Тормозит компьютер. Открываются страницы в браузере с рекламой.
Тормозит компьютер. Открываются страницы в браузере с рекламой.
Уважаемый(ая) Captain222, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Проверьте на VirusTotal:Ссылку на результат приведите.Код:C:\Program Files (x86)\TopSite\TopSiteC.exe
Удалите: Кнопка "Яндекс" на панели задач.
Сделайте лог сканирования Мalwarebytes.
WBR,
Vadim
Ссылка на результат:
https://www.virustotal.com/ru/file/1...is/1550459899/
Лог Мalwarebytes?
WBR,
Vadim
Лог сканирования
Удалите в Мalwarebytes всё, кроме записей, относящихся к MediaGet.
Очистите кеш и cookie в Хроме и сообщите, что с проблемами.
WBR,
Vadim
Все сделал. Страницы с рекламой в браузере не появляются, компьютер стал работать чуть быстрее, но видимо его характеристики не позволяют работать еще быстрее. В диспетчере задач постоянно появляется процесс "yaoffer50160". Это вирус или это нормально?
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
FRST+Addition
Это от Яндекса что-то.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Код:CreateRestorePoint: CHR HKLM-x32\...\Chrome\Extension: [djgdgdcfmdkficbifbnaacknblbkhhoc] - hxxp://clients2.google.com/service/update2/crx 2018-11-28 11:21 - 2018-10-03 20:28 - 000206341 _____ () C:\Users\Домашний\AppData\Local\Temp\Uninstall.exe 2019-02-18 10:30 - 2018-10-25 18:53 - 000339976 _____ () C:\Users\Домашний\AppData\Local\Temp\YandexWorking.exe CustomCLSID: HKU\S-1-5-21-1056533957-825240472-549074623-1000_Classes\CLSID\{4299B2BA-5F79-4F6E-ACF8-11DAB8B7E79D}\InprocServer32 -> C:/Users/Домашний/AppData/Local/Mail.Ru/Disk-O/CloudShell64.dll => No File ContextMenuHandlers3_S-1-5-21-1056533957-825240472-549074623-1000: [MailRuCloudContextMenu] -> {4299B2BA-5F79-4F6E-ACF8-11DAB8B7E79D} => C:\Users\Домашний\AppData\Local\Mail.Ru\Disk-O\CloudShell64.dll -> No File Task: {4A62166F-71AA-40B9-A0C0-3A3CA880EA76} - \{CE32AD8D-63A6-2176-E957-8035188719E7} -> No File <==== ATTENTION Task: {5F390900-BBAA-48A8-91AE-CDEEEE420266} - \{7CEDEC85-8849-146D-9238-003389251ED3} -> No File <==== ATTENTION Task: {7A43B474-796A-4BBB-991A-5AFB2C0129F7} - System32\Tasks\Курс Авито FirewallRules: [TCP Query User{613FF5CA-3BB4-428A-A2DB-0DA8F33A988E}G:\doom\2 драйверы\samdriver\sdi_x64_r1800.exe] => (Allow) G:\doom\2 драйверы\samdriver\sdi_x64_r1800.exe No File FirewallRules: [UDP Query User{830D867C-0812-4C7D-A397-120D8B09778C}G:\doom\2 драйверы\samdriver\sdi_x64_r1800.exe] => (Allow) G:\doom\2 драйверы\samdriver\sdi_x64_r1800.exe No File FirewallRules: [{40DC7548-004E-4AA5-B1E3-5263EF17BA95}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe No File FirewallRules: [{4D5C13D8-AE5C-4BF6-B672-EEDF992F7E62}] => (Allow) C:\Users\Домашний\AppData\Local\MediaGet2\mediaget.exe No File FirewallRules: [{E0451B1A-72E1-4334-9088-FEC384ADCA08}] => (Allow) C:\Users\Домашний\AppData\Local\MediaGet2\mediaget.exe No File FirewallRules: [{54CC4FFE-9B15-45C6-8B1E-4F3A202ACCEC}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File FirewallRules: [{4771CD6B-7E55-489B-A29A-2F5E13E1BA49}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File FirewallRules: [TCP Query User{D6E2ADC3-F02D-45A7-B5BE-BE378BCE8EFE}C:\program files (x86)\games\counter strike 1.6 nev 2013\hl.exe] => (Allow) C:\program files (x86)\games\counter strike 1.6 