Реклама http://reklamka4.ru/jivebym

[OverIce]

В Google Chrome открывается периодически вкладка с рекламой reklamka4.ru/jivebym, а дальше перенаправляет на казион и интернет магазины. Windows 10 64bit

[Info_bot]

Уважаемый(ая) OverIce, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mrak74]

Здравствуйте !!!

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  SetServiceStart('Ghostery Storage Server', 4);
  QuarantineFile('C:\Users\Владислав\AppData\Roaming\PumpYT\pumpyt.exe','');
  QuarantineFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe','');
  DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe','32');
  DeleteFile('C:\WINDOWS\system32\Tasks\InternetAB','64');
  DeleteService('Ghostery Storage Server');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните скрипт:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

+

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению.

[OverIce]

Логи

[mrak74]

Удалите все найденное в AdwCleaner-е.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[OverIce]

Как описали сделал так же

[mrak74]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  HKU\S-1-5-21-3154268903-749487585-4119723274-1000\...\RunOnce: [Uninstall C:\Users\;2��2\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64<*>] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Владислав\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64" <===== ATTENTION (Value Name with invalid characters)
  GroupPolicy: Restriction <======= ATTENTION
  GroupPolicy\User: Restriction <======= ATTENTION
  CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
  FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B61C76920-0C57-4D5C-A04B-139CB58FA7B4%7D&gp=811041
  CHR Extension: (Анти-Баннер) - C:\Users\Владислав\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman [2016-03-02]
  Task: {04119436-4960-4F2B-AB6C-589417D236B6} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
  Task: {135B060A-E92D-4C9C-AEF3-EEF33A52D866} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
  Task: {13727300-3FDB-4B80-B9B7-9E79D1C1512E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
  Task: {247C0857-16D1-436A-8FF2-8D08A8D651FD} - \KMSAutoNet -> No File <==== ATTENTION
  Task: {391CEE0C-7630-423E-8C96-3668F35B7CAE} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
  Task: {45A50A54-B946-4433-84A7-A3DEB439BD5C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
  Task: {8C5649B5-F38F-47B6-B920-DC702F9F36E2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
  Task: {96201E0E-EF80-4FA9-9AED-FF412AC69578} - \CCleanerSkipUAC -> No File <==== ATTENTION
  Task: {A3A94223-D254-482B-B7D9-C272519A681C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
  Task: {D97EE487-1905-47AF-91AF-553DB9379C96} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
  Task: {DF2AD32D-257A-4475-A49E-C47C22DE3C1C} - \InternetAB -> No File <==== ATTENTION
  EmptyTemp:
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[OverIce]

Выполнил

[mrak74]

Что с проблемой ?

[OverIce]

Пропала спасибо!!