Реклама в браузере и всплывающие страницы

[regist]

опять, где карантин?

[brodRga]

Закачал.

[regist]

- выполните такой скрипт в AVZ

Код:

begin
 ClearQuarantine;
 QuarantineFileF('C:\Users\Admin\AppData\Roaming\Browsers\', '*', true, '', 0, 0);
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооgle Chrоmе.lnk','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Еxplоrer Вrowser.lnk','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrоmе.lnk','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Eхplorer (Nо Add-оns).lnk','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Shards of War\Shаrds оf War.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shards of War\Shаrds оf Wаr.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skyrim - Legendary Edition\Skyrim - Lеgеndаry Еditiоn.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Mighty Quest For Epic Loot\Тhе Мighty Quest Fоr Ерiс Loоt.lnk','');
 QuarantineFile('C:\ProgramData\FmMRJrhwredz\sazztYPOE4.bat','');
 QuarantineFile('C:\ProgramData\bGdQSrcpoEWjgw\HdYFpwyihGUcfTE0.bat','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.emorhc.bat','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.rehcnualrawfosdrahs.bat','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.rehcnualmiryks.bat','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.rehcnualcilbup.bat','');
 DeleteFile('C:\ProgramData\FmMRJrhwredz\sazztYPOE4.bat','');
 DeleteFile('C:\ProgramData\bGdQSrcpoEWjgw\HdYFpwyihGUcfTE0.bat','');
 DeleteFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.emorhc.bat','');
 DeleteFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.rehcnualrawfosdrahs.bat','');
 DeleteFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.rehcnualmiryks.bat','');
 DeleteFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.rehcnualcilbup.bat','');
 DeleteFileMask('C:\Users\Admin\AppData\Roaming\Browsers\', '*', true);
 DeleteDirectory('C:\Users\Admin\AppData\Roaming\Browsers\');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

Код:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооgle Chrоmе.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Еxplоrer Вrowser.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrоmе.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Eхplorer (Nо Add-оns).lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Shards of War\Shаrds оf War.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shards of War\Shаrds оf Wаr.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skyrim - Legendary Edition\Skyrim - Lеgеndаry Еditiоn.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Mighty Quest For Epic Loot\Тhе Мighty Quest Fоr Ерiс Loоt.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Амиго.Музыка.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
C:\Users\Admin\Links\Яндекс.Диск.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Играть! GameXP.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2\ASIO4ALL v2 Instruction Manual.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2\ASIO4ALL v2 Off-Line Settings.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2\ASIO4ALL Web Site.lnk
D:\Новая папка\ASIO4ALL v2\ASIO4ALL Web Site.url
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2\Uninstall.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evernote\Evernote.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 11 (64bit).lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 11.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\R-Studio\FAQ.lnk
D:\Новая папка\ru\rs-faq.url
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\R-Studio\R-Studio Мастер Обновления.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\R-Studio\R-Studio Справка.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\R-Studio\R-Studio.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\R-Studio\Лицензионное соглашение.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\R-Studio\Удалить R-Studio.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Shards of War\Shards of War.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Shards of War\Деинсталлировать Shards of War.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Viber\Uninstall.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Viber\Viber.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aurora RL\Aurora RL Деинсталлятор.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aurora RL\AuroraRL.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avidemux (64bits)\AVS Proxy GUI 2.6.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOM Player\Конфигурация GOM.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone\Hearthstone.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes\iTunes.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes\О программе iTunes.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mobile Assistant\Mobile Assistant.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mobile Assistant\Uninstall Mobile Assistant.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCGAME\STALKER CLEAR SKY\STALKER CLEAR SKY.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCGAME\STALKER CLEAR SKY\Деинсталлировать STALKER CLEAR SKY.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RiP by Fenixx\Assassin's Creed 4.Black Flag.Deluxe Edition.v 1.04 + 7 DLC\Assassin's Creed 4.Black Flag.Deluxe Edition.v 1.04 + 7 DLC.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RiP by Fenixx\Assassin's Creed 4.Black Flag.Deluxe Edition.v 1.04 + 7 DLC\Деинсталлировать Assassin's Creed 4.Black Flag.Deluxe Edition.v 1.04 + 7 DLC.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shards of War\Shards of War.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shards of War\Деинсталлировать Shards of War.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client\TeamSpeak 3 Client.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft III\Warcraft III.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft III\Веб-сайт технической поддержки.lnk
D:\Games\Warcraft III\support\Readme\Support.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft III\Просмотр файла Readme.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft III\Регистрация игры.lnk
D:\Games\Warcraft III\support\Readme\Registr.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft III\Редактор Warcraft III.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Бухгалтерия Семьи\Бухгалтерия Семьи.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Бухгалтерия Семьи\Деинсталлировать Бухгалтерия Семьи.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Радиоточка\Радиоточка Плюс.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Радиоточка\Редактор радиостанций.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Радиоточка\Удаление программы Радиоточка Плюс.lnk

