Происходит и в Опере, и в Хроме. Рекламные страницы открываются как при запущенном браузере, так и при закрытом.
adw не помог. Помогите...
Происходит и в Опере, и в Хроме. Рекламные страницы открываются как при запущенном браузере, так и при закрытом.
adw не помог. Помогите...
Уважаемый(ая) Николай Кошкарев, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('C:\Program Files\VideoPlugin\FilterService\VideoPlugin.FilterServer.exe'); TerminateProcessByName('C:\Program Files\VideoPlugin\FilterService\VideoPlugin.FilterService.exe'); TerminateProcessByName('C:\Program Files\VideoPlugin\UpdateService\VideoPlugin.UpdateService.exe'); StopService('gyvixodu'); StopService('lehicewu'); StopService('VideoPlugin.FilterDriver'); StopService('VideoPlugin.FilterService'); StopService('VideoPlugin.UpdateService'); DeleteService('gyvixodu'); DeleteService('lehicewu'); DeleteService('VideoPlugin.FilterDriver'); DeleteService('VideoPlugin.FilterService'); DeleteService('VideoPlugin.UpdateService'); QuarantineFile('C:\Program Files (x86)\Iceni\Infix7\Infix.exe',''); QuarantineFile('C:\Program Files\VideoPlugin\FilterService\VideoPlugin.FilterDriver.sys',''); QuarantineFile('C:\Program Files\VideoPlugin\FilterService\VideoPlugin.FilterServer.exe',''); QuarantineFile('C:\Program Files\VideoPlugin\FilterService\VideoPlugin.FilterService.exe',''); QuarantineFile('C:\Program Files\VideoPlugin\UpdateService\VideoPlugin.UpdateService.exe',''); QuarantineFile('C:\Users\All\AppData\Local\notepad3\notepad3.exe',''); QuarantineFile('c:\windows\system32\printdisp.exe',''); QuarantineFile('gyvixodu.sys',''); QuarantineFile('lehicewu.sys',''); DeleteFile('C:\Program Files\VideoPlugin\FilterService\VideoPlugin.FilterDriver.sys','32'); DeleteFile('C:\Program Files\VideoPlugin\FilterService\VideoPlugin.FilterServer.exe','32'); DeleteFile('C:\Program Files\VideoPlugin\FilterService\VideoPlugin.FilterService.exe','32'); DeleteFile('C:\Program Files\VideoPlugin\UpdateService\VideoPlugin.UpdateService.exe','32'); DeleteFile('C:\Users\All\AppData\Local\notepad3\notepad3.exe','32'); DeleteFile('C:\Windows\system32\Tasks\notepad3','64'); DeleteFile('gyvixodu.sys','32'); DeleteFile('lehicewu.sys','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог Check Browsers' LNK by Dragokas & regist.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
все сделал.
карантин загрузил.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
сделал
- - - - -Добавлено - - - - -
после перезагрузки сделал еще раз сканирование ADW, вот отчет.
снова майл.ру вылез
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
вот
Сами ставили?
