Показано с 1 по 19 из 19.

В браузере открываются странички с рекламой, постоянно. Помогите, пожалуйста!!! (заявка № 223958)

  1. #1
    Junior Member Репутация
    Регистрация
    20.04.2018
    Сообщений
    14
    Вес репутации
    22

    В браузере открываются странички с рекламой, постоянно. Помогите, пожалуйста!!!

    Здравствуйте! Ребенок наустанавливал новых игр и теперь в браузере выскакивают рекламы. Даже если браузер выключен, то эта реклама может его запустить. Компьютер стал лагать и медленее работать. Помогите, пожалуйста, убрать это.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Alyona111, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    Здравствуйте!

    Через Панель управления - Удаление программ - удалите нежелательное ПО:
    SafeFinder
    Unity Web Player (x64) (All users)
    YoutubeAdBlock
    Служба автоматического обновления программ
    Что не сможете удалить стандартно, удалите принудительно через Geek Uninstaller

    Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Временно отключите защитное ПО.
    Выполните скрипт в AVZ:

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     TerminateProcessByName('c:\program files (x86)\xtqlirsodie\bsfscyhnut.exe');
     QuarantineFile('c:\program files (x86)\xtqlirsodie\bsfscyhnut.exe', '');
     QuarantineFile('C:\Program Files (x86)\xTqLirSodIE\kBK7ibQ.dll', '');
     QuarantineFile('C:\ProgramData\Quoteex\Itstrong.dll', '');
     DeleteFile('c:\program files (x86)\xtqlirsodie\bsfscyhnut.exe', '');
     DeleteFile('C:\Program Files (x86)\xTqLirSodIE\kBK7ibQ.dll', '32');
     DeleteFile('C:\ProgramData\Quoteex\Itstrong.dll', '32');
     DelBHO('{ED956F9C-C439-4636-BD5E-8E60D81F190D}');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteRepair(3);
     ExecuteRepair(4);
     ExecuteRepair(13);
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.



    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


    Удалите Автологер и созданную им папку вместе с содержимым. Скачайте актуальную версию.

    Сделайте повторные логи по правилам. (CollectionLog)

  5. #4
    Junior Member Репутация
    Регистрация
    20.04.2018
    Сообщений
    14
    Вес репутации
    22
    Здравствуйте! Все сделала. Антивирус отключала, но он выделывался. Я так и не поняла отключился ли он.
    Вложения Вложения

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    Цитата Сообщение от Alyona111 Посмотреть сообщение
    Все сделала
    Нет. Ждем ещё это:

    Цитата Сообщение от Sandor Посмотреть сообщение
    Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
    - - - - -Добавлено - - - - -

    +
    Архив CollectionLog получился неполный. Переделайте, пожалуйста.

  7. #6
    Junior Member Репутация
    Регистрация
    20.04.2018
    Сообщений
    14
    Вес репутации
    22
    Добрый день. Вроде бы все сделала, проверяйте правильно ли))) Рекламы еще выскакивают.
    Вложения Вложения

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    Цитата Сообщение от Sandor Посмотреть сообщение
    Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
    Это по-прежнему не сделали.

    - - - - -Добавлено - - - - -

    Дополнительно:
    • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
    • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
    • Прикрепите отчет к своему следующему сообщению.

  9. #8
    Junior Member Репутация
    Регистрация
    20.04.2018
    Сообщений
    14
    Вес репутации
    22
    [QUOTE=Sandor;1506112]Это по-прежнему не сделали.

    - - - - -Добавлено - - - - -

    Сделала. Отправляла в форму и указывала свою почту. В первый раз тоже делала 100%. Не знаю, почему Вам не приходит.

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    Сюда нужно только ссылку на результат указать.

    Теперь ждем:

    Цитата Сообщение от Sandor Посмотреть сообщение
    отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
    Прикрепите отчет к своему следующему сообщению.

  11. #10
    Junior Member Репутация
    Регистрация
    20.04.2018
    Сообщений
    14
    Вес репутации
    22
    https://virusinfo.info/virusdetector/upload.php
    MD5 карантина: 9E32B51FF07BDBE7FDFE61429FC3EBA9
    Размер файла: 2151232 байт
    https://virusinfo.info/virusdetector...FE61429FC3EBA9
    https://virusinfo.info/showthread.php?t=223993

  12. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    Спасибо!

    Теперь покажите:
    Цитата Сообщение от Sandor Посмотреть сообщение
    отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).

  13. #12
    Junior Member Репутация
    Регистрация
    20.04.2018
    Сообщений
    14
    Вес репутации
    22
    Доброе утро.
    Вложения Вложения

  14. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    1.
    • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Настройки включите дополнительно в разделе Базовые действия:
      • Сбросить политики IE
      • Сбросить политики Chrome
    • В меню Панель управления нажмите Сканировать.
    • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
    • Прикрепите отчет к своему следующему сообщению.
    • (Обратите внимание - C и S - это разные буквы).

