Назойливые рекламные банеры

[aragus123]

Добрый день!


Чистил компьютер с помощью spy hunter, drweb, avp tool. Делал откат системы. После запуска chrome всплывающие рекламные окна на месте.

Заранее благодарю за помощь!

[Info_bot]

Уважаемый(ая) aragus123, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[aragus123]

Добрый день! Подскажите мне от вас ответа ждать? Спасибо!

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('c:\programdata\logic handler\set.exe');
 StopService('backlh');
 QuarantineFile('c:\programdata\logic handler\set.exe', '');
 QuarantineFile('C:\WINDOWS\winstart.bat', '');
 QuarantineFile('C:\ProgramData\RenewalService\Renewal.exe', '');
 DeleteFile('c:\programdata\logic handler\set.exe', '32');
 DeleteFile('C:\WINDOWS\winstart.bat', '32');
 DeleteFile('C:\ProgramData\RenewalService\Renewal.exe', '32');
 DeleteService('backlh');
 DeleteFileMask('c:\programdata\logic handler', '*', true);
 DeleteFileMask('c:\programdata\renewalservice', '*', true);
 DeleteDirectory('c:\programdata\logic handler');
 DeleteDirectory('c:\programdata\renewalservice');
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Application Experience\RenewalService" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

[aragus123]

Отчеты Farbar

[Vvvyg]

Удалите программы hd task и GeekBuddy.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\98klg8ag.default -> nice
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\98klg8ag.default -> nice
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\98klg8ag.default -> nice
FF Extension: (No Name) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\98klg8ag.default\Extensions\[email protected] [2016-10-11] [not signed]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\98klg8ag.default\extensions\[email protected]
CHR HomePage: phaerdomcoedatherbedash -> hxxp://www.nicesearches.com?type=hp&ts=1473686336&from=4a590912&uid=toshibaxmq01abf050_25ihcsj4txx25ihcsj4t&z=f64ba39a6e05943a60cd374g8z2mbc1q4b9qac7cbm
CHR Extension: () - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof [2016-08-30]
CHR Extension: () - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkgcomhcmhlbdokplmbpkejkojkmjglg [2016-08-30]
CHR Extension: () - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-08-30]
CHR Extension: () - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2016-08-30]
CHR Extension: (Google Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\phaerdomcoedatherbedash\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-12]
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application.3b8fe5e\chrome.exe
2016-09-22 11:09 - 2016-10-11 09:27 - 00000000 ____D C:\ProgramData\Ronzap
2016-09-22 11:09 - 2016-09-22 11:09 - 01927658 _____ C:\Users\User\AppData\Roaming\Sanlight.tst
2016-09-22 11:09 - 2016-09-22 11:09 - 00072841 _____ C:\Users\User\AppData\Roaming\Hat-Is.tst
2016-09-12 16:14 - 2016-10-11 06:07 - 00000000 ____D C:\Users\User\AppData\Local\Eastmy
2016-09-12 16:14 - 2016-10-11 06:07 - 00000000 ____D C:\Program Files (x86)\Eastmy
2016-09-12 16:14 - 2016-10-11 05:07 - 00000000 ____D C:\ProgramData\Sun
2016-09-12 16:13 - 2016-10-11 09:19 - 00000000 ____D C:\Program Files (x86)\InterHop
2016-09-05 14:02 - 2016-09-05 14:02 - 00000000 ____D C:\Program Files (x86)\l4uqfsjc
2016-08-27 11:52 - 2016-10-11 06:07 - 00000000 ____D C:\Program Files (x86)\sbqh
2016-08-27 11:49 - 2016-08-27 11:48 - 00001038 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-08-25 11:08 - 2016-10-11 09:19 - 00000000 ___HD C:\Program Files (x86)\u131736
2016-08-27 11:54 - 2016-08-27 12:01 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-08-27 11:54 - 2016-08-02 09:03 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\UCGUARD.del
2016-08-25 11:07 - 2016-08-25 11:08 - 00000000 ____D C:\Users\User\AppData\Local\Stijtain
2016-08-25 11:06 - 2016-08-29 14:30 - 00000000 ____D C:\Users\User\AppData\Local\cache
2016-08-25 11:04 - 2016-10-11 09:19 - 00000000 ___HD C:\Program Files (x86)\j0cAF62
2016-08-25 11:04 - 2016-08-25 11:04 - 00000000 ____D C:\ProgramData\AVAST Software
2016-08-25 11:02 - 2016-10-10 16:33 - 00000000 ____D C:\extensions
2016-08-25 11:02 - 2016-09-14 11:24 - 00000000 ____D C:\Program Files (x86)\Shakaghtferdigh
2016-08-25 11:02 - 2016-08-25 11:06 - 00000000 ____D C:\Users\User\AppData\Local\serligephimshfaherpy
2016-08-25 11:01 - 2016-10-11 06:07 - 00000000 ____D C:\ProgramData\hdtask
2016-08-23 10:01 - 2016-08-23 10:02 - 00000000 ____D C:\Users\User\AppData\LocalLow\IObit
2016-08-23 10:01 - 2016-08-23 10:01 - 00000000 ____D C:\Users\User\AppData\Roaming\IObit
2016-08-23 10:01 - 2016-08-23 10:01 - 00000000 ____D C:\ProgramData\IObit
Task: {137F0ABE-FB1E-4F62-82FC-8A63BFD64BA5} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {305E4C2E-7717-4705-B631-CF6822C850C4} - \Microsoft\Windows\Setup\xtgt\refreshxtgtconfig -> No File <==== ATTENTION
Task: {3FE951FE-DC02-4CD9-B0D0-A71BB427ADC1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {4FE996B5-4746-4589-9012-F35BC806A016} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {5320F731-0CFE-4DF8-B6C8-236A8AEA851A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {6F6ED245-4E05-46A6-9658-14E6AA3BB997} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {96D2A950-5929-4CC3-9DDF-A45CB09FFA67} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {AD031DC1-1C5F-4FCB-948E-9D062CB6C3DF} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-10-12] (Microsoft Corporation)
Task: {B3EC876B-CCCD-4AD3-B16F-826CADE95B4C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {C6AFB644-53C1-4664-8EB6-66F27F1913EB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {D2A70630-3C08-49FF-8731-8EB9F59BAA41} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {F2967429-39A6-49D0-BCD0-99CD537F5DA4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {F6FDB8A0-1BB9-4E37-8420-45159CED1EC0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

[aragus123]

На данный момент проблема решена, рекламма отсутствует.

Спасибо огромное за помощь!

[Vvvyg]

Рекомендую почитать: Блог о Comodo: Особенности работы, советы по настройке и решению проблем.

Кстати:

AV: COMODO Antivirus (Enabled - Out of date)

Почему-то не обновлён антивирус.

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены