Показано с 1 по 18 из 18.

Реклама в всплывающих окнах, вкладках и т.д. (заявка № 178132)

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2011
    Сообщений
    42
    Вес репутации
    26

    Thumbs up Реклама в всплывающих окнах, вкладках и т.д.

    В браузере самопроизвольно открываются несколько окон и вкладок с рекламой .

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Taran, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,563
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    SetServiceStart('{8ec7a18b-bb06-4e8b-bc9b-34809b4a9468}Gt', 4);
     DeleteService('{8ec7a18b-bb06-4e8b-bc9b-34809b4a9468}Gt');
     SetServiceStart('{3788502c-c1e8-40a8-8914-655def81ee5b}Gt', 4);
     DeleteService('{3788502c-c1e8-40a8-8914-655def81ee5b}Gt');
     QuarantineFile('C:\Program Files\Clock Hand\bin\utilClockHand.exe','');
     QuarantineFile('C:\Program Files\Clock Hand\updateClockHand.exe','');
     SetServiceStart('Util Clock Hand', 4);
     DeleteService('Util Clock Hand');
     SetServiceStart('Update Clock Hand', 4);
     DeleteService('Update Clock Hand');
     QuarantineFile('C:\WINDOWS\system32\drivers\{8ec7a18b-bb06-4e8b-bc9b-34809b4a9468}Gt.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\{3788502c-c1e8-40a8-8914-655def81ee5b}Gt.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\{3788502c-c1e8-40a8-8914-655def81ee5b}Gt.sys','32');
     DeleteFile('C:\WINDOWS\system32\drivers\{8ec7a18b-bb06-4e8b-bc9b-34809b4a9468}Gt.sys','32');
     DeleteFile('C:\Program Files\Clock Hand\updateClockHand.exe','32');
     DeleteFile('C:\Program Files\Clock Hand\bin\utilClockHand.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи по правилам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    22.01.2011
    Сообщений
    42
    Вес репутации
    26
    Карантин выслал. Новые логи после выполнения скриптов прилагаю.

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,563
    Вес репутации
    3022
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #6
    Junior Member Репутация
    Регистрация
    22.01.2011
    Сообщений
    42
    Вес репутации
    26
    Извините, но у меня нет такой программы. Windows не удалось найти 'Combofix' и т.д.

  9. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    1. Скачайте DelFix и сохраните утилиту на Рабочем столе
    2. Запустите DelFix
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
    4. Нажмите на кнопку Run
    5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
    6. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  10. #8
    Junior Member Репутация
    Регистрация
    22.01.2011
    Сообщений
    42
    Вес репутации
    26
    Отчет delfix прилагаю.

  11. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,563
    Вес репутации
    3022
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #10
    Junior Member Репутация
    Регистрация
    22.01.2011
    Сообщений
    42
    Вес репутации
    26
    Сделал полное сканирование МВАМ , лог прилагаю.

