-
Junior Member
- Вес репутации
- 54
Из трея выскакивают рекламные уведомления
Добрый день.
Периодически из трея выскакивают рекламные уведомления. Прошелся drweb.CureIT нашлось несколько вирусов, но уведомления продолжают выскакивать. Прошу помочь
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) tryndec, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Через Панель управления - Удаление программ - удалите нежелательное ПО:
uBar
Кнопка "Яндекс" на панели задач
Менеджер браузеров
Затем:
- Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
- Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
- Прикрепите отчет к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 54
Выполнил, но не полностью. Не смог удалить менеджер браузеров через Панель управления - Удаление программ. Пока отключил из автозагрузки.
Просканировал AdwCleaner (by Malwarebytes). Лог во вложении
-
Сообщение от
tryndec
Не смог удалить менеджер браузеров через Панель управления
Удалите принудительно через Geek Uninstaller
Предустановленное ПО не удаляйте через AdwCleaner (снимите галочку). Если хотите удалить, делайте стандартно через Панель управления.
Остальное:
1.- Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
- В меню Настройки включите дополнительно в разделе Базовые действия:
- Сбросить политики IE
- Сбросить политики Chrome
- В меню Панель управления нажмите Сканировать.
- По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
- Прикрепите отчет к своему следующему сообщению.
- (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 54
-
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:
Start::
CreateRestorePoint:
Task: {5CD1E08C-E7A7-4783-96F2-B20FDDBE785A} - \CCleanerSkipUAC -> No File <==== ATTENTION
Task: {EB02D9F4-36A7-49BE-B515-4878B3B10E47} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-19] (AVAST Software s.r.o. -> AVAST Software)
C:\Users\Админ\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkekdlkmdpipihonapoleopfekmapadh
C:\Users\Админ\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdljkkmghdkckhaogaemgbgdfophkfco
C:\Users\Админ\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnfhfpffibhfiknemilpngojopnpfljf
C:\Users\Админ\AppData\Local\Google\Chrome\User Data\Default\Extensions\necfmkplpminfjagblfabggomdpaakan
C:\Users\Админ\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dkekdlkmdpipihonapoleopfekmapadh
C:\Users\Админ\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gdljkkmghdkckhaogaemgbgdfophkfco
C:\Users\Админ\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\necfmkplpminfjagblfabggomdpaakan
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
FirewallRules: [{9A57F597-1F7B-4E8D-B723-55E01694D7E5}] => (Allow) C:\Users\Админ\AppData\Local\Orbitum\Application\orbitum.exe No File
FirewallRules: [UDP Query User{E1FB2E99-B4FB-44FB-95CC-27B35D251E24}C:\users\админ\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe] => (Block) C:\users\админ\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe No File
FirewallRules: [TCP Query User{2924499B-517D-4E11-91C4-20BBF35F4E20}C:\users\админ\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe] => (Block) C:\users\админ\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe No File
FirewallRules: [{7E9A01A6-B723-47CB-9AAB-B32B8250B7E7}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe No File
FirewallRules: [{8CD81B4D-C10A-4E58-A564-8EFBAFCD9877}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe No File
EmptyTemp:
Reboot:
End::
- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
-
-
Junior Member
- Вес репутации
- 54
-
-
-
Junior Member
- Вес репутации
- 54
-
Завершаем:
1.- Пожалуйста, запустите adwcleaner.exe
- В меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
Но прежде:
2.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Советы и рекомендации после лечения компьютера.
-