Тормозит компьютер. Открываются страницы в браузере с рекламой.

**Captain222** · 17.02.2019, 10:36

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 17.02.2019, 10:37

Уважаемый(ая) Captain222, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 17.02.2019, 20:04

Проверьте на VirusTotal:

Код:

C:\Program Files (x86)\TopSite\TopSiteC.exe

Ссылку на результат приведите.

Удалите: Кнопка "Яндекс" на панели задач.

Сделайте лог сканирования Мalwarebytes.

**Captain222** · 18.02.2019, 06:27

Ссылка на результат:
https://www.virustotal.com/ru/file/1...is/1550459899/

**Vvvyg** · 18.02.2019, 06:50

Лог Мalwarebytes?

**Captain222** · 18.02.2019, 17:56

Лог сканирования

**Vvvyg** · 18.02.2019, 20:28

Удалите в Мalwarebytes всё, кроме записей, относящихся к MediaGet.

Очистите кеш и cookie в Хроме и сообщите, что с проблемами.

**Captain222** · 19.02.2019, 18:27

Все сделал. Страницы с рекламой в браузере не появляются, компьютер стал работать чуть быстрее, но видимо его характеристики не позволяют работать еще быстрее. В диспетчере задач постоянно появляется процесс "yaoffer50160". Это вирус или это нормально?

**Vvvyg** · 19.02.2019, 19:54

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Captain222** · 20.02.2019, 06:51

