В хроме периодически открываются рекламные вкладки, сканил авз, малварами, реестр смотрел, планировщик, сносил хром - не помогает
В хроме периодически открываются рекламные вкладки, сканил авз, малварами, реестр смотрел, планировщик, сносил хром - не помогает
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) german1234, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
+
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
ПожалуйстаСообщение от mrak74
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
+
Скачайте Farbar Recovery Scan Tool
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-1875104982-2929153155-3965539061-1000\...\MountPoints2: {22f4c1b9-d7ef-11e6-b1bd-18a6f70cb3a0} - D:\AutoRun.exe HKU\S-1-5-21-1875104982-2929153155-3965539061-1000\...\MountPoints2: {22f4c1be-d7ef-11e6-b1bd-18a6f70cb3a0} - D:\AutoRun.exe HKU\S-1-5-21-1875104982-2929153155-3965539061-1000\...\MountPoints2: {8a2e6a67-85b4-11e6-bb5d-806e6f6e6963} - D:\Bin\Instv2.exe HKU\S-1-5-21-1875104982-2929153155-3965539061-1000\...\MountPoints2: {d5646398-8e51-11e6-b2b2-18a6f70cb3a0} - D:\AutoRun.exe HKU\S-1-5-21-1875104982-2929153155-3965539061-1000\...\MountPoints2: {fe470c0a-b7a3-11e6-a229-18a6f70cb3a0} - D:\SISetup.exe GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR Extension: (Adblock Plus) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-02-08] CHR Extension: (Google*Документы офлайн) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-30] 2016-09-28 23:57 - 2016-09-28 23:57 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2017-02-09 18:16 - 2017-02-09 18:16 - 0000277 _____ () C:\ProgramData\fontcacheev1.dat 2017-02-08 18:55 - 2017-02-08 18:56 - 2019742 ____N () C:\Users\USER\AppData\Local\Temp\0OSBZEoSPVOt.exe 2017-02-08 20:04 - 2017-02-08 20:04 - 0012288 _____ () C:\Users\USER\AppData\Local\Temp\bsJbqYWHfZMbxKJuDlBt.DLL 2017-02-08 18:55 - 2017-02-08 18:55 - 0026112 ____N (Ubar Plugin Soft) C:\Users\USER\AppData\Local\Temp\coi1634.exe 2017-02-09 18:16 - 2017-02-09 18:16 - 0000000 _____ () C:\Users\USER\AppData\Local\Temp\downloader_upd.exe 2017-02-08 18:54 - 2017-02-08 18:54 - 0012288 _____ () C:\Users\USER\AppData\Local\Temp\hccwGADqCgyNYKItQyiq.DLL 2017-02-08 19:06 - 2017-02-08 19:06 - 0399336 ____N (Mail.Ru) C:\Users\USER\AppData\Local\Temp\JrqWS3GJmy35.exe 2014-11-08 11:33 - 2014-11-09 21:27 - 0601088 _____ () C:\Users\USER\AppData\Local\Temp\Quarantine.exe 2016-12-01 12:17 - 2012-09-27 03:28 - 0608160 ____R (HP) C:\Users\USER\AppData\Local\Temp\siinst.exe 2016-12-01 12:17 - 2012-09-26 08:57 - 0270336 ____R (HP) C:\Users\USER\AppData\Local\Temp\strings.dll 2016-10-29 07:32 - 2016-10-29 07:32 - 0012288 _____ () C:\Users\USER\AppData\Local\Temp\SVjwRUVgzEDbELxsBeAJ.DLL 2016-10-10 07:41 - 2014-11-05 12:23 - 0158976 _____ () C:\Users\USER\AppData\Local\Temp\UninstallSer.exe 2017-02-08 19:50 - 2017-02-08 19:50 - 0012288 _____ () C:\Users\USER\AppData\Local\Temp\vgtYXtHIkKIonCqKlzaP.DLL 2016-10-29 07:25 - 2016-10-29 07:25 - 0012288 _____ () C:\Users\USER\AppData\Local\Temp\VptJYiQshjyfUMwBZRsi.DLL 2016-10-29 07:25 - 2016-10-29 07:25 - 0012288 _____ () C:\Users\USER\AppData\Local\Temp\yIQgWPaRkGuWRaUScHto.DLL FirewallRules: [{2F2B5291-28DE-4A28-8E0E-C1BB8DD0FB5C}] => C:\Program Files\UBar\ubar.exe Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Ярлыки:
Исправляли или нет ?>>> [HTTP][MASK][h][s] "C:\Users\USER\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk" -> ["C:\Windows\explorer.exe" =>> "hxxp://ontetex.ru/?utm_source=startlink03&utm_content=83c148167c2065 51a5475d8afd771e1a&utm_term=A74BE55720FE5360074D5C F9A9DA4B2F&utm_d=20170208"]
>>> "C:\Users\USER\Favorites\Links\Интернет.url" -> hxxp://ontetex.ru/?utm_source=favorites03&utm_content=56a0306dac229f df6c4a806f73968612&utm_term=A74BE55720FE5360074D5C F9A9DA4B2F&utm_d=20170208
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Ваши права в разделе
Ответить с цитированием
