Здравствуйте! По-моему это вирус: Реклама на 1/4 экрана в правом нижнем углу появляется хаотично где то 1 раз в час.
Printable View
Здравствуйте! По-моему это вирус: Реклама на 1/4 экрана в правом нижнем углу появляется хаотично где то 1 раз в час.
Уважаемый(ая) [B]JVL[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [url=https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]https://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
Что то не как не мог выслать Вам ответ. Кнопки пропали! Приходится изголяться.
Содержимое папки C:\Users\Владимир\AppData\Roaming\Divx заархивируйте с паролем virus в zip-архив (имя не должно содержать символов кириллицы) и пришлите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=37678[/url]
1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
HKLM\...\Run: [dxd] => C:\Users\Владимир\AppData\Roaming\Divx\dxd.exe [7293280 2013-02-19] (TeamViewer GmbH)
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-3605779191-1372245702-4087399845-1000\...\Run: [DUP] => "C:\Program Files\DriverUpdaterPro\DriverUpdaterPro.exe" /ot /as /ss
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files\IObit\Advanced SystemCare 8\ASCExtMenu.dll -> No File
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files\IObit\Advanced SystemCare 8\ASCExtMenu.dll -> No File
CustomCLSID: HKU\S-1-5-21-3605779191-1372245702-4087399845-1000_Classes\CLSID\{FEEDD590-4C05-4049-8768-4F5994B86454}\InprocServer32 -> no filepath
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files\IObit\Advanced SystemCare 8\ASCExtMenu.dll -> No File
C:\Users\Владимир\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk
AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
FirewallRules: [{085C8B26-DE95-4323-8179-5B6FC6996092}] => (Allow) C:\Users\Владимир\AppData\Local\Amigo\Application\amigo.exe
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]
Выполнено
Дату создания этой папки на компьютере не подскажете случайно?
4-6.12.2016 Тогда Вы мне помогли избавиться от схожего вируса.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
4-6.12.2016 Тогда Вы мне помогли избавиться от схожего вируса.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Что то странное происходит. Дата создания где то 4-6.12.2016. Тогда Вы лечили от схожего вируса.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Что то странное происходит. Дата создания где то 4-6.12.2016. Тогда Вы лечили от схожего вируса.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Что то странное происходит. Дата создания где то 4-6.12.2016. Тогда Вы лечили от схожего вируса.
Удалите эту папку. Это хакнутый TeamViewer.
Отключите ВСЕ установленные расширения для браузеров и проверьте проблему
Папку удалил. Расширение одно (отключено):
Keep Shopping
1.0.0
Keep It button for Keep.com
Идентификатор: jebdgdginjpgphhdempgjfbambgb
И проблема до сих пор актуальна?
Перезагрузил комп. Вроде всё нормально.
Значит удаляйте это расширение
Удалил.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Только подумал, что всё хорошо, а он тут как тут!
Сделайте лог [url="https://virusinfo.info/showthread.php?t=218706&p=1480220&viewfull=1#post1480220"]МВАМ[/url]
Сделано
Удалите в МВАМ все найденное
Как? Не удаляется, может Сохранить результаты, Отмена (с предупреждением), Поместить выбранные объекты в карантин.
Удалить = Поместить в карантин
Вот не везет так не везет! Комп показал экран смерти и ушел на перезагрузку, пропала сеть еле нашел, запустил Malwarebytes еще раз. На странице Параметры-Сведения об учетной записи (личный кабинет) нет кнопки Деактивировать ознакомительную Premium-версию, есть Активировать лицензию и Обновить сейчас. Игнорировать? Запустить проверку?
Запускайте
Запустил, отправил в карантин, дальше: скриншот но выслать его не могу, лимит привышен.
Что с рекламой?
Всё тоже самое(((. Утром включил комп, а она тут как тут.
1. C:\Program Files\Lifeview TVR - эта программа Вам известна?
2. Вы из Ульяновска?
Да, Lifeview TVR это TV тюнер, у меня стоит контроллер. Были проблемы с математикой (вирус прямо в комплекте). Потом я его вытащил, а недавно вставил снова, была необходимость. ПО скачал с инета, Касперский вирусов не нашел.
Да, я из Ульяновска.
Сделайте [URL="https://virusinfo.info/showthread.php?t=218752"]лог AdwCleaner[/URL]
Сделано.
Удалите в AdwCleaner все найденное
Удалил.
Что с проблемой?
Пока всё нормально. Вчера за весь день 4-5 раз вылетал.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вылезла зараза!!!
Скачайте ComboFix [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]здесь[/url] и сохраните на Рабочий стол.
1. [color=red]Внимание![/color] Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите [b]combofix.exe[/b], когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте [b]combofix.exe[/b] в [b][email protected][/b]
Непонятно закончила работу программа или нет. Но перезагрузки не было. Ждал 2 часа.
Удалите МВАМ.
Деинсталлируйте ComboFix: нажмите [b]Пуск[/b] => [b]Выполнить[/b] в окне наберите команду [b]C:\Combofix /Uninstall[/b], нажмите кнопку "[b]ОК[/b]".
Скачайте [url="http://oldtimer.geekstogo.com/OTC.exe"]OTCleanIt[/url], запустите, нажмите [B]Clean up[/B].
Проблема наблюдается только в Хроме?
Сделано. Трудно сказать в чем проблема
На вопрос нормально ответьте, проверив, проявляется ли проблема в других браузерах. Также не помешает проверить, появляется ли она при незапущенном браузере.
Принято. Оставляю на ночь c Chrome.
3.5 часа с браузером Chrome, полёт нормальный.
9 часов без ничего, полёт нормальный.
Победили?
Наверное )))