Помогите пожалуйста , у меня постоянно открывается реклама и пре перезагрузке съезжают все значки на рабочем столе

Помогите пожалуйста , у меня постоянно открывается реклама и пре перезагрузке съезжают все значки на рабочем столе

Уважаемый(ая) [B]griggy[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('c:\windows\System32\auhardwaregl.dll', '');
QuarantineFile('C:\WINDOWS\system32\drivers\Uefochubsrv.sys', '');
QuarantineFile('C:\Windows\SysWow64\Auhardwaregl.dll', '');
DeleteFile('C:\WINDOWS\Tasks\Uninstaller_SkipUac_Григорий.job', '64');
DeleteFile('c:\windows\System32\auhardwaregl.dll', '32');
DeleteFile('C:\WINDOWS\system32\drivers\Uefochubsrv.sys', '32');
DeleteFile('C:\Windows\SysWow64\Auhardwaregl.dll', '32');
DeleteService('Uefochubsrv');
DelBHO('{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}');
DelBHO('{DBC80044-A445-435b-BC74-9C25C1C588A9}');
ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Григорий" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{AC42610D-A94E-49CC-B8D5-72B12D4E0470}" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Auhardwaregl\Parameters', 'ServiceDll');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог Autologger.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].

Выслал карантин , вот логи

[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C3].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.

вот отчёт

Дочитывайте рекомендации до конца...

кэш очищена , реклама осталась

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).

помогите пожалуйста , как отчистить файлы которые я до этого загружал?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

вот один из файлов которые вы просили

[url=http://virusinfo.info/showthread.php?t=130567]Как удалить вложения[/url].

Я же просил в архиве приложить, есть ведь 7-Zip.
FRST.txt ещё нужен.

да , мне сайт говорит нельзя больше файлов прикреплять
я не знаю что сделать

Удалите старые вложения, дал ссылку выше, удалите Addition.txt из вложений, упакуйте вместе с FRST.txt в один архив и прикрепите.

спасибо , ссылку сначала не заметил

Удалите расширение Search Optimization в Хроме.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
ShellExecuteHooks: No Name - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\ProgramData\igfxDH.dll [952832 2017-06-08] () <==== ATTENTION
CMD: type C:\Users\Григорий\AppData\Roaming\Mozilla\Firefox\Profiles\38v2xnii.default\user.js
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\enpsysau.js [2017-06-21]
CHR HomePage: Default -> hxxp://www.mail.ru/cnt/9516
CHR StartupUrls: Default -> "hxxp://www.mail.ru/cnt/9516","hxxp://www.rambler.ru/?utm_source=r40&utm_medium=distribution&utm_content=e08&utm_campaign=c01","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP&dt=071613","hxxp://www.yandex.ru/?win=100&clid=1985535"
File: C:\ProgramData\igfxDH.dll
2017-06-08 21:59 - 2017-06-08 16:08 - 000952832 ____N () C:\ProgramData\igfxDH.dll
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

не нашёл то расширение о котором вы говорили , вот логи

Что с проблемами?

Стала часто появляться реклама вулкана и любые скрипты в браузере подменяются его рекламой

Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].

Вот образ

Файл пустой. Отключите антивирус и сделайте образ повторно, дождитесь окончания, он автоматически будет упакован в архив 7-zip.

вот

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
dnsreset
deltmp
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B8F9FF00C-9FF6-46BB-A079-7AE958C9F76D%7D&GP=821116
delref %SystemDrive%\USERS\ГРИГОРИЙ\APPDATA\LOCAL\JIOBODFKMDFFKCAJBLPBOMGODFLAFOPH
delref %SystemDrive%\PROGRAMDATA\081A5995-0777-0\081A5995-0777-0.D
delref %SystemDrive%\PROGRAMDATA\081A5995-7395-1\081A5995-7395-1.D
delref %SystemDrive%\USERS\ГРИГОРИЙ\DOWNLOADS\GPUTWEAK_2_8_2_0\GPUTWEAK_2_8_2_0.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\GPU TWEAK\ASUSLIVEUPDATE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\LG SOFTWARE\LG SMART SHARE\SMARTSHARESTART.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MSEARCHIE\KRNOXBN73.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\YTUBEABLCKIE\K2Z9G9J7.DLL
delref %SystemDrive%\USERS\ГРИГОРИЙ\APPDATA\LOCAL\TEMP\HYD27B4.TMP.1484069917\HTA\3RDPARTY\FS.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\WATCH_DOGS 2\BIN\WATCHDOGS2.EXE
apply
restart[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

Проблема с казино Вулкан во всех браузерах - Chrome, FF, Edge, IE? Если да - что за DNS серверы 192.168.1.11 и 192.168.1.10, что там с настройками DNS?

перезагрузился , вулкан не исчез , это вроде мои сервера

На ваших серверах какие настройки DNS проверьте.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]