При использовании Яндекс.Браузера фоном начинает проигрываться аудиореклама.
Расширения и список установленных программ проверял – там ничего нового.
Dr.Web CureIt ничего не видит.
Аудиореклама в Яндекс.Браузере
При использовании Яндекс.Браузера фоном начинает проигрываться аудиореклама.
Расширения и список установленных программ проверял – там ничего нового.
Dr.Web CureIt ничего не видит.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) shypancake, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Затем:Кнопка "Яндекс" на панели задач
- Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
- Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
- Прикрепите отчет к своему следующему сообщению.
"Кнопку "Яндекс" на панели задач" удалил
Прикрепляю отчет AdwCleaner
Предустановленное ПО Asus - на ваше усмотрение, можно не удалять через AdwCleaner (снять галочки).
Остальное удалите:
1.
- Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
- В меню Настройки включите дополнительно в разделе Базовые действия:
- Сбросить политики IE
- Сбросить политики Chrome
- В меню Панель управления нажмите Сканировать.
- По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
- Прикрепите отчет к своему следующему сообщению.
- (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Сделал, прикрепляю все запрошенные отчеты
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CreateRestorePoint: FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File FirewallRules: [UDP Query User{A3046867-6565-49FF-B018-FE55F5713AB1}D:\program files (x86)\steam\steamapps\common\kholat\kholat\binaries\win64\kholat-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\kholat\kholat\binaries\win64\kholat-win64-shipping.exe No File FirewallRules: [TCP Query User{9FCCFCCC-9721-42F2-B8F5-BF03D495C06E}D:\program files (x86)\steam\steamapps\common\kholat\kholat\binaries\win64\kholat-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\kholat\kholat\binaries\win64\kholat-win64-shipping.exe No File FirewallRules: [{AF947C26-2586-4347-945C-100AE9E37000}] => (Allow) C:\Users\adkol\AppData\Local\MediaGet2\mediaget.exe No File FirewallRules: [{6149D678-2914-43B4-9A21-DCE939D0D1B0}] => (Allow) C:\Users\adkol\AppData\Local\MediaGet2\mediaget.exe No File FirewallRules: [UDP Query User{0ABB7EEE-C4CF-458C-A6B5-BA8691F91F3C}D:\program files\openvpn\bin\openvpn.exe] => (Allow) D:\program files\openvpn\bin\openvpn.exe No File FirewallRules: [TCP Query User{DAE986F2-0E1F-4E7E-A80D-1F6F2F76145E}D:\program files\openvpn\bin\openvpn.exe] => (Allow) D:\program files\openvpn\bin\openvpn.exe No File FirewallRules: [UDP Query User{1B5CDDC8-E413-40C8-9CC1-9C07F8FF4EF4}C:\steamlibrary\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\steamlibrary\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe No File FirewallRules: [TCP Query User{663BFEE6-839D-472B-9520-C454B90791B2}C:\steamlibrary\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\steamlibrary\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe No File FirewallRules: [{53E0E089-EBDD-4A01-8D47-3551D7C403F7}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File FirewallRules: [{FFE30AA1-6E1F-4483-A3BE-777266A3E874}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File FirewallRules: [UDP Query User{7AD8B511-C3E0-4D72-97F3-BE00738205BE}D:\grand theft auto v\gta5.exe] => (Allow) D:\grand theft auto v\gta5.exe No File FirewallRules: [TCP Query User{70CCCFA1-6CE2-4475-8A01-F9C12859C5EC}D:\grand theft auto v\gta5.exe] => (Allow) D:\grand theft auto v\gta5.exe No File FirewallRules: [{B9482098-DA58-48AE-98C3-38B33962BCD9}] => (Allow) C:\Users\adkol\AppData\Roaming\uTorrent\uTorrent.exe No File FirewallRules: [{FFDE2E14-F4A5-4BBD-98C0-3E37E93D098D}] => (Allow) C:\Users\adkol\AppData\Roaming\uTorrent\uTorrent.exe No File FirewallRules: [{DB6518F1-C138-44F8-864B-67F5507AFFDB}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe No File FirewallRules: [{DC2CC62E-F588-4D2E-B8C1-31A87DF9E9CB}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe No File FirewallRules: [{452A04A2-8889-4895-9078-FA76FF22C577}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe No File FirewallRules: [{D930CA58-DDE7-49C5-A873-D0211D336E1D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe No File FirewallRules: [{60E063A1-2719-441D-8640-FFE3217A9821}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\LEGO Jurassic World\LEGOJurassicWorld.exe No File FirewallRules: [{2EBC338C-DADB-4994-A032-331939C74941}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\LEGO Jurassic World\LEGOJurassicWorld.exe No File FirewallRules: [{B691A4B3-72F7-4D15-93F5-46881D857751}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\L.A.Noire\LANLauncher.exe No File FirewallRules: [{5A1AD6F0-3D98-4752-994A-23DD750188A3}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\L.A.Noire\LANLauncher.exe No File EmptyTemp: Reboot: End::- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
даже если расширения вам известны они могли быть подменены вирусными. Так что отключите абсолютно все расширения и ещё раз проверьте проблему.Сообщение от shypancake
+
Удалите Автологер и созданную им папку вместе с содержимым. Скачайте заново, соберите и прикрепите свежий CollectionLog.
Расширения отключил.
Прикрепляю лог-файл (Fixlog.txt) и свежий CollectionLog.
Мне на самом деле кажется, что проблема решена. Потому что реклама воспроизводилась 2-3 раза за вечер. Сейчас 2 дня всё тихо.
1) Проверьте эти файлы на virustotal
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.Код:c:\windows\system32\cxuiusvc32.exe
2) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
3)
Теперь включайте по частям расширения и смотрите вернётся ли проблема. Если вернётся, то скажите из-за какого.
Ссылка на результат проверки с помощью virustotal –
https://www.virustotal.com/gui/file/...b855/detection
Ссылка на результаты анализа VirusDetector –
https://virusinfo.info/virusdetector...09A7D6D8B4B5F4
Сделал, всё тихоТеперь включайте по частям расширения и смотрите вернётся ли проблема. Если вернётся, то скажите из-за какого.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit;end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Выполнил, часто используемые уязвимости не обнаруженыВыполните скрипт в AVZ при наличии доступа в интернет
Думаю на этом пока всё, спасибо за помощь!
Уважаемый(ая) shypancake, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
