Рандомно отрываются рекламные страницы, закрывает сайт adwords, и проводник при открытии папку AVZ
Рандомно отрываются рекламные страницы, закрывает сайт adwords, и проводник при открытии папку AVZ
Уважаемый(ая) MorG, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); DeleteFile('C:\Program Files (x86)\Common Files\AOTiOIUui.exe', ''); DeleteFile('C:\Windows\SysWOW64\jERb.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "{1624EB0F-2258-259C-AEC5-A3423FB5DD17}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{5B11D8B3-DF66-4E3D-E183-F9DD49C2F741}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{A00F4DBF-69D2-E52E-B10B-31FAA9EA7CAF}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{C36549D4-74B7-6724-A213-853FCE141B69}" /F', 0, 15000, true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
симптомы на месте
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Код:CreateRestorePoint: (TeamViewer GmbH) C:\Users\User\AppData\Local\Temp\TeamViewer\TeamViewer_Desktop.exe CloseProcesses: HKLM-x32\...\Run: [] => [X] S2 TeamViewer; c:\users\user\appdata\local\temp\teamviewer\TeamViewer_Service.exe [6206704 2018-02-26] (TeamViewer GmbH) <==== ATTENTION 2016-07-16 14:43 - 2016-07-16 14:43 - 000058368 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\AOTiOIUui.exe 2018-06-12 13:26 - 2018-06-12 13:26 - 000000002 _____ () C:\Users\User\AppData\Local\WMI.ini C:\Users\User\AppData\Local\Temp\TeamViewer\TeamViewer_Desktop.exe Task: {D4CA77DC-D4C0-464C-ADAA-E634E61332D6} - System32\Tasks\{1624EB0F-2258-259C-AEC5-A3423FB5DD17} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://mods-new.com/cl/?guid=k7sbr8g6440rog2gtmbx9p6f2dee7xbh&prid=1&pid=4_1375_10 FirewallRules: [{BF38CB24-095F-4532-B161-288A702530E3}] => (Allow) C:\Windows\SysWOW64\msiexec.exe FirewallRules: [{E00E9867-6E9D-4F4A-B1FA-E84921C5D977}] => (Allow) C:\Windows\SysWOW64\jERb.exe FirewallRules: [{AA209E0D-DB3C-4B8E-80AE-29495F215949}] => (Allow) C:\Program Files (x86)\Common Files\AOTiOIUui.exe Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
WBR,
Vadim
папки уже не закрывает.
а рекламные сайты открывает по прежнему
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Done
Отключите все расширения в Chrome, если пропадёт реклама - подключайте по одному, проверяйте эффект.
WBR,
Vadim
отключил, всё равно.
Ещё раз лог Farbar Recovery Scan Tool сделайте.
WBR,
Vadim
Done
Проблема во всех браузерах: Chrome, Opera, FireFox? Если да - проверяйте настройки DNS роутера.
WBR,
Vadim
было 0.0.0.0, изменил на 8.8.8.8.
но происходит это так, что оно запускается, даже когда браузер закрыт.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS сразу после открытия такой страницы, не закрывая браузер.
WBR,
Vadim
Done
Всё, вижу.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Очистите кеш и cookie в Хроме и сообщите, что с проблемой.Код:O22 - Task: {5B11D8B3-DF66-4E3D-E183-F9DD49C2F741} - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://mods-new.com/cl/?guid=4uvkhj4eripsplgfborouyfqnpxg8f12&prid=1&pid=4_1344_0
WBR,
Vadim
сделал, но снова вылезло
Новый лог FRST сделайте.
WBR,
Vadim
Done