Код:OPR Extension: (BestVideoDownloader 2) - C:\Users\All\AppData\Roaming\Opera Software\Opera Stable\Extensions\oaljndinbnpjfmcgphpnbpgodonlkfgo [2016-06-28]
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-2775962399-1910779911-1124975792-1000\...\Policies\Explorer: [] Toolbar: HKU\S-1-5-21-2775962399-1910779911-1124975792-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] CHR HKLM-x32\...\Chrome\Extension: [dhigneefebkcagnpnpbibganpmfgebnk] - hxxps://clients2.google.com/service/update2/crx Folder: C:\Users\All\AppData\Roaming\PBot 2016-09-02 13:33 - 2016-09-02 13:35 - 00000000 ____D C:\Users\Все пользователи\VideoPlugin 2016-09-02 13:33 - 2016-09-02 13:35 - 00000000 ____D C:\ProgramData\VideoPlugin 2016-09-02 13:33 - 2016-09-02 13:34 - 00000000 ____D C:\Program Files\VideoPlugin 2016-09-02 13:32 - 2016-09-09 20:08 - 00000000 ____D C:\Users\All\AppData\Local\notepad3 2016-09-02 13:32 - 2016-07-05 18:34 - 00000000 ____D C:\Program Files (x86)\WMIprovider Task: {CEFADAB6-6C42-4157-BCF7-D8826D06982E} - \notepad3 -> No File <==== ATTENTION HKU\S-1-5-21-2775962399-1910779911-1124975792-1000\Software\Classes\.scr: scrfile => <===== ATTENTION Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
честно, не знаю, у компа несколько пользователей, причем только мне больше 10 лет
еще там вот такая папка есть:
C:\Users\All\AppData\Roaming\Opera Software\Opera Stable\Extensions\gocgbnckcebedcielkcikcjbmgejaknb
З.Ы. Проблема вроде бы исчезла, хотя не поручусь, т.к. комп используется только для вышеуказанных утилит.
Последний раз редактировалось Николай Кошкарев; 10.09.2016 в 21:41.
Знакомо ли Вам ПО/каталог:
Код:C:\Users\All\AppData\Roaming\PBot
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
ни кто не сознается. удалил через "Программы и компоненты" и почистил папку.
Сделайте лог полного сканирования МВАМ
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
сделал
Удалите в MBAM:
Код:PUP.Optional.CinemaPlus, HKLM\SOFTWARE\WOW6432NODE\CiPlus-4.5vV19.09-nv, , [2fb3d99799013105b39a38636c9747b9], PUP.Optional.CinemaPlus, HKLM\SOFTWARE\WOW6432NODE\CiPlus-4.5vV19.09-nv-ie, , [439ffa760a9067cf7dd02c6ff01333cd], PUP.Optional.CinemaPlus, HKLM\SOFTWARE\WOW6432NODE\CiPlus-4.5vV21.09-nv, , [7f635c1483175dd94d00dfbc9b68926e], PUP.Optional.CinemaPlus, HKLM\SOFTWARE\WOW6432NODE\CiPlus-4.5vV21.09-nv-ie, , [eef4b3bd77235dd9d17cfe9d748f20e0], PUP.Optional.ShopAndSave, HKLM\SOFTWARE\WOW6432NODE\Shop and Save Up-nv, , [17cbcea2f9a17fb71264981ca75c6a96], PUP.Optional.ShopAndSave, HKLM\SOFTWARE\WOW6432NODE\Shop and Save Up-nv-ie, , [62809fd15545b383bfb7b7fd2fd4d12f], PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\WordWizard_1.10.0.24, , [1ec4caa6a4f68aac1e410ab6ba49be42], PUP.Optional.CinemaPlus, HKU\S-1-5-21-2775962399-1910779911-1124975792-1000\SOFTWARE\CiPlus-4.5vV19.09-nv, , [ae348ce4f0aa2e084febfc9fdf248878], PUP.Optional.CinemaPlus, HKU\S-1-5-21-2775962399-1910779911-1124975792-1000\SOFTWARE\CiPlus-4.5vV19.09-nv-ie, , [9c4678f83e5c20161327e5b6f31028d8], PUP.Optional.CinemaPlus, HKU\S-1-5-21-2775962399-1910779911-1124975792-1000\SOFTWARE\CiPlus-4.5vV21.09-nv, , [ecf6d7994f4be5519d9d0992a85b54ac], PUP.Optional.CinemaPlus, HKU\S-1-5-21-2775962399-1910779911-1124975792-1000\SOFTWARE\CiPlus-4.5vV21.09-nv-ie, , [bc26f37dd3c73afc93a7a3f8a360cf31], PUP.Optional.ShopAndSave, HKU\S-1-5-21-2775962399-1910779911-1124975792-1000\SOFTWARE\Shop