День добрый, есть проблема со всплывающими окнами, реклама и постоянно устанавливаются "Визуальные закладки" и "Поиск от Mail.ru"
День добрый, есть проблема со всплывающими окнами, реклама и постоянно устанавливаются "Визуальные закладки" и "Поиск от Mail.ru"
Уважаемый(ая) iznavi, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:Сделайте лог Malwarebytes AdwCleaner.Код:O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O22 - Task (.job): Обновление Браузера Яндекс.job - C:\Users\Meshuto\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (file missing) --background-update --noerrdialogs O22 - Task: (disabled) Обновление Браузера Яндекс - C:\Users\Meshuto\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs (file missing)
WBR,
Vadim
В HijackThis пофиксил, лог adw прикладываю
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.
Очистите кеш и cookie в Хроме.
Если не поможет, делайте такой лог.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Почистил компьютер ADW, но после перезагрузки опять ставятся mail.ru и Визуальные закладки. Потом почистил куки и кеш в Хроме, попробовал еще раз ADW, но всё то же самое. Сделал логи FRST, прикладываю.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Meshuto\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2019-07-08] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/go_ffhp_update.json] FF Extension: (Поиск Mail.Ru) - C:\Users\Meshuto\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2019-07-08] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/searchff/update.json] FF Extension: (Визуальные закладки) - C:\Users\Meshuto\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2019-07-08] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/ff_pult/update.json] CHR HomePage: Default -> inline.go.mail.ru CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?clid=931353","","hxxp://mail.ru/cnt/7993/","hxxp://mail.ru/cnt/10445?gp=newcustom15","hxxp://mail.ru/cnt/10445?gp=blackbear13","hxxp://mail.ru/cnt/10445?gp=anvir5","hxxps://mail.ru/cnt/10445?gp=811570" CHR Profile: C:\Users\Meshuto\AppData\Local\Google\Chrome\User Data\System Profile [2018-05-02] CHR HKU\S-1-5-21-1961085382-497569202-3802594317-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1961085382-497569202-3802594317-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [moihledlmchhofenpacbhphnbnpakgmo] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hjdkfkdkokphfploiiddakjokndinfgb] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo] - hxxps://clients2.google.com/service/update2/crx Tcpip\..\Interfaces\{294a8a61-3dd3-4ef3-a6b9-d9a691b8c90f}: [NameServer] 45.86.180.227,185.162.93.213,116.203.6.218,185.130.104.222 HKLM\...\StartupApproved\Run: => "AvastUI.exe" HKU\S-1-5-21-1961085382-497569202-3802594317-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_BCAB68B532C3051173AF99E7ECF19D43" CMD: ipconfig /flushdns Reboot: End::
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
Скрипт выполнил, визуально ничего не появляется, расширений после перезагрузки в Хром не добавилось, но попробовал просканировать ADW, опять нашел Визуальные закладки, правда уже без mail.ru, в ADW ничего не удалял просто просканировал
Попробуйте удалить ненужные расширения в самом браузере.
WBR,
Vadim
Спасибо большое, тему думаю можно закрывать.
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
WBR,
Vadim
Уважаемый(ая) iznavi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.