Расширенная поддержка закончилась [color=red][b]Внимание! [url=https://www.microsoft.com/ru-ru/software-download/windows10]Скачать обновления[/url][/b][/color]
color=blue][b]^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^[/b][/color]
Internet Explorer 11.1130.17134.0 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4586785]Скачать обновления[/url][/b][/color][/QUOTE]Устаревшая версия системы, отсутствуют важные обновления.

[QUOTE]Учетная запись гостя включена. Пароль не установлен.[/QUOTE]Отключите через управление сиситемой.

[QUOTE]ASUS Live Update v.3.6.8 [color=red][b]Возможно Ваша система скомпроментирована.[/b][/color]. [b]Скачайте [url=https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip]утилиту диагностики[/url] для проверки.[/b]
Java 8 Update 191 (64-bit) v.8.0.1910.12 [color=red][b]Внимание! [url=https://java.com/download/manual.jsp]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-8u321-windows-x64.exe)^[/b][/color]
Adobe Flash Player 32 PPAPI v.32.0.0.314 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.[/QUOTE]Эти рекомендации обязательно выполните - и закончим на этом.