and Save Up-nv, , [5989e28eccce9d99462e2490b25159a7], PUP.Optional.ShopAndSave, HKU\S-1-5-21-2775962399-1910779911-1124975792-1000\SOFTWARE\Shop and Save Up-nv-ie, , [0fd3b4bc3961989e2450e5cf1de621df], PUP.Optional.FeedNotifier, HKU\S-1-5-21-2775962399-1910779911-1124975792-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\306104B8_0, , [d111e48c06947abc1b556282db28649c], PUP.Optional.Zaxar, HKU\S-1-5-21-2775962399-1910779911-1124975792-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\85C66F0E_0, , [df03492799014fe74864f1f238cb6a96], PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS, Crossbrowse, , [e4feb1bf49519a9c730fa4f9788bed13] PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|StubPath, "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level, , [61815e12f4a63600bac8bfdea3604db3] PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|Localized Name, Crossbrowse, , [fbe77bf551490531abd7ccd1ce352dd3] PUP.Optional.FeedNotifier, HKU\S-1-5-21-2775962399-1910779911-1124975792-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\306104b8_0, {0.0.0.00000000}.{6e281b08-44e2-4abb-aa1e-a2035002213e}|\Device\HarddiskVolume1\Program Files (x86)\Feed Notifier\notifier.exe%b{00000000-0000-0000-0000-000000000000}, , [d111e48c06947abc1b556282db28649c] PUP.Optional.Zaxar, HKU\S-1-5-21-2775962399-1910779911-1124975792-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\85c66f0e_0, {0.0.0.00000000}.{6e281b08-44e2-4abb-aa1e-a2035002213e}|\Device\HarddiskVolume1\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe%b{00000000-0000-0000-0000-000000000000}, , [df03492799014fe74864f1f238cb6a96] PUP.Optional.Browsers, C:\ProgramData\Browsers, , [0bd7c9a7f9a148eeee34f8c990733cc4], PUP.Optional.Browsers, C:\ProgramData\Browsers\browser3.bat, , [0bd7c9a7f9a148eeee34f8c990733cc4], PUP.Optional.Browsers, C:\ProgramData\Browsers\00.txt, , [0bd7c9a7f9a148eeee34f8c990733cc4], PUP.Optional.Browsers, C:\ProgramData\Browsers\01.txt, , [0bd7c9a7f9a148eeee34f8c990733cc4], PUP.Optional.Browsers, C:\ProgramData\Browsers\02.txt, , [0bd7c9a7f9a148eeee34f8c990733cc4], PUP.Optional.Browsers, C:\ProgramData\Browsers\30.txt, , [0bd7c9a7f9a148eeee34f8c990733cc4], PUP.Optional.Browsers, C:\ProgramData\Browsers\31.txt, , [0bd7c9a7f9a148eeee34f8c990733cc4], PUP.Optional.Browsers, C:\ProgramData\Browsers\32.txt, , [0bd7c9a7f9a148eeee34f8c990733cc4], PUP.Optional.Browsers, C:\ProgramData\Browsers\60.txt, , [0bd7c9a7f9a148eeee34f8c990733cc4], PUP.Optional.Browsers, C:\ProgramData\Browsers\61.txt, , [0bd7c9a7f9a148eeee34f8c990733cc4], PUP.Optional.Browsers, C:\ProgramData\Browsers\62.txt, , [0bd7c9a7f9a148eeee34f8c990733cc4],
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
удалил
Проблема вроде бы исчезла. Но adw по прежнему выдает ошибки.
Последний раз редактировалось Николай Кошкарев; 12.09.2016 в 12:23.
ой. лог не загрузил. вот:
Пробовали удалять?
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
отчет adw после удаления. и новый отчет о проверке после перезагрузки.
кстати. проблема осталась. но проявляется только в Опере, в Хроме нет.
Уважаемый(ая) Николай Кошкарев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.