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


    2.
    Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
    Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  15. #14
    Junior Member Репутация
    Регистрация
    20.04.2018
    Сообщений
    14
    Вес репутации
    22
    Вот.

    - - - - -Добавлено - - - - -

    Готово
    Вложения Вложения

  16. #15
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    • Отключите до перезагрузки антивирус.
    • Выделите следующий код:
      Код:
      Start::
      CreateRestorePoint:
      HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
      HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
      HKU\S-1-5-21-2781070490-3365756400-1198746073-1001\...\Run: [4048391] => "C:\Users\A946~1\AppData\Local\Temp\is-9CMAV.tmp\Trabga.exe" /VERYSILENT <==== ATTENTION
      GroupPolicy: Restriction - Chrome <==== ATTENTION
      GroupPolicy\User: Restriction ? <==== ATTENTION
      FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
      FF NewTab: Mozilla\Firefox\Profiles\73ngmg09.default -> file:///C:/ProgramData/Quoteexs/ff.NT
      FF Notifications: Mozilla\Firefox\Profiles\73ngmg09.default -> hxxps://mail-notification.info
      CHR HomePage: Default -> hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGyxpFvVXv37geSv6aIhsNRGU0JjpXEiWqe9ecbgLzjBqV95-zrU5w-EwbqXUOG_Ye8HAdarS89XjxroYjjWyoJfyMvmBPTj1OBr1Ch60JQTdJ0_sdIPRHmAa81kJffhiQwhb-vU_xFOn7Xz3RWi5SCQtugo8BBQ2cJSyW1w1g,,
      CHR StartupUrls: Default -> "hxxps://www.google.com.ua/","hxxp://mail.ru/cnt/10445?gp=openpart","hxxp://mail.ru/cnt/10445?gp=811021","hxxp://mail.ru/cnt/10445?gp=811009"
      CHR Notifications: Default -> hxxps://freerobux.gg; hxxps://mail-notification.info; hxxps://p1.maranhesduve.club; hxxps://robux.os.tc; hxxps://www2.ramirocampos.pro
      CHR HKU\S-1-5-21-2781070490-3365756400-1198746073-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh] - hxxp://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk] - hxxp://clients2.google.com/service/update2/crx
      C:\Users\Егор\AppData\Roaming\Opera Software\Opera Stable\Extensions\ehjcblokmiepgmmbmkmkgnacjcbekcbl
      S1 jdyedpvx; \??\C:\WINDOWS\system32\drivers\jdyedpvx.sys [X]
      S1 jmchdgtt; \??\C:\WINDOWS\system32\drivers\jmchdgtt.sys [X]
      S1 pthydbwn; \??\C:\WINDOWS\system32\drivers\pthydbwn.sys [X]
      S1 rlnadavr; \??\C:\WINDOWS\system32\drivers\rlnadavr.sys [X]
      2019-11-07 19:31 - 2019-11-07 18:41 - 005240320 _____ () C:\ProgramData\55.exe
      2019-11-07 21:21 - 2019-11-07 21:21 - 000001913 _____ () C:\ProgramData\e.js
      2019-10-08 10:46 - 2019-10-08 10:47 - 000005568 _____ () C:\Users\Егор\AppData\Local\md.xml
      2019-10-08 10:47 - 2019-10-08 10:47 - 000126464 _____ () C:\Users\Егор\AppData\Local\noah.dat
      ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
      ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
      EmptyTemp:
      Reboot:
      End::
    • Скопируйте выделенный текст (правой кнопкой - Копировать).
    • Запустите FRST (FRST64) от имени администратора.
    • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

    Компьютер будет перезагружен автоматически.

  17. #16
    Junior Member Репутация
    Регистрация
    20.04.2018
    Сообщений
    14
    Вес репутации
    22
    Есть
    Вложения Вложения

  18. #17
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    Что сейчас с проблемой?

  19. #18
    Junior Member Репутация
    Регистрация
    20.04.2018
    Сообщений
    14
    Вес репутации
    22
    Цитата Сообщение от Sandor Посмотреть сообщение
    Что сейчас с проблемой?
    Тестировали компьютер. Проблемы уже нет. СПАСИБО ВАМ ОГРОМНОЕ, спасли.

  20. #19
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,209
    Вес репутации
    154
    В завершение:
    1.
    • Пожалуйста, запустите adwcleaner.exe
    • В меню Настройки - Удалить AdwCleaner - выберите Удалить.


    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.

    Остальные утилиты лечения и папки можно просто удалить.
    Но прежде:
    2.
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Советы и рекомендации после лечения компьютера.

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 05.11.2016, 13:06
  2. Ответов: 17
    Последнее сообщение: 18.08.2015, 23:19
  3. Ответов: 21
    Последнее сообщение: 01.03.2015, 11:12
  4. Ответов: 4
    Последнее сообщение: 14.01.2015, 22:41
  5. Ответов: 2
    Последнее сообщение: 16.12.2014, 22:15

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00976 seconds with 19 queries