Реклама и работа системы

**soloma1009** · 13.01.2018, 02:33

1) Все время при нажатии какой нибудь ссылки в браузере открывается вкладка с рекламой в основном это "вулкан"
2) с момента запуска компьютера и в основном еще с 1 час работы компьютер сильно тормозит в диспетчере задач отображается что диск используется на 100%, а бывает и намного дольше это продолжается.((
Помогите пожалуйста по этим двум проблемам, если это возможно. заранее спасибо

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 13.01.2018, 02:36

Уважаемый(ая) soloma1009, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**soloma1009** · 13.01.2018, 02:50

Приложение к направленному ранее сообщению

**Vvvyg** · 15.01.2018, 07:07

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

- [HTTP] "C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk"    -> ["C:\Windows\System32\rundll32.exe"  =>> url,FileProtocolHandler "hxxp://vvv.mail.ru/cnt/20775012?gp=811020"]
>>> [h] "C:\Users\Андрей\Desktop\Компьютер\Opera.lnk"        -> ["C:\ProgramData\Browsers\browser4.bat"]
>>>  "C:\Users\Андрей\Desktop\Компьютер\LoviVKontakte.lnk"   -> ["C:\Program Files (x86)\LoviVKontakte\LVK.exe"]
>>>  "C:\Users\Андрей\Desktop\Компьютер\Yandex.LNK"          -> ["C:\Users\Андрей\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Civilization V\Civilization V.lnk"          (содержит только знаки NUL)
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Civilization V\Удалить игру.lnk"  (содержит только знаки NUL)
>>>  "C:\ProgramData\{6E35203C-6E98-4378-8362-112CFE55C2C1}\DDV.lnk"  -> (0 байт)
-  "C:\Users\Андрей\Favorites\Links\Интернет.url"  ->               hxxp://godnivo.ru/?utm_source=favorites03&utm_content=15b8bfa3ea2d85bb93e50333afb5b5d0&utm_term=E4ABCFB7DEB7F48182C15A1477FC49E0&utm_d=20170529

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} [SuggestionsURL] = http://suggests.go.mail.ru/ie8?q={SearchTerms} - Поиск@Mail.Ru
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} [URL] = http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BD5ED36C6-C258-44F6-A07D-23E286C3E61F%7D&gp=831106 - Поиск@Mail.Ru
O22 - Task: MSI - C:\Users\Андрей\AppData\Roaming\Microsoft\msi.exe cnt=2 fts="origin.zip\origin.exe" (file missing)

Сделайте лог Malwarebytes AdwCleaner.

**soloma1009** · 15.01.2018, 22:45

Реклама также появляется и диск все равно показывает что загружен на 100%

**Vvvyg** · 16.01.2018, 06:45

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**soloma1009** · 16.01.2018, 18:37

