В браузерах в т.ч. в Google Chrome выскакивают левые окна с рекламой. Прошу проверить логи.
В браузерах в т.ч. в Google Chrome выскакивают левые окна с рекламой. Прошу проверить логи.
С уважением, Илья
Уважаемый(ая) Ilya2009, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Логи во вложении.
С уважением, Илья
Амиго деинсталлируйте, если не пользуйтесь им.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-2979722091-3945741677-1335350100-1001\...\Run: [eTranslator Automatic Update] => C:\Users\MAMBA\AppData\Roaming\eTranslator\eTranslator.exe [3689464 2015-04-25] (eTranslator Corp) HKU\S-1-5-21-2979722091-3945741677-1335350100-1001\...\Run: [kmcxjfspff] => explorer "http://demansi.ru/?utm_source=uoua03&utm_content=990952b6c1e87d15b75fcf27f61afa0f" CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-2979722091-3945741677-1335350100-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKU\S-1-5-21-2979722091-3945741677-1335350100-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://demansi.ru/?utm_source=startpage03&utm_content=3a542a6c2ca6a4f7a6b6b3d6ac639f10 Toolbar: HKU\S-1-5-21-2979722091-3945741677-1335350100-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Homepage: hxxp://demansi.ru/?utm_source=startpage03&utm_content=3a542a6c2ca6a4f7a6b6b3d6ac639f10 CHR Extension: (Стартовая — Яндекс) - C:\Users\MAMBA\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi [2014-11-07] CHR Extension: (Поделиться ВКонтакте) - C:\Users\MAMBA\AppData\Local\Google\Chrome\User Data\Default\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb [2015-04-25] CHR Extension: (Универсальный перевод для Chrome) - C:\Users\MAMBA\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlbjncdgjeocebhnmkbbbdekmmmcbfjd [2015-04-25] CHR Extension: (Универсальный перевод для Chrome) - C:\Users\MAMBA\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco [2015-04-25] CHR HKLM\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - http://vkplayerpro.ru/index.xml CHR HKU\S-1-5-21-2979722091-3945741677-1335350100-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - http://vkplayerpro.ru/index.xml CHR HKLM-x32\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - http://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - http://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - http://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - http://vkplayerpro.ru/index.xml CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - http://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx OPR StartupUrls: "http\u003A//www.yandex.ru/\u003Fwin\u003D149\u0026clid\u003D1985535" OPR Extension: (Универсальный перевод для Chrome) - C:\Users\MAMBA\AppData\Roaming\Opera Software\Opera Stable\Extensions\nlbjncdgjeocebhnmkbbbdekmmmcbfjd [2015-04-25] OPR Extension: (Универсальный перевод для Chrome) - C:\Users\MAMBA\AppData\Roaming\Opera Software\Opera Stable\Extensions\oadboiipflhobonjjffjbfekfjcgkhco [2015-04-25] 2015-04-25 15:31 - 2015-04-25 15:31 - 00000000 ____D () C:\Users\MAMBA\AppData\Local\Вoйти в Интeрнет 2015-04-25 15:26 - 2015-04-25 15:37 - 00000000 ____D () C:\Users\MAMBA\AppData\Roaming\eTranslator 2015-04-25 15:24 - 2015-04-25 15:24 - 00002281 _____ () C:\Users\MAMBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk 2015-04-25 15:24 - 2015-04-25 15:24 - 00002273 _____ () C:\Users\MAMBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk 2015-04-25 15:24 - 2015-04-25 15:24 - 00002236 _____ () C:\Users\MAMBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk 2015-04-25 15:24 - 2015-04-25 15:24 - 00000000 ____D () C:\Users\MAMBA\AppData\Local\Поиcк в Интeрнете EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделал. Лог во вложении. Кажется проблема исчезла. Но есть еще одна. Не загружаются обновления windows. При попытке загрузить обновления - ничего не происходит длительное время. Обновления не зугружаются.
С уважением, Илья
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Спасибо, проблема решена. С обновлениями не успел, пришлось отдавать ноутбук.
С уважением, Илья
Уважаемый(ая) Ilya2009, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.