nev 2013\hl.exe No File FirewallRules: [UDP Query User{7F281A67-F6B2-4827-90D7-AD17BE45AC4E}C:\program files (x86)\games\counter strike 1.6 nev 2013\hl.exe] => (Allow) C:\program files (x86)\games\counter strike 1.6 nev 2013\hl.exe No File FirewallRules: [TCP Query User{467E7804-A7A3-43E8-AFA2-74E4B55F1FB8}C:\counter strike 1.6\hl.exe] => (Allow) C:\counter strike 1.6\hl.exe No File FirewallRules: [UDP Query User{2426563D-A5C2-4C31-8932-7907DF243C33}C:\counter strike 1.6\hl.exe] => (Allow) C:\counter strike 1.6\hl.exe No File FirewallRules: [{4B6254C1-8F3D-4EB1-8C5B-78C13F9DCC84}] => (Allow) C:\Windows\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{32BD2CA9-D127-4D56-8C65-F8BAA2B449F5}] => (Allow) C:\Windows\SysWOW64\NiUbHOA.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{0BC6B315-26C8-4492-9A67-D15A588779C0}] => (Allow) C:\Windows\SysWOW64\iBIuuynDm.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{BCBF116A-E224-4B23-91B6-05EC0FE3E127}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{FEE7FE0B-063F-4253-9919-BBF6BC1C7B20}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{83AFFD65-25B4-4A8E-A526-ADF3DB0CCFCF}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{88CA3B76-996A-4E7B-8308-AC2A6F7CD475}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{A48E3D7A-9F44-4A42-AB29-5D5D9DAAF6D0}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{DCA0CFC6-0AD3-4351-AB08-DAA217D29900}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{5AF1B364-B978-4438-B814-2D633BAD8826}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{33E97390-CCA3-4A1A-9729-0AF473B61FDA}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{D4DB5815-16C2-4EE0-B67F-FDBEAFB52429}] => (Allow) C:\Windows\SysWOW64\tracert.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{AE45B48B-2470-410D-9663-EFA89DF24D73}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{A5387DF2-9CA1-4054-BF7E-121529DED7A5}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{69959C8A-1ADF-42F4-A9AE-169681427C49}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{13EB2CAF-1254-481D-848F-1B908E2CA80A}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{78E868AF-49F3-48C8-9BC2-B697A1721F3B}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{E2BC3C49-C8C8-4DE6-B723-E708CAE7BB9F}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{0235F23D-68DB-4FC0-B123-E6985A098067}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{9157F612-EDB8-4194-B4BA-6DAD0FBDBFF0}] => (Allow) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{02AA626A-F395-4FF5-A016-D09D95AA4F90}C:\games\counter-strike 1.6\hl.exe] => (Allow) C:\games\counter-strike 1.6\hl.exe No File FirewallRules: [UDP Query User{990F16FD-BCAB-4FE5-82E2-E1C922A5728F}C:\games\counter-strike 1.6\hl.exe] => (Allow) C:\games\counter-strike 1.6\hl.exe No File FirewallRules: [{C00A4C0A-4386-4D8E-945B-60D97C634C79}] => (Allow) C:\Steam\bin\cef\cef.win7\steamwebhelper.exe No File FirewallRules: [{0FF2069F-8524-4950-9B3B-1977CEB719AC}] => (Allow) C:\Steam\bin\cef\cef.win7\steamwebhelper.exe No File Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
WBR,
Vadim
Fixlog
Всё на этом.
Переименуйте FRST64.EXE в uninstall.exe и запустите, компьютер перезагрузится.
Уважаемый(ая) Captain222, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.