Очень давно стал замечать, что стали выскакивать окна с рекламой, там где её быть не может... Начал качать все антивирусники (dr web , касперский, SpyHunter ) , SpyHunter вроде находит что мол само себя докачивает, удаляем а оно снова впихивает расширения в хром, делает переадресацию и т.п. .
Очень нужна ваша помощь До ужаса наглое ПО сидит, антивирусники не помогают.
Буду благодарен за любую проявленную помощь.
Последний раз редактировалось Василий Разманов; 16.06.2015 в 11:53.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Василий Разманов, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Большое спасибо, после чистки и перезагрузки, как ни старнно, ПК стал запускаться дольше и все службы, что ранее просто игнорировались.
Зашел в браузер, побегал везде, глянул Network и чисто, не наблюдаю больше "фреймов" левых сайтов.
Большое вам спасибо Надеюсь проблема ушла насовсем? И на будущее, что это за бяка такая была и как не поймать её снова? за 5 лет первый раз такое увидел, хотя возможно она у меня давно сидела
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Во всяком случае, большое вам спасибо
раньше каждый раз можно было найти рекламу по аннотациям ютуба... сейчас, спокойно на них тыкаю и не кидает на рекламу левую
Вы прям спасли меня Еще раз, низкий вам поклон.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Всё что я запускал за последние дни это:
Google Chrome
Megafon Modem
Skype
Notepad++
Denwer
Line
CS 1.6
Photoshop
Osu!
И всё, больше ничего не запускал, а тем более не качал.
Даже если говорите что я запустил какую то хрень... можно как то узнать кто спавнит эти "вирусы" у меня на ПК ?
В логах всплывают такие вот программы как: UnityPlayer , Комета браузер, Kies, GameCenter и т.п... GC , UP , КБ хочу заметить что я не качал, оно само когда то поставилось, мб и есть причина . Вроде удалял всё это, а какие то файлы всё равно в пк от них остались
В общем, помогите сразу эти тоже удалить на всякий случай, а именно та проблема что я выше писал, происходит после перезагрузки ПК с инетом (как только ПК врубается, начинает жрать трафик инета и твориться всякая хрень с самим браузером (новые расширения и т.п.) ) .
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{1EFB6596-857C-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{2C247F23-8591-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{35053A22-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{66833FE6-8583-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{8E3867A3-8586-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{BDD1F04B-858B-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{C27CCE32-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{C27CCE33-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{C27CCE34-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{C27CCE35-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{C27CCE36-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{C27CCE37-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{C27CCE38-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{C27CCE39-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{C27CCE3A-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{C27CCE3B-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{C27CCE3C-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{C27CCE3D-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{C27CCE3E-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{C27CCE3F-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{C27CCE40-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{C27CCE41-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{C27CCE42-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{C74190B6-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{DD9DA666-8594-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2530680525-242310548-3177823646-1001_Classes\CLSID\{F08DF954-8592-11D1-B16A-00C0F0283628}\InprocServer32 -> No Filepath
Task: {E87CFB38-6546-47FB-A133-931F474566D9} - System32\Tasks\WdfHG => C:\Users\Admin\AppData\Local\Temp\start.exe <==== ATTENTION
CMD: ipconfig /all
EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.