FRST+Addition

**Vvvyg** · 20.02.2019, 07:08

Это от Яндекса что-то.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
CHR HKLM-x32\...\Chrome\Extension: [djgdgdcfmdkficbifbnaacknblbkhhoc] - hxxp://clients2.google.com/service/update2/crx
2018-11-28 11:21 - 2018-10-03 20:28 - 000206341 _____ () C:\Users\Домашний\AppData\Local\Temp\Uninstall.exe
2019-02-18 10:30 - 2018-10-25 18:53 - 000339976 _____ () C:\Users\Домашний\AppData\Local\Temp\YandexWorking.exe
CustomCLSID: HKU\S-1-5-21-1056533957-825240472-549074623-1000_Classes\CLSID\{4299B2BA-5F79-4F6E-ACF8-11DAB8B7E79D}\InprocServer32 -> C:/Users/Домашний/AppData/Local/Mail.Ru/Disk-O/CloudShell64.dll => No File
ContextMenuHandlers3_S-1-5-21-1056533957-825240472-549074623-1000: [MailRuCloudContextMenu] -> {4299B2BA-5F79-4F6E-ACF8-11DAB8B7E79D} => C:\Users\Домашний\AppData\Local\Mail.Ru\Disk-O\CloudShell64.dll -> No File
Task: {4A62166F-71AA-40B9-A0C0-3A3CA880EA76} - \{CE32AD8D-63A6-2176-E957-8035188719E7} -> No File <==== ATTENTION
Task: {5F390900-BBAA-48A8-91AE-CDEEEE420266} - \{7CEDEC85-8849-146D-9238-003389251ED3} -> No File <==== ATTENTION
Task: {7A43B474-796A-4BBB-991A-5AFB2C0129F7} - System32\Tasks\Курс Авито
FirewallRules: [TCP Query User{613FF5CA-3BB4-428A-A2DB-0DA8F33A988E}G:\doom\2 драйверы\samdriver\sdi_x64_r1800.exe] => (Allow) G:\doom\2 драйверы\samdriver\sdi_x64_r1800.exe No File
FirewallRules: [UDP Query User{830D867C-0812-4C7D-A397-120D8B09778C}G:\doom\2 драйверы\samdriver\sdi_x64_r1800.exe] => (Allow) G:\doom\2 драйверы\samdriver\sdi_x64_r1800.exe No File
FirewallRules: [{40DC7548-004E-4AA5-B1E3-5263EF17BA95}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe No File
FirewallRules: [{4D5C13D8-AE5C-4BF6-B672-EEDF992F7E62}] => (Allow) C:\Users\Домашний\AppData\Local\MediaGet2\mediaget.exe No File
FirewallRules: [{E0451B1A-72E1-4334-9088-FEC384ADCA08}] => (Allow) C:\Users\Домашний\AppData\Local\MediaGet2\mediaget.exe No File
FirewallRules: [{54CC4FFE-9B15-45C6-8B1E-4F3A202ACCEC}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{4771CD6B-7E55-489B-A29A-2F5E13E1BA49}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [TCP Query User{D6E2ADC3-F02D-45A7-B5BE-BE378BCE8EFE}C:\program files (x86)\games\counter strike 1.6 nev 2013\hl.exe] => (Allow) C:\program files (x86)\games\counter strike 1.6 nev 2013\hl.exe No File
FirewallRules: [UDP Query User{7F281A67-F6B2-4827-90D7-AD17BE45AC4E}C:\program files (x86)\games\counter strike 1.6 nev 2013\hl.exe] => (Allow) C:\program files (x86)\games\counter strike 1.6 nev 2013\hl.exe No File
FirewallRules: [TCP Query User{467E7804-A7A3-43E8-AFA2-74E4B55F1FB8}C:\counter strike 1.6\hl.exe] => (Allow) C:\counter strike 1.6\hl.exe No File
FirewallRules: [UDP Query User{2426563D-A5C2-4C31-8932-7907DF243C33}C:\counter strike 1.6\hl.exe] => (Allow) C:\counter strike 1.6\hl.exe No File
FirewallRules: [{4B6254C1-8F3D-4EB1-8C5B-78C13F9DCC84}] => (Allow) C:\Windows\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{32BD2CA9-D127-4D56-8C65-F8BAA2B449F5}] => (Allow) C:\Windows\SysWOW64\NiUbHOA.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{0BC6B315-26C8-4492-9A67-D15A588779C0}] => (Allow) C:\Windows\SysWOW64\iBIuuynDm.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{BCBF116A-E224-4B23-91B6-05EC0FE3E127}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{FEE7FE0B-063F-4253-9919-BBF6BC1C7B20}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{83AFFD65-25B4-4A8E-A526-ADF3DB0CCFCF}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{88CA3B76-996A-4E7B-8308-AC2A6F7CD475}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A48E3D7A-9F44-4A42-AB29-5D5D9DAAF6D0}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DCA0CFC6-0AD3-4351-AB08-DAA217D29900}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5AF1B364-B978-4438-B814-2D633BAD8826}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{33E97390-CCA3-4A1A-9729-0AF473B61FDA}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D4DB5815-16C2-4EE0-B67F-FDBEAFB52429}] => (Allow) C:\Windows\SysWOW64\tracert.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{AE45B48B-2470-410D-9663-EFA89DF24D73}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A5387DF2-9CA1-4054-BF7E-121529DED7A5}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{69959C8A-1ADF-42F4-A9AE-169681427C49}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{13EB2CAF-1254-481D-848F-1B908E2CA80A}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{78E868AF-49F3-48C8-9BC2-B697A1721F3B}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{E2BC3C49-C8C8-4DE6-B723-E708CAE7BB9F}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{0235F23D-68DB-4FC0-B123-E6985A098067}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{9157F612-EDB8-4194-B4BA-6DAD0FBDBFF0}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{02AA626A-F395-4FF5-A016-D09D95AA4F90}C:\games\counter-strike 1.6\hl.exe] => (Allow) C:\games\counter-strike 1.6\hl.exe No File
FirewallRules: [UDP Query User{990F16FD-BCAB-4FE5-82E2-E1C922A5728F}C:\games\counter-strike 1.6\hl.exe] => (Allow) C:\games\counter-strike 1.6\hl.exe No File
FirewallRules: [{C00A4C0A-4386-4D8E-945B-60D97C634C79}] => (Allow) C:\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{0FF2069F-8524-4950-9B3B-1977CEB719AC}] => (Allow) C:\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

**Captain222** · 20.02.2019, 08:33

Fixlog

**Vvvyg** · 20.02.2019, 09:18

Всё на этом.
Переименуйте FRST64.EXE в uninstall.exe и запустите, компьютер перезагрузится.

Тормозит компьютер. Открываются страницы в браузере с рекламой. (заявка № 222008)

Опции темы