[brodRga]

Вот. На данный момент проблема с рекламой не решена.

[regist]

проблема с рекламой не решена.

подробней опишите.

- - - - -Добавлено - - - - -

+ свежий образ uVS сделайте.

[brodRga]

При клике на любую точку страницы выскакивает ещё одно-два окна. При загрузке страницы может открыться совершенно другая страница. Вдоль нижней части монитора выползает реклама. Ещё часто комбинируется первое и второе, т.е. клик, открываются рекламные окна и в адресную строку автоматом забивает и запускается ссылка на рекламный сайт. Так же, на ровном месте может появиться окошко в стиле ,,вы уверенны, что хотите перейти на такой-то сайт?'' и точно так же, могут появляться сайты, что переспрашивают, хочу ли я их покинуть.

[regist]

Проблема во всех браузерах?

скачайте отсюда Оперу и проверьте проблему в ней.

[brodRga]

Ну, судя по всему, заражён только Хром, потому что Опера ни разу не выкинула чего то рекламного и не подгружала другие страницы поверх нужной.

[regist]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[brodRga]

Теперь получившееся тексты отправить сюда?

[regist]

Только не текстом, а прикрепите файлы.

- - - - -Добавлено - - - - -

предыдущий пост поправил.

[brodRga]

Не совсем уверен, что нужно было так присылать, но, вот.

[regist]

Java 7 Update 80 - деинсталируйте, у вас и так Java 8 установлена.
Амиго, Элементы Яндекса 8.4 для Internet Explorer - если не используете удалите.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код:

start
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1263357735-854918891-931786713-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
FF HKLM\...\Firefox\Extensions: [{318d2d55-9ce3-446e-8640-a43be68a550f}] - C:\Program Files\shopperz22072015\Firefox => not found
FF HKLM-x32\...\Firefox\Extensions: [{318d2d55-9ce3-446e-8640-a43be68a550f}] - C:\Program Files\shopperz22072015\Firefox => not found
FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [not found]
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Admin\AppData\Roaming\HX6xsbZ
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Admin\AppData\Roaming\lsHyBQVbkfv18KUMX4dRm3Ty
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Admin\AppData\Roaming\YcfkuKv
Task: {0254D1D0-B562-429B-A1D3-812A5C1077E7} - \GameXPService Autoupdate -> No File <==== ATTENTION
Task: {E39A47E5-AE9E-4A1B-94A5-B3DDF7DC2207} - \EBCB909D-9D56-424F-832D-71856EBA0ED -> No File <==== ATTENTION
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[brodRga]

Вот

[regist]

что с проблемой?

[brodRga]

Осталась.

[regist]

Почему клещами из вас всё надо вытягивать, как будто это я заинтересован в решение вашей проблемы, а не вы.
Что именно осталось? Подробней опишите.

[brodRga]

Ну всё перечисленное мною ранее осталось.

[regist]

а ещё раз перечислить и подробней описать лень?

[brodRga]

При клике куда то на страницу всплывают новые кона, вдоль нижней части экрана рекламные окна, при клике на страницу появляется значок загрузки и загружается другая страница. Бывает, загружается страница с аудио-рекламой.