Cвежий лог hijackthis.log сделайте. Похоже вы ничего не пофиксили. Перед фиксом hijackthis запускали правой кнопкой от имени админа?
cpro0-5.interzet.ru - это ваш провайдер?
И в портативной Опере как страницы открываются?
Printable View
Cвежий лог hijackthis.log сделайте. Похоже вы ничего не пофиксили. Перед фиксом hijackthis запускали правой кнопкой от имени админа?
cpro0-5.interzet.ru - это ваш провайдер?
И в портативной Опере как страницы открываются?
[QUOTE=regist;1249943]Cвежий лог hijackthis.log сделайте. Похоже вы ничего не пофиксили. Перед фиксом hijackthis запускали правой кнопкой от имени админа?[/QUOTE]
Да, так и запускала.
cpro0-5.interzet.ru - да,это мой провайдер.
В опере открываются отдельные вкладки с рекламой, на обычных сайтах рекламы нет
1) [LIST][*]Скачайте свежую версию [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwCleaninger"]AdwCleaninger (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaninger\AdwCleaninger[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
2) [url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis (не забудьте, что утилиту надо запускать правой кнопкой от имени админа)
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=3dfbe533389eb1424f771d8fbb0f2b4e&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=3dfbe533389eb1424f771d8fbb0f2b4e&text={searchTerms}
O13 - DefaultPrefix: http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=3dfbe533389eb1424f771d8fbb0f2b4e&text=
O17 - HKLM\System\CCS\Services\Tcpip\..\{26007EEC-E977-4923-8CF5-6C70E6FFC7B6}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1[/CODE]
3) У вас видно и AVG и avast - оставьте только один антивирус, второй надо деинсталировать.
Всё сделала: профиксила и удалила аваст.
- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
свежий лог HijackThis сделайте и прикрепите.
+
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Всё сделала.
В мозилле удалите расширения от Nod-a.
Потом удалите остатки антивирусов касперского и avast, вот [URL="http://virusinfo.info/showthread.php?t=16646"]здесь[/URL] есть инструкция.
Создайте текстовый файл [B]fixlist.txt[/B] в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
[code]start
CreateRestorePoint:
HKLM-x32\...\Run: [gmsd_ru_171] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-2630056047-801835628-2521233144-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\S-1-5-21-2630056047-801835628-2521233144-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=3dfbe533389eb1424f771d8fbb0f2b4e&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2630056047-801835628-2521233144-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=3dfbe533389eb1424f771d8fbb0f2b4e&text=
BHO: No Name -> {41564952-412D-5637-4300-7A786E7484D7} -> No File
S2 lodelofo; C:\Users\NoName\AppData\Roaming\2C9B9670-1426792475-11E1-A05D-30F9EDF024FD\jnseCCF7.tmp [X]
S3 cnlcxcrj; No ImagePath
2015-03-23 17:29 - 2014-12-24 11:11 - 00023752 _____ (360安全中心) C:\Windows\SysWOW64\Drivers\efimon.sys
2015-03-23 00:07 - 2015-03-23 00:07 - 00000000 __SHD () C:\Users\Все пользователи\360Quarant
2015-03-23 00:07 - 2015-03-23 00:07 - 00000000 __SHD () C:\ProgramData\360Quarant
2015-03-23 00:07 - 2015-03-23 00:07 - 00000000 __SHD () C:\$360Section
2015-03-19 22:13 - 2015-03-06 08:32 - 00376944 ____H (Mozilla Corporation) C:\firеfох.bаt.exe
2014-01-08 21:37 - 2014-01-08 21:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-02-07 13:53 - 2014-02-07 13:53 - 0005083 _____ () C:\ProgramData\hwjqxkkr.zva
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
EmptyTemp:
Reboot:
end[/code]
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сделала
что с проблемой?
[QUOTE=regist;1251448]что с проблемой?[/QUOTE]
Всё так же, ничего не изменилось, реклама везде
Свежие логи Farbar Recovery Scan Tool сделайте.
И опишите подробней как эта реклама проявляется?
И в той портативной Опере, что я дал вам ссылку, я правильно понял рекламы нету?
Сайты до конца не загружаются и могут открываться новые вкладки с рекламой, или реклама просто открывается на разных сайтах. В опере рекламе нет, но открываются пустые вкладки.
Реклама, где только в Хроме?
Отключите там все расширения и проверьте проблему.
Реклама во всех браузерах, кроме оперы, там открываются пустые вкладки, даже в стиме.
Расширение все давно удалила, ничего не помогло
Очистите кукисы во всех браузерах, затем
[url]https://support.mozilla.org/ru/kb/reshenie-problem-v-firefox-s-ispolzovaniem-bezopas?redirectlocale=en-US&redirectslug=Safe+Mode[/url] сделайте это и проверьте проблему.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
+ проблема на всех сайтах?
[QUOTE=regist;1253290]Очистите кукисы во всех браузерах, затем
[URL]https://support.mozilla.org/ru/kb/reshenie-problem-v-firefox-s-ispolzovaniem-bezopas?redirectlocale=en-US&redirectslug=Safe+Mode[/URL] сделайте это и проверьте проблему.
[COLOR=silver]- - - - -Добавлено - - - - -[/COLOR]
+ проблема на всех сайтах?[/QUOTE]
Сделала. Проблема осталась. Да, на всех сайтах, всплывают окошки с рекламой, иногда открываются пустые вкладки
попробуйте ещё чистку кукисов по этой инструкции
- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]
и у меня уже кончаются идеи.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Сделала
Запакуйте в ZIP архив с паролем "[B]virus[/B]" папку [I]C:\Qoobox\Quarantine\[/I] - [B][I]C:\[/I] - [COLOR="Blue"]Ваш системный диск[/COLOR][/B]
Полученный архив загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
что с проблемой?
Отправила. Реклама пропала, никаких вкладок больше нет. Всё нормально) Спасибо большое за помощь