  13. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,563
    Вес репутации
    3022
    Поместите в карантин МВАМ все, кроме
    Код:
    PUP.Optional.OpenCandy, C:\Documents and Settings\Vika\Local Settings\Temp\DTLite4452-0287.exe, , [3d6c37ebf69445f169918276af5616ea], 
    Trojan.Dropped, D:\Install\system32_old\hidcon.exe, , [cddc1012c1c9cb6bf17879d0020026da], 
    Trojan.HTKeyGen, D:\AutoCad 2011\xf-a2011-32bits.exe, , [2386051de4a6b87ed4ac78f33cc57090], 
    RiskWare.Tool.CK, D:\AutoCad 2011\xf-a2011-64bits.exe, , [51589d8569213303f83f3b3ee41e55ab], 
    Trojan.Dropped, F:\WINDOWS\system32\hidcon.exe, , [f6b336ec59313ff759102326b54d20e0], 
    RiskWare.Tool.CK, F:\Disk_C\Documents and Settings\ACE.QQQ-SJE7PRUQF9C\Local Settings\Temp\Win XP SP2 Activator.exe, , [30795ec4ef9b5adc7aead6bfe51d5ea2], 
    Malware.Packer.Gen, F:\Disk_C\Documents and Settings\ACE\Local Settings\Temp\_PA38\ABBYfinereader-v7-key\hgo-fr7p.exe, , [f1b825fde6a41a1c3a3e690caa564cb4], 
    Hacktool.Wpakill, F:\Disk_C\Documents and Settings\ACE\Local Settings\Temp\_PA58\Crack_WXP_SP2_new\WPA_Kill.exe, , [7a2ff2307119270f43d32d4b2cd6ee12], 
    Malware.Packer.Gen, F:\Disk_C\Documents and Settings\ACE\Local Settings\Temp\_PA59\ABBYfinereader-v7-key\hgo-fr7p.exe, , [723740e299f151e5a5d35c19b14f02fe], 
    Malware.Packer.Gen, F:\Disk_C\Documents and Settings\ACE\Local Settings\Temp\_PA68\ABBYfinereader-v7-key\hgo-fr7p.exe, , [7d2cbe64a7e342f46810f48115ebf010], 
    Malware.Packer.Gen, F:\Disk_C\Documents and Settings\ACE\Local Settings\Temp\_PA89\ABBYfinereader-v7-key\hgo-fr7p.exe, , [ddcc1210a1e94de96810db9abc448f71], 
    CrackTool.Agent, F:\Disk_C\Program Files\TotalCommanderPE\Programm\CrackDown\CrackDown.exe, , [119865bd8efc56e0e7166b09a55b0bf5], 
    Trojan.Agent.H, F:\Disk_C\Program Files\TotalCommanderPE\Plugins\wlx\Media Show\MScontrol.exe, , [fbae28fa593189adcccec7cf44beaf51], 
    Hacktool.Wpakill, F:\Disk_C\WINDOWS\Temp\_PA23\Crack_WXP_SP2_new\WPA_Kill.exe, , [327733efe7a32b0bba5c25530ff3ea16], 
    Trojan.Dropped, F:\Disk_C\WINDOWS\system32\hidcon.exe, , [1d8c3ae8cac00f2757124dfc40c259a7], 
    RiskWare.Tool.CK, G:\Disk_D\Bufer\AVP.rar, , [e7c2e33f3753ab8bb091b2c721e1d729], 
    Adware.Cydoor, G:\Disk_D\Bufer\FiashGet.exe, , [c5e4a77bfb8f39fd2d2d4331ec168b75], 
    PUP.RiskWareTool.CK, G:\Disk_D\Bufer\Nod32_v.2.50.26_for_Windows_NT20002003XP.rar, , [892038ea6e1cb87e1abff7f1ff068080], 
    RiskWare.Tool.CK, G:\Disk_D\Bufer\te-fg173.rar, , [3871da48f39767cfac0f5e14b14f4bb5], 
    Trojan.Agent.CK, G:\Disk_D\Bufer\thebat_pro_3-85-03.part1.rar, , [7831c16115751f177667fb8a6b97f50b], 
    Malware.Packer.Gen, G:\Disk_D\Downloads\abbyyfinereaderprofessionalv7.0.0.543keygenhgo.zip, , [8b1eb171bad03bfb334552233cc415eb], 
    Trojan.Agent.CK, G:\Disk_D\Downloads\Ahead.Nero.v7.0.1.2.Premium.Edition.Only.Keygen_ORiON.rar, , [5b4e1b07602a2016c6e16a1b6b97e917], 
    Trojan.Agent, G:\Disk_D\Downloads\alcohol120v1.9.5.3105trialpatchtsrh.zip, , [2287e43e1575a096d71c4b3936ccb64a], 
    RiskWare.Tool.HCK, G:\Disk_D\Downloads\AVP_Kaspersky_2006_Key.rar, , [9613d2502565b185a2611c88f11131cf], 
    RiskWare.Tool.CK, G:\Disk_D\Downloads\InterVideo.Home.Theater.Platinum.v2.5.B013.58C00.Final.KG.rar, , [9f0a1f035733bf7702704238cc340ff1], 
    RiskWare.Tool.CK, G:\Disk_D\Downloads\Kaspersky AV Personal 5.0.388.rar, , [6346958d52385fd7e859dc9d58aa0bf5], 
    RiskWare.Tool.CK, G:\Disk_D\Downloads\KasperSky___Keys.rar, , [b6f3061ca2e8f6404af7ee8b5aa856aa], 
    RiskWare.Tool.CK, G:\Disk_D\Downloads\kaspi.rar, , [6d3c0b1705857bbb95ac4f2a27dba060], 
    RiskWare.Tool.CK, G:\Disk_D\Downloads\key_and_tolz.rar, , [cedb19097e0cbd79ff426d0c6999ba46], 
