В браузерах ( Опера , Хром) открываются рекламные страницы Пари мач или им подобные выскакивают окна с порно.

**Sergi-shaman** · 29.10.2019, 11:13

В браузерах самостоятельно открываются страницы паримачь или страницы порнографического содержания. Простаканировал комп Утилитой от Доктор веб и и устранил все найденые угрозы, так-же просканировал комп утилитой adwcleaner но Пари мач все равно открывается. помогите победить паразита.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 29.10.2019, 11:14

Уважаемый(ая) Sergi-shaman, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 29.10.2019, 18:56

Выполните скрипт в AVZ из папки Autologger

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo! Search','command');
 DeleteFile('C:\Windows\system32\Tasks\GoogleCheckService','64');
 DeleteFile('C:\Windows\system32\Tasks\GoogleServiceUpdate','64');
 DeleteFile('C:\Windows\system32\Tasks\GoogleServiceUpdater','64');
 DeleteFile('c:\progra~3\bitguard\271832~1.68\{c16c1~1\bitguard.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Обратите внимание: будет выполнена перезагрузка компьютера.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

**Sergi-shaman** · 29.10.2019, 20:25

выполнил скрипт вот новые логи.

**thyrex** · 30.10.2019, 07:07

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

**Sergi-shaman** · 30.10.2019, 11:48

Выполнил

**thyrex** · 31.10.2019, 23:21

1. Выделите следующий код:

Код:

Start::
CreateRestorePoint:
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => No File
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {44D7C7B2-F614-480E-891D-9F781D435847} - \GoogleServiceUpdate -> No File <==== ATTENTION
Task: {56DFB522-076A-4A0F-B176-488F6603E212} - \GoogleCheckService -> No File <==== ATTENTION
Task: {D31891C1-B611-41BA-9208-A886B4642180} - \GoogleServiceUpdater -> No File <==== ATTENTION
Tcpip\..\Interfaces\{2A5EFC8A-6A23-47E9-B1A3-782CCF7DBAE2}: [NameServer] 185.4.65.4,185.130.104.222,116.203.6.218,185.4.64.13
Tcpip\..\Interfaces\{445C06BD-5EF8-414A-86E9-8993610718B8}: [NameServer] 185.4.65.4,185.130.104.222,116.203.6.218,185.4.64.13
Tcpip\..\Interfaces\{6438E0D0-9CFD-45A8-9ED5-AFF5E8BAEAD4}: [NameServer] 185.4.65.4,185.130.104.222,116.203.6.218,185.4.64.13
Tcpip\..\Interfaces\{9F7941BA-410E-42A0-976C-02553BBB016B}: [NameServer] 185.4.65.4,185.130.104.222,116.203.6.218,185.4.64.13
BHO-x32: No Name -> {9D717F81-9148-4f12-8568-69135F087DB0} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Toolbar: HKLM-x32 - No Name - {99079a25-328f-4bd4-be04-00955acaa0a7} -  No File
Toolbar: HKU\S-1-5-21-872542231-1117246940-1654263684-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  No File
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

В браузерах ( Опера , Хром) открываются рекламные страницы Пари мач или им подобные выскакивают окна с порно. (заявка № 223879)

Опции темы