Показано с 1 по 9 из 9.

Реклама в браузере (заявка № 223208)

  1. #1
    Junior Member Репутация
    Регистрация
    30.09.2009
    Сообщений
    67
    Вес репутации
    37

    Thumbs up Реклама в браузере

    Доброго времени суток. Периодически появляется реклама в браузере. Чистил Adwcleaner, но через несколько дней ситуация повторяется.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,316
    Вес репутации
    353
    Уважаемый(ая) Z80, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,242
    Вес репутации
    920
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteService('BAPIDRV');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','RegTask');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Easybits Recovery','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ICQ','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NokiaSuite.exe','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinZip PreLoader','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinZip UN','command');
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>>  "C:\Users\Дашуля\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\25bb2cdfb96af2d6\PokerStars.lnk"       -> ["C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DjVuLibre\Website.lnk"          -> ["C:\Program Files (x86)\DjVuZone\DjVuLibre\DjVuLibre+DjView.url"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DjVuLibre\Documentation.lnk"    -> ["C:\Program Files (x86)\DjVuZone\DjVuLibre\man"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DjVuLibre\Uninstall.lnk"        -> ["C:\Program Files (x86)\DjVuZone\DjVuLibre\uninst.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DjVuLibre\DjView.lnk"           -> ["C:\Program Files (x86)\DjVuZone\DjVuLibre\djview.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nokia\Nokia Suite.lnk"          -> ["C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\OBS Studio (32bit).lnk"        -> ["C:\Program Files (x86)\obs-studio\bin\32bit\obs32.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\Uninstall.lnk"       -> ["C:\Program Files (x86)\obs-studio\uninstall.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\OBS Studio (64bit).lnk"        -> ["C:\Program Files (x86)\obs-studio\bin\64bit\obs64.exe"]
    Отчёт о работе прикрепите.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    30.09.2009
    Сообщений
    67
    Вес репутации
    37
    Готово
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,242
    Вес репутации
    920
    Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
    Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.
    Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.