    PUP.PWDump, G:\Disk_D\Downloads\windows_xalyava.rar, , [4366948ec0ca6ccaaf2db1fdbc498f71], 
    RiskWare.Tool.CK, G:\Disk_D\Downloads\winzip[1].9.0.6028.patch-rev.rar, , [a40575adf9917abc71441ec581843dc3], 
    RiskWare.Tool.CK, G:\Disk_D\Downloads\WinZip_9[1].0_beta_5480__www.lomalka.ru_.zip, , [5c4dd54d3654c571694d751fda282cd4], 
    Trojan.Hacktool, G:\Disk_D\Downloads\XP_Kill.rar, , [476279a9d3b78ea8d23c602da06242be], 
    PUP.PassView, G:\Disk_D\Downloads\???·?»????N??????? ???°N????»?µ??\NhT PassView v1.5 Professional\PassMaker.exe, , [fdac54ced9b15cdafe37de7dab5a45bb], 
    PUP.SAMInside, G:\Disk_D\Downloads\???·?»????N??????? ???°N????»?µ??\samins20-????N?N?N??? ?? ???°N????»N???\SAMInside.exe, , [01a83be72268072fe96b7a621fe6d828], 
    PUP.SAMInside, G:\Disk_D\Downloads\???·?»????N??????? ???°N????»?µ??\samins20-????N?N?N??? ?? ???°N????»N???\Samins 2.5.2\SAMInside.exe, , [d2d7869c59317bbb60f42bb161a458a8], 
    Trojan.Agent, G:\Disk_D\Install\AVP\Kaspersky Solution.exe, , [94158c9675153402da58f1932ad87090], 
    RiskWare.Tool.HCK, G:\Disk_D\Install\AVP\key\AntiHacker\Crack.exe, , [733643df5733a096d62d01a331d113ed], 
    RiskWare.Tool.CK, G:\Disk_D\Install\AVP\key\AntiHacker\Crack_.exe, , [fbae2101dcae95a1fa47ccad71913fc1], 
    Trojan.Agent.ED, G:\Disk_D\Install\Canon\MF\English\Win98ME\Setup\Drv98ME\CNAR0MUI.dll, , [9b0e81a1e7a387af24507897c83a3fc1], 
    Trojan.Agent.ED, G:\Disk_D\Install\Canon\MF\Russian\Win98ME\Setup\Drv98ME\CNAR0MUI.dll, , [7d2c46dca1e9b87eef85bc53ba4855ab], 
    Adware.WhenU, G:\Disk_D\Install\drivers\Daemon Tools 4.00.exe, , [8d1cf62c6a201323e58e994255b010f0], 
    Adware.WhenU, G:\Disk_D\Install\drivers\daemon403-x86.exe, , [20894dd5266449eddf9403d816ef2cd4], 
    RiskWare.Tool.CK, G:\Disk_D\Install\Games\3dBlocks2000\orn3db2k.zip, , [5455b07254363501db7941d0e41cda26], 
    PUP.RiskwareTool.CK, G:\Disk_D\Install\Nero\nero6300.rar, , [4e5b7fa31a70fc3ad1b50e8f9f6355ab], 
    Trojan.Agent.CK, G:\Disk_D\Install\Nero\Nero 7.0.1.2 Rus\Nero soft ware.rar, , [bcedc65cafdb7eb8ffa8671ee51d629e], 
    RiskWare.Tool.CK, G:\Disk_D\Install\Nero\Nero 7.0.1.2 Rus\Keygen\Nero burning rom 7.exe, , [f9b0948e0f7bff373d3524560ff14db3], 
    Trojan.Agent.CK, G:\Disk_D\Install\Nero\Nero 7.0.1.2 Rus\Keygen\Nero.Burning.ROM.7.0.1.2.exe, , [5851ea387614cf67ced99beac43e50b0], 
    RiskWare.Tool.CK, G:\Disk_D\Install\Nero\Nero 7.0.1.2 Rus\Keygen\Nero.Burning.ROM.7.x.exe, , [e4c544de98f2a98d801c7002ed1536ca], 
    Backdoor.Sdbot, G:\Disk_D\Install\Nero\Nero-7.0.8.2\Keygen\Nero.Burning.ROM.6.6.0.18.exe, , [19902cf6a3e7ac8a3a4ccbac1ee403fd], 
    RiskWare.Tool.CK, G:\Disk_D\Install\Nero\Nero-7.0.8.2\Keygen\Nero.Burning.ROM.7.x.exe, , [8d1cda48612954e2cad20072c73ba45c], 
    Trojan.Agent, G:\Disk_D\Install\Utils\Memorial_4.3.zip, , [c7e2a979701a053139c5740c5ba7ca36], 
    PUP.Hacktool.Patcher, G:\Films\???°???°\crack medoc.7z, , [efba92901773f145cd44dc2a8a7630d0], 
    PUP.Hacktool.Patcher, G:\Films\123\m.e.doc-patch.exe, , [931641e176149e9867aa778f34cce21e], 
    PUP.Optional.CrackTool, G:\Films\Alawar\AlawarCrack.exe, , [634658ca71192511fe3228040afba45c], 
    Spyware.Agent, G:\?¤?»?µN????°\old\Wr_4.65.rar, , [7435140ed1b92f0788a2d7a519e9b14f], 
    Trojan.Inject, G:\?¤?»?µN????°\old\Windows+7+Loader+v2.1.2+(Daz)\Windows 7 Loader v2.1.2 (Daz)\Windows Loader.exe, , [7b2ed44e4842a690e02aedfa629e718f], 
    Hacktool, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\proga-dlia-aktivatii-SP3.rar, , [a405839f62281620bc0f2255a85a7f81], 
    PUP.PWDump, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\RockXP_4.0.zip, , [0e9bc35fbecce74fa933edc1b5508d73], 
    Trojan.Downloader, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\SP3-Activate.rar, , [23861e045535ca6c19ffe1a858aad52b], 
