Всплывающая реклама в браузере

[iznavi]

День добрый, есть проблема со всплывающими окнами, реклама и постоянно устанавливаются "Визуальные закладки" и "Поиск от Mail.ru"

[Info_bot]

Уважаемый(ая) iznavi, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task (.job): Обновление Браузера Яндекс.job - C:\Users\Meshuto\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (file missing) --background-update --noerrdialogs
O22 - Task: (disabled) Обновление Браузера Яндекс - C:\Users\Meshuto\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs (file missing)

Сделайте лог Malwarebytes AdwCleaner.

[iznavi]

В HijackThis пофиксил, лог adw прикладываю

[Vvvyg]

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.

Очистите кеш и cookie в Хроме.

Если не поможет, делайте такой лог.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[iznavi]

Почистил компьютер ADW, но после перезагрузки опять ставятся mail.ru и Визуальные закладки. Потом почистил куки и кеш в Хроме, попробовал еще раз ADW, но всё то же самое. Сделал логи FRST, прикладываю.

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Meshuto\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2019-07-08] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/go_ffhp_update.json]
FF Extension: (Поиск Mail.Ru) - C:\Users\Meshuto\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2019-07-08] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/searchff/update.json]
FF Extension: (Визуальные закладки) - C:\Users\Meshuto\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2019-07-08] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/ff_pult/update.json]
CHR HomePage: Default -> inline.go.mail.ru
CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?clid=931353","","hxxp://mail.ru/cnt/7993/","hxxp://mail.ru/cnt/10445?gp=newcustom15","hxxp://mail.ru/cnt/10445?gp=blackbear13","hxxp://mail.ru/cnt/10445?gp=anvir5","hxxps://mail.ru/cnt/10445?gp=811570"
CHR Profile: C:\Users\Meshuto\AppData\Local\Google\Chrome\User Data\System Profile [2018-05-02]
CHR HKU\S-1-5-21-1961085382-497569202-3802594317-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1961085382-497569202-3802594317-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [moihledlmchhofenpacbhphnbnpakgmo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hjdkfkdkokphfploiiddakjokndinfgb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo] - hxxps://clients2.google.com/service/update2/crx
Tcpip\..\Interfaces\{294a8a61-3dd3-4ef3-a6b9-d9a691b8c90f}: [NameServer] 45.86.180.227,185.162.93.213,116.203.6.218,185.130.104.222
HKLM\...\StartupApproved\Run: => "AvastUI.exe"
HKU\S-1-5-21-1961085382-497569202-3802594317-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_BCAB68B532C3051173AF99E7ECF19D43"
CMD: ipconfig /flushdns
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

[iznavi]

Скрипт выполнил, визуально ничего не появляется, расширений после перезагрузки в Хром не добавилось, но попробовал просканировать ADW, опять нашел Визуальные закладки, правда уже без mail.ru, в ADW ничего не удалял просто просканировал

[Vvvyg]

Попробуйте удалить ненужные расширения в самом браузере.

[iznavi]

Спасибо большое, тему думаю можно закрывать.

[Vvvyg]

Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.