баннеры рекламы в браузерах встроенные в страницы
+ на некоторых сайтах возникает проблема по добавлению товаров в корзины. возможно это и не от вирусов.
баннеры рекламы в браузерах встроенные в страницы
+ на некоторых сайтах возникает проблема по добавлению товаров в корзины. возможно это и не от вирусов.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) 4dimash, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
отключите антивирусную программу
Выполните скрипт в AVZ:(в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\?\AppData\Local\Yandex\YandexBrowser\Application\browser.url',''); DelBHO('{2EECD738-5844-4a99-B4B6-146BF802613B}'); ExecuteRepair(3); RebootWindows(true); end.
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Сами прописывали в сетевых настройках ?O17 - HKLM\System\CSS\Services\Tcpip\..\{18d5f803-827d-4121-b3e4-07cf5039da7e}: NameServer = 10.163.182.8
O17 - HKLM\System\CSS\Services\Tcpip\..\{18d5f803-827d-4121-b3e4-07cf5039da7e}: NameServer = 10.163.182.9
O17 - HKLM\System\CSS\Services\Tcpip\..\{488de39e-57f1-4ebe-90ca-07a73105d6b1}: NameServer = 10.163.182.10
O17 - HKLM\System\CSS\Services\Tcpip\..\{488de39e-57f1-4ebe-90ca-07a73105d6b1}: NameServer = 10.163.182.11
O17 - HKLM\System\CSS\Services\Tcpip\..\{e2fbf200-06a6-4836-8059-4d6e5bd890ec}: NameServer = 10.163.182.10
O17 - HKLM\System\CSS\Services\Tcpip\..\{e2fbf200-06a6-4836-8059-4d6e5bd890ec}: NameServer = 10.163.182.11
O17 - HKLM\System\CSS\Services\Tcpip\..\{e5e2ae42-d5a8-440c-850d-25e84a9aa30b}: NameServer = 10.163.182.8
O17 - HKLM\System\CSS\Services\Tcpip\..\{e5e2ae42-d5a8-440c-850d-25e84a9aa30b}: NameServer = 10.163.182.9
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{18d5f 803-827d-4121-b3e4-07cf5039da7e}: NameServer = 10.163.182.8
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{18d5f 803-827d-4121-b3e4-07cf5039da7e}: NameServer = 10.163.182.9
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{488de 39e-57f1-4ebe-90ca-07a73105d6b1}: NameServer = 10.163.182.10
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{488de 39e-57f1-4ebe-90ca-07a73105d6b1}: NameServer = 10.163.182.11
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{e2fbf 200-06a6-4836-8059-4d6e5bd890ec}: NameServer = 10.163.182.10
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{e2fbf 200-06a6-4836-8059-4d6e5bd890ec}: NameServer = 10.163.182.11
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{e5e2a e42-d5a8-440c-850d-25e84a9aa30b}: NameServer = 10.163.182.8
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{e5e2a e42-d5a8-440c-850d-25e84a9aa30b}: NameServer = 10.163.182.9
- Сделайте повторные логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
сетевые сам не писал.
сделал как указывали.
Пофиксите в HijackThis:
После фикса, покажите новый лог HijackThis.Код:O17 - HKLM\System\CSS\Services\Tcpip\..\{18d5f803-827d-4121-b3e4-07cf5039da7e}: NameServer = 10.163.182.8 O17 - HKLM\System\CSS\Services\Tcpip\..\{18d5f803-827d-4121-b3e4-07cf5039da7e}: NameServer = 10.163.182.9 O17 - HKLM\System\CSS\Services\Tcpip\..\{488de39e-57f1-4ebe-90ca-07a73105d6b1}: NameServer = 10.163.182.10 O17 - HKLM\System\CSS\Services\Tcpip\..\{488de39e-57f1-4ebe-90ca-07a73105d6b1}: NameServer = 10.163.182.11 O17 - HKLM\System\CSS\Services\Tcpip\..\{e2fbf200-06a6-4836-8059-4d6e5bd890ec}: NameServer = 10.163.182.10 O17 - HKLM\System\CSS\Services\Tcpip\..\{e2fbf200-06a6-4836-8059-4d6e5bd890ec}: NameServer = 10.163.182.11 O17 - HKLM\System\CSS\Services\Tcpip\..\{e5e2ae42-d5a8-440c-850d-25e84a9aa30b}: NameServer = 10.163.182.8 O17 - HKLM\System\CSS\Services\Tcpip\..\{e5e2ae42-d5a8-440c-850d-25e84a9aa30b}: NameServer = 10.163.182.9 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{18d5f 803-827d-4121-b3e4-07cf5039da7e}: NameServer = 10.163.182.8 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{18d5f 803-827d-4121-b3e4-07cf5039da7e}: NameServer = 10.163.182.9 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{488de 39e-57f1-4ebe-90ca-07a73105d6b1}: NameServer = 10.163.182.10 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{488de 39e-57f1-4ebe-90ca-07a73105d6b1}: NameServer = 10.163.182.11 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{e2fbf 200-06a6-4836-8059-4d6e5bd890ec}: NameServer = 10.163.182.10 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{e2fbf 200-06a6-4836-8059-4d6e5bd890ec}: NameServer = 10.163.182.11 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{e5e2a e42-d5a8-440c-850d-25e84a9aa30b}: NameServer = 10.163.182.8 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{e5e2a e42-d5a8-440c-850d-25e84a9aa30b}: NameServer = 10.163.182.9