    Trojan.Patch, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\sp3_aktiv.rar, , [2386a77b0d7df83e772e573639c9847c], 
    PUP.Keygen.Intro, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\WinXPManager607.rar, , [b1f830f29bef280e103f4d1d42c39769], 
    Hacktool, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\WPA_Kill 2.1.5.rar, , [f5b424fed7b373c313b88ee9e0223ec2], 
    Hacktool, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\WPA_kill2.rar, , [7a2f28fae6a424125f6c7304b54d867a], 
    Hacktool, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\WPA_kill2_.rar, , [8e1bf72b9af001356b608cebcf3329d7], 
    Hacktool, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\proga dlia aktivatii SP3\AntiWPA_Crypt.dll, , [07a21b07f2983303c2095f1835cd1be5], 
    PUP.PWDump, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\RockXP_4.0\RockXP 4.0\RockXP4.exe, , [e6c31210c4c65ed86874b0feaf5641bf], 
    Trojan.Downloader, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\sp3\SP3 Activate\????N??µ???° ???»N? wzr\WGA 1.7.69.540\patcher-Windows Validation Crack.exe, , [8e1b7fa32466a294d2463d4cab57629e], 
    Trojan.Downloader, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\SP3-Activate\SP3 Activate\????N??µ???° ???»N? wzr\WGA 1.7.69.540\patcher-Windows Validation Crack.exe, , [8a1f62c00e7cc670b167f297b44eec14], 
    Trojan.Patch, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\sp3_aktiv\123\sp3\UX theme patcher.exe, , [46630a1813779c9ab8edf796c73b9967], 
    PUP.Wpakill, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\sp3_aktiv\sp3_aktiv\sp3_activ\Antiwpa-3.4.6_for_X64_and_X86.zip, , [0d9cbc66f69478beecdeb72adb2ac040], 
    Trojan.Downloader, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\sp3_aktiv\sp3_aktiv\sp3_activ\License your system.rar, , [ffaac9599eec8da953c5c8c1679b738d], 
    Trojan.Downloader, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\sp3_aktiv\sp3_aktiv\sp3_activ\opteka-dla-wzr.rar, , [2c7d34eee3a705312aee3d4c52b0966a], 
    Hacktool, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\sp3_aktiv\sp3_aktiv\sp3_activ\?»?µ???°N?N?N?????.rar, , [a60365bd4e3c2f07a12a235418eafa06], 
    Hacktool, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\sp3_aktiv\sp3_aktiv\sp3_activ\??N?N??°????????N?N? ????N??»?µ ServicePack3.rar, , [0d9c2ef45d2dc96de3e8e394b64c837d], 
    Hacktool, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\WPA_Kill 2.1.5\AntiWPA_Crypt.dll, , [604947dbb8d20e283695beb9877b46ba], 
    Trojan.Spy.Zbot, G:\Systems\WinME\win9x\WIN_12.CAB, , [a009c062ee9cc27487e511f90ef5867a], 
    Hacktool, G:\Systems\Win_XP\Crack_WXP_SP2_new.zip, , [aefb34ee6b1f76c06d5e91e6e022b24e], 
    Hacktool, G:\Systems\Win_XP\Generic Antiwpa-2.0-WinXP-2k3.zip, , [1099f82a2b5f082e4487a8cfcf33df21], 
    Hacktool.KeySteal, G:\Systems\Win_XP\windowsxpsp1keygen.zip, , [a900849e53373006cd54bd1fc04529d7], 
    Malware.Tool, G:\Systems\Win_XP\Windows_XP_Service_Pack_2 (www[1].lomalka.ru).zip, , [39702bf7bdcda1951a4b5f19748eb54b], 
    RiskWare.Tool.CK, G:\Systems\Win_XP\Windows_XP_Service_Pack_2_Activator (www[1].lomalka.ru).zip, , [65449b8716744beb3e264d489e645fa1],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #12
    Junior Member Репутация
    Регистрация
    22.01.2011
    Сообщений
    42
    Вес репутации
    26
    Рекомендации выполнил, отправил в карантин всё кроме отмеченного... При повторном сканировании MBAM диска С ничего подозрительного не обнаружено.
    Подвожу итог лечения: Реклама в всплывающих окнах и вкладках исчезла из всех браузеров кроме Mozilla еще на стадии лечения AVZ.
    Может стоит повторить лечение AVZ при открытом браузере Mozilla?

