Открываются рекламные сайты в браузере, уменьшается место на диске. Помогите

**Antisida** · 24.05.2017, 10:29

Лог прикрепил.
Спасибо

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 24.05.2017, 10:35

Уважаемый(ая) Antisida, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 25.05.2017, 21:34

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

O21 - ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task (Ready): MSI - C:\Users\Илья\AppData\Roaming\Microsoft\msi.exe cnt=2 fts="Downloads\vac_account_unblock_v1_1.exe" (file missing)
O22 - Task (Ready): SearchGo Task - C:\Users\Илья\AppData\Local\SearchGo\searchgo.exe (file missing)
O22 - Task (Ready): StartMenuCache - C:\WINDOWS\explorer.exe http://asnopo.ru
O22 - Task (Ready): initwin - C:\Users\Илья\AppData\Local\initwin\initwin.exe --stid="14712" (file missing)
O22 - Task (Ready): wupdate - C:\Users\Илья\AppData\Local\wupdate\wupdate.exe (file missing)

Сделайте лог Malwarebytes AdwCleaner.

**Antisida** · 26.05.2017, 09:16

Спасибо.
Сделал, что вы просили

**Vvvyg** · 26.05.2017, 19:40

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C4].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

Если остались - сделайте такой лог.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

**Antisida** · 29.05.2017, 10:09

Сделал. Спасибо большое еще раз

- - - - -Добавлено - - - - -

Файлы

**Vvvyg** · 29.05.2017, 21:20

Запустите FRST/FRST64. Нажмите комбинацию Ctrl+Y - откроется Блокнот. Скопируйте в него следующий код:

Код:

CreateRestorePoint:
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B6CEEABC5-4753-4F5D-A282-6AD5367491A8%7D&gp=831106
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
Task: {1D9BFA2F-0969-45C6-B4BF-3684FF15B5ED} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {2DAA3D02-39FE-430A-9D34-52EA7BE3F718} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {4F2D2DCA-99FD-4A5D-8546-71C623BE1883} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {77065B0E-2BB3-4EC6-BCD6-A6CD770FED67} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {871EE12C-36A1-4FE3-8A7C-4285DE727BAF} - \WPD\SqmUpload_S-1-5-21-3474380512-2167497684-1411140799-1002 -> No File <==== ATTENTION
Task: {8FF284A5-56FA-4A74-BE61-E72D96211A0D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {9D61BCFB-66AF-4794-822D-6F81ADA4241E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {A7D883FC-8483-4595-B47E-660B9D860DA8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {B73602BB-2BE3-4EFF-B764-12F01C3CFEBD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {BB1D872B-F7FE-4367-9755-C8F49A085E4C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {C067C247-F6A1-4455-9465-E542B368DCA2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {DD703300-3C35-46A9-A144-B5C6D379E568} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Reboot:

Сохраните (Ctrl+S) и закройте.
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Очистите кэш и cookies-файлы браузеров.

Если не поможет - отключите все расширения в Chrome, если пропадёт реклама - подключайте по одному, проверяйте эффект. Расширения часто подменяют, какое именно - понять можно только перебором.
Сообщите результат.

**Antisida** · 30.05.2017, 13:04

Готово. Вроде бы рекламы больше нет. Спасибо огромное за помощь.

**Vvvyg** · 30.05.2017, 19:26

Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

Открываются рекламные сайты в браузере, уменьшается место на диске. Помогите (заявка № 212393)

Опции темы