отчет о работе программы FRST64

**Vvvyg** · 16.01.2018, 22:12

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
CHR HomePage: Default -> inline.go.mail.ru
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.google.com","hxxp://mail.ru/cnt/10445?gp=811036","hxxp://mail.ru/cnt/10445?gp=818406","hxxp://mail.ru/cnt/10445?gp=831102"
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKU\S-1-5-21-1840299968-3195027521-166286561-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mkaoblbjfmcalcjjaifickaoccjmhlal] - hxxps://chrome.google.com/webstore/detail/mkaoblbjfmcalcjjaifickaoccjmhlal
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [epgjfmblhacacphaljkdcjllkomdcjpc] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [indjgiebmakhmnaplnlnanodkfiejfjd] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (The Safe Surfing) - C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-06-15]
U3 aswbdisk; no ImagePath
2018-01-15 22:02 - 2017-05-29 23:09 - 000000000 __HDC C:\ProgramData\{6E35203C-6E98-4378-8362-112CFE55C2C1}
2017-05-28 00:33 - 2017-05-28 00:33 - 000134164 _____ () C:\Users\Андрей\AppData\Roaming\DMGR_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2017-05-30 01:12 - 2017-05-30 01:22 - 000136920 ____N () C:\Users\Андрей\AppData\Local\Temp\13gTcK2bH07t.exe
2017-05-30 01:09 - 2017-05-30 01:09 - 000962695 _____ () C:\Users\Андрей\AppData\Local\Temp\3knDHIrxQoEr.exe
2017-09-10 19:11 - 2017-09-10 19:11 - 000410616 _____ (Mail.Ru) C:\Users\Андрей\AppData\Local\Temp\AmigoDistrib.exe
2017-05-30 01:08 - 2017-05-30 01:08 - 000399336 ____N (Mail.Ru) C:\Users\Андрей\AppData\Local\Temp\atgqnT4suQAh.exe
2017-02-12 01:05 - 2017-02-12 01:05 - 000467968 _____ (Realtek Semiconductor Corp.) C:\Users\Андрей\AppData\Local\Temp\COMAP.EXE
2017-05-30 01:06 - 2017-05-30 01:06 - 002584280 ____N () C:\Users\Андрей\AppData\Local\Temp\FbHIIKiwl3j6.exe
2017-09-10 19:12 - 2017-09-10 19:12 - 002598616 _____ () C:\Users\Андрей\AppData\Local\Temp\hcv_mailruhomesearch (1).exe
2017-09-10 19:12 - 2017-09-10 19:12 - 002598616 _____ () C:\Users\Андрей\AppData\Local\Temp\hcv_mailruhomesearch (2).exe
2017-09-10 19:12 - 2017-09-10 19:13 - 002598616 _____ () C:\Users\Андрей\AppData\Local\Temp\hcv_mailruhomesearch (3).exe
2017-09-10 19:11 - 2017-09-10 19:11 - 002598616 _____ () C:\Users\Андрей\AppData\Local\Temp\hcv_mailruhomesearch.exe
2017-09-10 19:13 - 2017-09-10 19:13 - 003848367 _____ () C:\Users\Андрей\AppData\Local\Temp\installer_campaign_19354.exe
2017-05-30 01:13 - 2017-05-30 01:13 - 000780128 ____N () C:\Users\Андрей\AppData\Local\Temp\kASE17yNAVqx.exe
2017-05-30 01:07 - 2017-05-30 01:07 - 002584280 ____N () C:\Users\Андрей\AppData\Local\Temp\lHGvP1XdZhNf.exe
2017-05-30 01:09 - 2017-05-30 01:09 - 000962695 _____ () C:\Users\Андрей\AppData\Local\Temp\lPkcvCp2hyLY.exe
2017-09-10 19:13 - 2017-09-10 19:13 - 002598616 _____ () C:\Users\Андрей\AppData\Local\Temp\mailruhomesearch.exe
2017-05-30 01:06 - 2017-05-19 20:19 - 004155096 _____ (Mail.Ru) C:\Users\Андрей\AppData\Local\Temp\MailRuUpdater.exe
2017-05-30 01:14 - 2017-05-30 01:14 - 000780128 ____N () C:\Users\Андрей\AppData\Local\Temp\N0Ht3Fa8DxRv.exe
2017-09-10 19:11 - 2017-09-10 19:11 - 000002846 _____ () C:\Users\Андрей\AppData\Local\Temp\setup.exe
2017-09-10 19:12 - 2017-09-10 19:12 - 000475598 _____ (Crashes, Inc.                                               ) C:\Users\Андрей\AppData\Local\Temp\SystemTools.exe
2017-05-30 01:11 - 2017-05-30 01:21 - 000415232 ____N (Searchgo) C:\Users\Андрей\AppData\Local\Temp\W9dv1AUIDVVq.exe
2017-09-10 19:12 - 2017-09-10 19:12 - 000003075 _____ () C:\Users\Андрей\AppData\Local\Temp\webfriend.exe
2017-05-30 01:08 - 2017-05-30 01:08 - 000399336 ____N (Mail.Ru) C:\Users\Андрей\AppData\Local\Temp\YXsuiRSYDNdL.exe
Task: {46908392-FB4C-4827-8DE0-135EDB6B1854} - \Microsoft\Windows\Setup\EOSNotify -> No File <==== ATTENTION
HKLM\...\StartupApproved\Run: => "AvastUI.exe"
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Если не поможет - отключите все расширения в Chrome, если пропадёт реклама - подключайте по одному, проверяйте эффект. Расширения часто подменяют или "монетизируют", какое именно - понять можно только перебором.
Сообщите результат.

**soloma1009** · 18.01.2018, 00:23

направляю файл Fixlog.txt

**Vvvyg** · 18.01.2018, 06:57

Помогло?

**soloma1009** · 18.01.2018, 10:52

не знаю, что но вроде помогло. я сделал Fixlog.txt и сразу по отключал расширения. вроде пока ничего не открывается из рекламы, потом попробую по одному расширению по включать. А вот проблема, с тем что где то в первый час работы компьютера он сильно тупит и показывает что диск С используется на 100%, так и осталась.

**Vvvyg** · 18.01.2018, 19:49

Это с вирусами не связано, бывает и на свежеустановленной системе. Причин и рецептов решения - множество, гуглите, спрашивайте на профильных форумах.

Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.