  15. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,563
    Вес репутации
    3022
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #14
    Junior Member Репутация
    Регистрация
    22.01.2011
    Сообщений
    42
    Вес репутации
    26
    Сканирование Farbar Recovery Scan Tool выполнил, отчет FRST.txt и Addition.txt прилагаю.

  17. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,563
    Вес репутации
    3022
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
      HKU\S-1-5-21-1177238915-1957994488-725345543-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
      Toolbar: HKU\.DEFAULT -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
      Toolbar: HKU\S-1-5-21-1177238915-1957994488-725345543-1003 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
      FF Extension: Kino-Filmov.Net Toolbar - C:\Documents and Settings\Vika\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\kino-filmov.net.xpi [2010-08-08]
      FF Extension: madLen.uCoz.coM - C:\Documents and Settings\Vika\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\madlen.ucoz.com.xpi [2010-09-19]
      FF Extension: Podsolnushki.com Community Toolbar - C:\Documents and Settings\Vika\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\podsolnushki.com.xpi [2011-09-03]
      FF Extension: Clock Hand 1.0.1 - C:\Documents and Settings\Vika\Application Data\Mozilla\Firefox\Profiles\djnvker6.default\Extensions\{3788502c-c1e8-40a8-8914-655def81ee5b}.xpi [2015-02-21]
      2015-02-23 01:06 - 2015-02-23 01:06 - 00000492 __RSH () C:\Documents and Settings\All Users\ntuser.pol
      2015-02-22 23:32 - 2015-02-22 23:32 - 00000000 ____D () C:\WINDOWS\system32\GroupPolicy
      C:\Windows\Tasks\At1.job
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #16
    Junior Member Репутация
    Регистрация
    22.01.2011
    Сообщений
    42
    Вес репутации
    26
    Создал файл fixlist.txt. Запустил FRST и выполнил Fix. Реклама в всплывающих окнах и вкладках теперь исчезла и из Mozilla. Спасибо за помощь.
    Лог файл Fixlog.txt прилагаю.

  19. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,563
    Вес репутации
    3022
    Удалите МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Taran, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Реклама во вкладках в браузерах
      От bess410 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.10.2014, 23:12
    2. Реклама открывается в новых вкладках
      От travelina в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 28.04.2014, 18:46
    3. Ответов: 5
      Последнее сообщение: 23.04.2014, 20:59
    4. Реклама видеоролик в окнах форумов
      От vrednaya в разделе Помогите!
      Ответов: 37
      Последнее сообщение: 26.09.2013, 12:58
    5. Реклама в новых вкладках
      От Evgen37 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 10.01.2013, 15:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01458 seconds with 16 queries