Некорректная работа браузера

**ZORENKA74** · 31.05.2017, 12:47

Здравствуйте! Уже пару дней при работе на сайтах иногда перенаправляет на рекламу, игры и т. д. На вирусы проверяла.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 31.05.2017, 12:53

Уважаемый(ая) ZORENKA74, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**ZORENKA74** · 01.06.2017, 22:56

Добавила вложения к сообщению.

**Vvvyg** · 03.06.2017, 18:58

Удалите IObit Malware Fighter 5 - это недоразумение само по себе не нужно, а уж в сочетании с Avast просто вредно.

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Сделайте лог Malwarebytes AdwCleaner.

**ZORENKA74** · 03.06.2017, 22:03

Сделала.

**Vvvyg** · 03.06.2017, 22:40

Нужен лог ClearLNK, не сделали, похоже.

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

**ZORENKA74** · 03.06.2017, 23:12

Это я, похоже, не то прикрепила :-)

**Vvvyg** · 03.06.2017, 23:52

Теперь второй раз не тот лог. После очистки в adwCleaner нужен AdwCleaner[C0].txt.
И - результат сообщите, помогло ли.

**ZORENKA74** · 04.06.2017, 00:16

Ну, да, это я предыдущий лог цепляла, еще до очистки.

**Vvvyg** · 04.06.2017, 09:09

Хорошо, спрошу в третий раз: проблема решена?

**ZORENKA74** · 04.06.2017, 10:40

Пока не знаю, но, один раз вместо открытия коммента направил на фейсбук. Послежу в течение дня.
P.s. Вот сейчас FF заблокировал какое- то всплывающее окно на OK и отправил покупать дешевые авиабилеты :-(

**Vvvyg** · 04.06.2017, 20:18

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

**ZORENKA74** · 04.06.2017, 20:31

Все сделала. Но, ближе к вечеру перестала замечать косяки.

**Vvvyg** · 04.06.2017, 21:17

Запустите FRST/FRST64. Нажмите комбинацию Ctrl+Y - откроется Блокнот. Скопируйте в него следующий код:

Код:

CreateRestorePoint:
AutoConfigURL: [S-1-5-21-1524097329-2352071966-2946107053-1001] => hxxp://no-blocked.org/wpad.dat?aaafb3792a87bfdd3816cbd32f357c2324562269
Tcpip\..\Interfaces\{9300eaa7-75eb-4bba-a0d1-b1373d6bbe07}: [DhcpNameServer] 40.31.1.66
ManualProxies: 0hxxp://no-blocked.org/wpad.dat?aaafb3792a87bfdd3816cbd32f357c2324562269
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO-x32: No Name -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> No File
FF user.js: detected! => C:\Users\ИРЭН\AppData\Roaming\Mozilla\Firefox\Profiles\q070empf.default\user.js [2017-06-04]
CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx
S3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [401736 2015-02-18] (McAfee, Inc.)
R0 mfedisk; C:\WINDOWS\System32\DRIVERS\mfedisk.sys [101872 2015-02-18] (McAfee, Inc.)
CMD: ipconfig /flushdns
Reboot:

Сохраните (Ctrl+S) и закройте.
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.

**ZORENKA74** · 04.06.2017, 21:55

Что- то я не понимаю. Запустила FRST64, а Ctrl+Y- блокнот не открывается.

**Vvvyg** · 04.06.2017, 22:00

У меня открывается. Тогда так.
Тогда создайте в папке с FRST64 (на рабочем столе т. е.) файл fixlist.txt, вставьте в него код из предыдущего моего сообщения, сохраните и делайте Fix.

**ZORENKA74** · 04.06.2017, 22:20

Готово. Сразу не могу сказать, решена ли проблема. Надо наблюдать.
P.s. Проблема осталась.

**Vvvyg** · 05.06.2017, 06:57

Как-то не полностью код в фикслист вставили, попробуйте ещё раз.

**ZORENKA74** · 05.06.2017, 12:19

Еле- еле загрузился, несколько раз некорректная загрузка.

**Vvvyg** · 05.06.2017, 19:57

Похоже, там кроме браузеров проблем полно...
Примените такой fixlist.txt в FRST64:

Код:

CMD: wevtutil.exe epl System system.evtx
CMD: wevtutil.exe epl Application Application.evtx
CMD: "c:\Program Files\7-Zip\7z.exe" a -t7z -sdel -mx9 -m0=LZMA:d=24m:lc=0:lp=1:fb=128 Events.7z *.evtx

На рабочем столе будет создан архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку в теме.

Некорректная работа браузера (заявка № 212613)

Опции темы