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
готово
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
сделал
- - - - -Добавлено - - - - -
посоветуйте на практике, какой антивирус, может и платный, для обычного пользователя активно пользующийся интернетом подойдет7
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION SearchScopes: HKLM-x32 -> DefaultScope {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20121002055607692&tb_oid=02-10-2012&tb_mrud=02-10-2012 SearchScopes: HKLM-x32 -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20121002055607692&tb_oid=02-10-2012&tb_mrud=02-10-2012 SearchScopes: HKU\S-1-5-21-1688520969-1387181443-2397847146-1001 -> yandex.ru-205350 URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20121002055607692&tb_oid=02-10-2012&tb_mrud=02-10-2012 SearchScopes: HKU\S-1-5-21-1688520969-1387181443-2397847146-1001 -> {0ED19529-3083-4AF9-9B44-A4E5CFCD966D} URL = hxxp://search.eshield.com/serp?guid={8FF9E75C-54E3-4E9D-ABB8-9F05AA93F87A}&action=default_search&k={searchTerms} SearchScopes: HKU\S-1-5-21-1688520969-1387181443-2397847146-1001 -> {7F98FB7A-2987-4711-B097-65E482E28A77} URL = hxxp://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=11467 CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3321459&octid=EB_ORIGINAL_CTID&ISID=M63EB6C4F-58DD-4A34-87F9-7CA644133EFD&SearchSource=55&CUI=&UM=6&UP=SPA52ACBB6-7E7E-4713-BEBD-FBBF4AC3DB6C&SSPV=2184TC_sp_ch" CHR Extension: (Bing) - C:\Users\Ш\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-09-03] CHR Extension: (Skype) - C:\Users\Ш\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-10-26] CHR HKU\S-1-5-21-1688520969-1387181443-2397847146-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [dkmjljdbbgogihjcapfhgkonfmccbffp] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx OPR Extension: (Info Enhancer for Chrome) - C:\Users\Ш\AppData\Roaming\Opera Software\Opera Stable\Extensions\dldcbakcjliccckkmfjcblhciilpdcil [2014-06-25] OPR Extension: (AS Magic Player) - C:\Users\Ш\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim [2015-05-28] Winamp Toolbar (HKLM-x32\...\Winamp Toolbar) (Version: - ) <==== ATTENTION Winamp Toolbar (HKU\S-1-5-21-1688520969-1387181443-2397847146-1001\...\Winamp Toolbar) (Version: - ) <==== ATTENTION Task: {27D57C4E-FC21-415E-B9EA-04B79A6B0053} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {286AC906-901B-4897-BD8B-C0A513E001B1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {31D39B0B-A0D2-4996-980F-E8F490A7355C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {424C7DBA-F0D5-4474-9E47-1C3E3866E88F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION Task: {561F3925-1323-48B9-866E-BEA00D722C06} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {58D910E2-BBEA-4F35-B379-0BAC945F04A4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {608BD14E-3805-48E6-B0ED-8ACB87E04F29} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {6FE95F92-6112-47B1-A488-22EDF6A16572} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION Task: {8B8335FD-776D-48C5-BB02-E0DCEA9FAB1A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {8E25A933-3586-413E-8414-4EB05F141E99} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {ADA9CE81-8947-4F2F-97C8-6CE915618528} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {B4E3ABA4-321D-4511-A91E-4632765C5DBC} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {C60B4A24-BE7E-45D0-9F94-1F988538F55F} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
вложил. также приложил скрин гл страницы в хроме. внизу реклама - так и должна быть7
Так не должно быть. Отключайте по одному расширения в хроме, отключили перезапустили браузер (полностью закрыли и снова открыли), проверили проблему. Сообщите расширение на котором пропадет реклама.Сообщение от 4dimash
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Доп. параметры 11.16 0.6
Подробнее
ID: ddnjdonjihclhhchmfpjloemoiiabpph
вот на этом пропало
Хорошо. Больше ничего не беспокоит ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
вроде нет.
Уважаемый(ая) 4dimash, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
