Проверка на вирусы. Много рекламы на ПК, в браузере открываются вкладки с рекламой.

**lohudra** · 24.08.2023, 09:19

Лог

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 24.08.2023, 09:21

Уважаемый(ая) lohudra, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 24.08.2023, 12:32

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"          -> ["C:\Windows\system32\osk.exe"]
>>>  "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"          -> ["C:\Windows\system32\narrator.exe"]
>>>  "C:\Users\user\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"  -> ["C:\Windows\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\user\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"  -> ["C:\Windows\system32\mblctr.exe"]
>>>  "C:\Users\user\Pictures\свадьба\фОТКИ СО СВАДЬБЫ НАИЛЯ И ЛЕЙСАН\Билайн Интернет Дома.lnk"       -> ["C:\Program Files\Beeline\Билайн Интернет Дома\Билайн Интернет Дома.exe"]
>>>  "C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"         -> ["C:\Windows\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"       -> ["C:\Windows\system32\narrator.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk"     -> ["C:\Windows\system32\WFS.exe"]
>>>  "C:\Users\user\AppData\Roaming\Microsoft\Windows\SendTo\Получатель факса.lnk"         -> ["C:\Windows\system32\wfs.exe"  =>> /SendTo]
>>>  "C:\Users\user\Desktop\ТСН\Присоединение зем. площади к дому № 8, по ул Глушко. - Ярлык.lnk"    -> ["C:\Users\user\Desktop\Присоединение зем. площади к дому № 8, по ул Глушко..pdf"]
>>>  "C:\Users\user\Pictures\Saved Pictures\фото 2018\фото с раб компа\Nero StartSmart.lnk"          -> ["C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe"]
>>>  "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet.lnk"    -> ["C:\Users\user\MediaGet2\mediaget.exe"]
>>>  "C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\µTorrent.lnk"           -> ["C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe"]
>>>  "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2\MediaGet.lnk"    -> ["C:\Users\user\MediaGet2\mediaget.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O22 - Task (.job): (Not scheduled) Восстановление сервиса обновлений Яндекс.Браузера.job - C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Leader Technologies (empty)

Сделайте лог Malwarebytes AdwCleaner.

**lohudra** · 25.08.2023, 10:25

Logs

**Vvvyg** · 25.08.2023, 12:22

Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies".
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте это.

После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**lohudra** · 25.08.2023, 13:58

Логи

**Vvvyg** · 25.08.2023, 14:35

Расширение Gifty Box в Opera используете? Удалите, или отключите временно.

Уведомление

Внимание, После выполнения следующих действий куки браузеров будут очищены, при входе на сайты с авторизацией последует запрос пароля

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
CHR HKU\S-1-5-21-3426889205-460939302-2140931878-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
S3 MpKslb300a140; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{09875606-833E-4986-9EBB-8FA4E9F14AF8}\MpKslDrv.sys [X]
2023-08-25 10:19 - 2023-08-25 13:51 - 000000000 ____D C:\AdwCleaner
CustomCLSID: HKU\S-1-5-21-3426889205-460939302-2140931878-1002_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\user\AppData\Local\Kingsoft\WPS Office\11.2.0.11417\office6\kwpsmenushellext64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3426889205-460939302-2140931878-1002_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3426889205-460939302-2140931878-1002_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3426889205-460939302-2140931878-1002_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3426889205-460939302-2140931878-1002_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3426889205-460939302-2140931878-1002_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3426889205-460939302-2140931878-1002_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3426889205-460939302-2140931878-1002_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3426889205-460939302-2140931878-1002_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3426889205-460939302-2140931878-1002_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3426889205-460939302-2140931878-1002_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3426889205-460939302-2140931878-1002_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3426889205-460939302-2140931878-1002_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Нет файла
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ContextMenuHandlers1_S-1-5-21-3426889205-460939302-2140931878-1002: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\user\AppData\Local\Kingsoft\WPS Office\11.2.0.11417\office6\kwpsmenushellext64.dll -> Нет файла
ContextMenuHandlers4_S-1-5-21-3426889205-460939302-2140931878-1002: [          kwpsshellext] -> {28A80003-18FD-411D-B0A3-3C81F618E22B} => C:\Users\user\AppData\Local\Kingsoft\WPS Office\11.2.0.11417\office6\kwpsmenushellext64.dll -> Нет файла
FirewallRules: [TCP Query User{75EDF5E0-63D1-4588-ACF5-96614D13A7E1}C:\users\user\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\72.0.3815.186\opera.exe => Нет файла
FirewallRules: [UDP Query User{400C86EB-0B76-47AA-B469-D5E53F5E03FB}C:\users\user\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\72.0.3815.186\opera.exe => Нет файла
FirewallRules: [TCP Query User{DB99740B-1A4A-4C16-922A-B18597A9CF3E}C:\users\user\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\72.0.3815.320\opera.exe => Нет файла
FirewallRules: [UDP Query User{E0396570-AA92-40B4-BE72-A0155109FC51}C:\users\user\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera\72.0.3815.320\opera.exe => Нет файла
FirewallRules: [{949C6D79-CF7F-4C46-BDA8-62D280DEF98C}] => (Allow) C:\Users\user\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{4EC267C3-BA8F-49DB-9EF0-19DCAA063487}] => (Allow) C:\Users\user\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{DC146B69-DE67-40EB-A168-C574EE175E91}] => (Allow) C:\Users\user\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{E27BED0B-DB89-41E3-82EB-D13F77BC3CB9}] => (Allow) C:\Users\user\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{1F99739C-E63F-4EBD-87E0-941E90010302}] => (Allow) C:\Users\user\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{ED5CF340-9FF8-4423-893F-11D09DF19BC2}] => (Allow) C:\Users\user\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{9097C007-3DC4-4E13-83A7-7165E2612837}] => (Allow) C:\Users\user\AppData\Local\Programs\Opera\92.0.4561.33\opera.exe => Нет файла
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
EmptyTemp:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите.
Компьютер будет перезагружен.
Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив с помощью 7-Zip и прикрепите его к своему следующему сообщению.

Сообщите, что с проблемой.

**lohudra** · 29.08.2023, 08:40

Fixlog.txt

**Vvvyg** · 29.08.2023, 12:00

Что с рекламой сейчас?

**lohudra** · 29.08.2023, 12:28

Осталась реклама от ads.vk.com и t.mail.ru

**Vvvyg** · 29.08.2023, 19:31

Подбирайте и настраивайте расширение для блокировки, возможно, Ublock Origin справится. В интернете есть гайды.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

**lohudra** · 31.08.2023, 08:59

Спасибо!)

Проверка на вирусы. Много рекламы на ПК, в браузере открываются вкладки с рекламой. (заявка № 228286)

Опции темы