Здраствуйте...весь браузер Google Chrome в рекламе...так вся реклама перебралась в Steam...и Skype. Прошу помощи.
Здраствуйте...весь браузер Google Chrome в рекламе...так вся реклама перебралась в Steam...и Skype. Прошу помощи.
Уважаемый(ая) andrewzo, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
- Запустите AVZ.
- Выполните обновление баз (Меню Файл - Обновление баз)
- Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
- В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
- Закачайтеакачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU или WebFile) ссылку на скачивание пришлите в ЛС.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('C:\Users\11\appdata\local\profitsaver\rft_sb.exe'); QuarantineFileF('c:\program files (x86)\kinoroom browser', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\programdata\tmp0x0x', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\program files\spacesoundpro', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\users\11\appdata\roaming\newsi_4396\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\users\11\appdata\local\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFile('C:\Program Files (x86)\9BEDE4A9-1454288467-0543-78D5-65E00F33F874\knsdDB97.tmp', ''); QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', ''); QuarantineFile('C:\ProgramData\Tmp0x0x\P', ''); QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', ''); QuarantineFile('C:\Users\11\AppData\Roaming\newSI_4396\s_inst.exe', ''); QuarantineFile('C:\Users\11\AppData\Local\Hostinstaller\3906185446_installcube.exe', ''); QuarantineFile('C:\PROGRA~1\GROOVE~1\Dojpadda.bat', ''); QuarantineFile('C:\Program Files\Sound+\Sound+.exe', ''); QuarantineFileF('C:\Users\11\AppData\Roaming\ASPackage\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\Users\11\appdata\local\profitsaver\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); QuarantineFile('C:\Users\11\appdata\local\profitsaver\rft_sb.exe', ''); QuarantineFileF('C:\Users\11\AppData\Local\Hostinstaller\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); DeleteFileMask('C:\Users\11\AppData\Local\Hostinstaller\', '*', true); DeleteDirectory('C:\Users\11\AppData\Local\Hostinstaller\'); DeleteFile('C:\WINDOWS\Tasks\newSI_4396.job', '64'); DeleteFile('C:\Program Files\Sound+\Sound+.exe'); DeleteFile('C:\Program Files (x86)\9BEDE4A9-1454288467-0543-78D5-65E00F33F874\knsdDB97.tmp', '32'); DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '32'); DeleteFile('C:\ProgramData\Tmp0x0x\P', '32'); DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '32'); DeleteFile('C:\Users\11\AppData\Roaming\newSI_4396\s_inst.exe', '32'); DeleteFile('C:\Users\11\AppData\Local\Hostinstaller\3906185446_installcube.exe', '32'); DeleteFile('C:\PROGRA~1\GROOVE~1\Dojpadda.bat', '32'); DeleteFile('C:\Users\11\appdata\local\profitsaver\rft_sb.exe'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Whecej" /F', 0, 15000, true); DeleteService('zufuhucizbt'); QuarantineFileF('C:\Users\11\AppData\Local\SystemMonitor2016\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); DeleteFileMask('C:\Users\11\AppData\Local\SystemMonitor2016\', '*', true); DeleteDirectory('C:\Users\11\AppData\Local\SystemMonitor2016\'); ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SystemMonitor2016" /F', 0, 15000, true); DeleteFileMask('c:\program files (x86)\kinoroom browser', '*', true); DeleteFileMask('c:\programdata\tmp0x0x', '*', true); DeleteFileMask('c:\program files\spacesoundpro', '*', true); DeleteFileMask('c:\users\11\appdata\roaming\newsi_4396\', '*', true); DeleteFileMask('c:\users\11\appdata\local\hostinstaller', '*', true); DeleteFileMask('C:\Users\11\appdata\local\profitsaver\', '*', true); DeleteDirectory('c:\program files (x86)\kinoroom browser'); DeleteDirectory('c:\programdata\tmp0x0x'); DeleteDirectory('c:\program files\spacesoundpro'); DeleteDirectory('c:\users\11\appdata\roaming\newsi_4396\'); DeleteDirectory('c:\users\11\appdata\local\hostinstaller'); DeleteDirectory('C:\Users\11\appdata\local\profitsaver\'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Sound+'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Kinoroom Browser'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SpaceSoundPro'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
ASPackage - деинсталируйте.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
- - - - -Добавлено - - - - -
Zona - рекомендую деинсталировать.
- - - - -Добавлено - - - - -
Zona - рекомендую деинсталировать.
http://www5.zippyshare.com/v/ODisu0y4/file.html сылка на бесплатный файлообменник
- - - - -Добавлено - - - - -
Все сделал
Эти программы деинсталируйте если они есть в списке установленных.MailRu
MyFreeCodec
UpdaterEX
awesomehp uninstaller
IM
VOPackage
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
Рекламы стало меньше..автопереходы закончились...две рамки от рекламы присутствует с анимации...при наведении курсора раскрываются...
Программы удалил...те которые были в Программах и компонентах..My free codec...Awesomehp...AdwCleaner удалил папку с диска C...и рабочего стола..
В миниатюре прислал как она выглядит...
Последний раз редактировалось andrewzo; 10.02.2016 в 14:32.
Прикрепите файл AdwCleaner[C1].txt.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
WBR,
Vadim
От Iobit что у вас установлено? Советую деинсталировать.
А также деинсталировать SpyHunter.
вы не тот лог прикрепили.
+ сделайте лог HiJackThis 2.0.6 Alfa 1.5
andrewzo, я для чего вам ссылку на утилиту дал? Скачайте по ней и сделайте ей лог, а не этой устаревшей версией.
1) Driver Booster деинсталируйте.
2) Профиксите в HijackThis
Сделайте свежий лог HijackThis.Код:R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1393742189&from=amt&uid=HGSTXHTS541010A9E680_JB1000130XZ9UR0XZ9URX R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1393742189&from=amt&uid=HGSTXHTS541010A9E680_JB1000130XZ9UR0XZ9URX R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1393742189&from=amt&uid=HGSTXHTS541010A9E680_JB1000130XZ9UR0XZ9URX R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1393742189&from=amt&uid=HGSTXHTS541010A9E680_JB1000130XZ9UR0XZ9URX&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1393742189&from=amt&uid=HGSTXHTS541010A9E680_JB1000130XZ9UR0XZ9URX&q={searchTerms} O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: (no name) - {8E8F97CD-60B5-456F-A201-73065652D099} - (no file) O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - (no file) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file) O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - (no file) O22 - ScheduledTask: (Ready) Driver Booster Scheduler - {root} - C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe /scheduler O22 - ScheduledTask: (Ready) Driver Booster SkipUAC (Андрей) - {root} - C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac
+ Сделайте свежий лог AdwCleaner-а.
делано.
andrewzo, внизу темы есть форма для быстрого ответа. Не обязательно цитировать весь пост перед вашим.
Понял. Спасибо!
В HiJackThis...все галочки выставил нажал FIX...компьютер не перезагружался...вот свежие ЛОГИ..
- - - - -Добавлено - - - - -
вот сделал очистку с помощью ADW..перезагрузился вот лог
1) на всякий случай поясню, что совсем на всех не надо, только на указанных надо было. Сейчас видно, что фиксили, а до этого было по старому.
Но вот эти строчки не профиксились
2)Код:O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: (no name) - {8E8F97CD-60B5-456F-A201-73065652D099} - (no file) O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:C:\Users\11\AppData\Roaming\CikcBinobe\Baexnewa.exe
А также ответьте вам эта программа знакома?
3) Сделайте свежий лог AdwCleaner-а.