    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-2477073574-2391782270-140081511-1000\...\Run: [] => [X]
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    Task: {29A01F26-0A3B-4BC8-A34F-9562B145D6B0} - \AutoKMS -> No File <==== ATTENTION
    Task: {59F989D9-10D6-4F27-A1AC-B9E3DAE8A0CA} - \UpdaterProBrowser -> No File <==== ATTENTION
    Task: {65F813B1-45DF-43F5-930D-4F9E572893EA} - \Программа онлайн-обновления Adobe. -> No File <==== ATTENTION
    Toolbar: HKU\S-1-5-21-2477073574-2391782270-140081511-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
    FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [No File]
    CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
    CHR HKU\S-1-5-21-2477073574-2391782270-140081511-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gkdkfnbddpdpidbpnljcocpjeaafngdb] - hxxp://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-2477073574-2391782270-140081511-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [moihledlmchhofenpacbhphnbnpakgmo] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
    CHR HKLM-x32\...\Chrome\Extension: [doagiokpgboiomffjfhaiimafndmmpni] - C:\Users\Дашуля\AppData\Local\Rich Media Player\BrowserExtensions\Chrome\richmediadownloader.crx <not found>
    CHR HKLM-x32\...\Chrome\Extension: [ebkgajjadgojjkgacfgjpnpgagpecpjp] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fkcdbkhjcaljlfolhllfneigeepmjfim] - C:\Users\Дашуля\AppData\Local\Rich Media Player\BrowserExtensions\Chrome\playerextension.crx <not found>
    CHR HKLM-x32\...\Chrome\Extension: [fppjhfcgnalgfiimdflmikpifodndljf] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gbnhehnpnbiioheicppmmmjaekcdfigc] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pfdkmljkneohogekmcdjpbffbcfpnkmp] - hxxps://clients2.google.com/service/update2/crx
    CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{E36606FE-036A-4dd0-ABA9-A58F409803F0}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-2477073574-2391782270-140081511-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Дашуля\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => No File
    ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP3\System\aimp_menu64.dll -> No File
    ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP3\System\aimp_menu64.dll -> No File
    MSCONFIG\startupreg: WinZip PreLoader => C:\Program Files\WinZip\WzPreloader.exe
    MSCONFIG\startupreg: WinZip UN => C:\Program Files\WinZip\WZUpdateNotifier.exe
    FirewallRules: [{F6E874D3-248C-4E40-AF16-7B2405BDA7C8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE No File
    FirewallRules: [{6FC6BD02-9A01-45D0-98FC-B572B1162E8B}] => (Allow) C:\Program Files (x86)\EasyBits For Kids\Programs\My First Browser\MyFirstBrowser.exe No File
    FirewallRules: [{80D139FA-55E9-415D-B68C-4A110E9BF8BB}] => (Allow) C:\Program Files (x86)\EasyBits For Kids\Programs\My First Browser\MyFirstBrowser.exe No File
    FirewallRules: [{DAF95A72-6AC6-4A09-AB9D-420731DF7D0D}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe No File
    FirewallRules: [{4604DFFD-049E-4251-94A2-D51D41D108A4}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe No File
    FirewallRules: [{6776D8AC-0979-4C03-9B89-40B0B29E00F5}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe No File
    FirewallRules: [{C30B651E-22BA-40DC-AFAF-3046CF0658D6}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe No File
    FirewallRules: [{12068BEB-1D8B-414D-A62C-E0E9F385CF7E}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe No File
    FirewallRules: [{38989808-EF6A-4AE1-BD11-14D198F02038}] => (Allow) C:\Users\Дашуля\AppData\Roaming\uTorrent\uTorrent.exe No File
    FirewallRules: [{8D624288-85D5-44F4-8720-554711E4103B}] => (Allow) C:\Users\Дашуля\AppData\Roaming\uTorrent\uTorrent.exe No File
    FirewallRules: [{F1892452-36FA-4541-A311-83078B1BEE8C}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\RM.exe No File
    FirewallRules: [{DFF642F2-0F4F-40AF-8AB7-7BF176309785}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\RM.exe No File
    FirewallRules: [{31B6D67F-CF12-4F1E-8E6B-06D8CA3D3AE2}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\Studio.exe No File
    FirewallRules: [{98E0F28F-7392-4C2B-B050-5E4FCEDD7C89}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\Studio.exe No File
    FirewallRules: [{C20303CC-7403-4E68-9221-D9E29C65EF24}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\umi.exe No File
    FirewallRules: [{728E4727-17CF-45A7-B87A-BB8258999CAC}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 12\Programs\umi.exe No File
    FirewallRules: [{E2B6207D-5135-41AE-8209-75BDEFDCD82E}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 14\Programs\RM.exe No File
    FirewallRules: [{E6978422-7771-4BD3-BCF2-65298BA8F6D0}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 14\Programs\RM.exe No File
    FirewallRules: [{2382CB52-90AC-456A-B23A-FFEE8950C6DD}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 14\Programs\Studio.exe No File
    FirewallRules: [{655684A5-2E56-4911-B03D-61A85D8130F3}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 14\Programs\Studio.exe No File
    FirewallRules: [{EB0879A7-59D1-42A8-8264-78BE660C9D56}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 14\Programs\umi.exe No File
    FirewallRules: [{3E99D0D3-E6F1-4AF9-9E7A-8EB000CB861D}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 14\Programs\umi.exe No File
    Reboot:
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Удалите все расширения в Chrome:
    Блокировщик рекламы для Youtube
    Пульс
    MeddleMonkey

    Очистите кеш и cookie в Хроме.

    Если не поможет - отключите все расширения в Chrome, кроме Kaspersky Protection.
    Сообщите результат.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    30.09.2009
    Сообщений
    67
    Вес репутации
    37
    Готово
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,242
    Вес репутации
    920
    Помогло, или нет - рано проверять?
    WBR,
    Vadim

  9. Это понравилось:

    Z80

  10. #8
    Junior Member Репутация
    Регистрация
    30.09.2009
    Сообщений
    67
    Вес репутации
    37
    Помогло. Большое спасибо!

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,242
    Вес репутации
    920
    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.

  • Уважаемый(ая) Z80, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 27.01.2018, 12:01
    2. Ответов: 4
      Последнее сообщение: 26.04.2017, 10:30
    3. Ответов: 6
      Последнее сообщение: 07.03.2015, 21:51
    4. Ответов: 11
      Последнее сообщение: 20.10.2014, 20:36
    5. Ответов: 30
      Последнее сообщение: 01.02.2014, 20:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01582 seconds with 19 queries