Показано с 1 по 15 из 15.

Всплывает реклама (заявка № 224421)

  1. #1
    Junior Member Репутация
    Регистрация
    18.11.2015
    Сообщений
    50
    Вес репутации
    31

    Всплывает реклама

    Доброго времени суток уважаемые специалисты. Прошу Вашей помощи. Второй день периодически всплывают справа не большие рекламные окна, даже с закрытым браузером. Похоже что то подцепилось.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) tokarilo, спасибо за обращение на наш форум!

    Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,207
    Вес репутации
    154
    Здравствуйте!

    Настройки делали самостоятельно?
    Internet Settings: [AutoConfigURL] = hххps://antizapret.prostovpn.org/proxy.pac
    Через Панель управления - Удаление программ (или через Uninstall Tool) - удалите нежелательное ПО:
    Кнопка "Яндекс" на панели задач
    Менеджер браузеров
    Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog.

  5. #4
    Junior Member Репутация
    Регистрация
    18.11.2015
    Сообщений
    50
    Вес репутации
    31
    Цитата Сообщение от Sandor Посмотреть сообщение
    Здравствуйте!

    Настройки делали самостоятельно?
    Такого не помню что бы делал, при чём IE не пользуюсь.
    Сделал все как сказали...

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,207
    Вес репутации
    154
    "Пофиксите" в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [AutoConfigURL] = https://antizapret.prostovpn.org/proxy.pac
    R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies: (default) = 0https://antizapret.prostovpn.org/proxy.pac
    Дополнительно:
    • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
    • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
    • Прикрепите отчет к своему следующему сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    18.11.2015
    Сообщений
    50
    Вес репутации
    31
    Все сделал

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,207
    Вес репутации
    154
    1.
    • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Настройки включите дополнительно в разделе Базовые действия:
      • Сбросить Прокси
      • Сбросить политики IE
      • Сбросить политики Chrome
    • В меню Панель управления нажмите Сканировать.
    • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
    • Прикрепите отчет к своему следующему сообщению.
    • (Обратите внимание - C и S - это разные буквы).

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


    2.
    Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
    Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  9. #8
    Junior Member Репутация
    Регистрация
    18.11.2015
    Сообщений
    50
    Вес репутации
    31
    Сделано

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,207
    Вес репутации
    154
    • Отключите до перезагрузки антивирус.
    • Выделите следующий код:
      Код:
      Start::
      CreateRestorePoint:
      HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
      HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {389c14f9-6276-11e8-8e60-40e2300dba6f} - "E:\HiSuiteDownLoader.exe" 
      HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {38d1622c-e8ce-11e8-8e86-40e2300dba6f} - "E:\AutoRun.exe" 
      HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {4b124128-0316-11e9-8e8e-448a5becf317} - "E:\OnePlus_setup.exe" /s
      HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {4b124325-0316-11e9-8e8e-448a5becf317} - "E:\OnePlus_setup.exe" /s
      HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {736fb1ab-3c82-11e8-8e47-40e2300dba6f} - "H:\OnePlus_setup.exe" /s
      HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {736fb28f-3c82-11e8-8e47-40e2300dba6f} - "E:\OnePlus_setup.exe" /s
      HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {76a7830e-59c2-11e8-8e5e-40e2300dba6f} - "E:\AUTORUN.EXE" 
      HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {8f0d4dc6-d39b-11e9-8ed7-40e2300dba6f} - "I:\AutoRun.exe" 
      HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {a8e39340-aad5-11e9-8ece-448a5becf317} - "E:\OnePlus_setup.exe" /s
      HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {aa3f67a0-f0f1-11e8-8e87-40e2300dba6f} - "E:\HiSuiteDownLoader.exe" 
      HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {c615f5cf-df25-11e8-8e83-40e2300dba6e} - "E:\OnePlus_setup.exe" /s
      HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {cb5e0bb1-0139-11ea-8ee3-40e2300dba6f} - "E:\AutoRun.exe" 
      HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {d968d18b-4a3f-11e9-8eb2-40e2300dba6f} - "E:\OnePlus_setup.exe" /s
      HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {ddea27a5-1a3e-11e9-8e9b-40e2300dba6f} - "H:\HiSuiteDownLoader.exe" 
      GroupPolicy: Restriction ? <==== ATTENTION
      GroupPolicy\User: Restriction ? <==== ATTENTION
      Task: {1AD9D071-84CC-45B1-84BC-CEF72191B119} - \BlueStacksHelper -> No File <==== ATTENTION
      C:\Users\Miron-Off\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk
      CHR HKU\S-1-5-21-156685208-3930313545-1769039274-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
      AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [480]
      EmptyTemp:
      Reboot:
      End::
    • Скопируйте выделенный текст (правой кнопкой - Копировать).
    • Запустите FRST (FRST64) от имени администратора.
    • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

    Компьютер будет перезагружен автоматически.

  11. Это понравилось:


  12. #10
    Junior Member Репутация
    Регистрация
    18.11.2015
    Сообщений
    50
    Вес репутации
    31
    Готово

  13. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,207
    Вес репутации
    154
    Что сейчас с рекламой?

  14. Это понравилось:


  15. #12
    Junior Member Репутация
    Регистрация
    18.11.2015
    Сообщений
    50
    Вес репутации
    31
    Пока нормально все, понаблюдаю, если что напишу. Заочно спасибо Вам за оперативность!

  16. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,207
    Вес репутации
    154
    Пока наблюдаете, в завершение:
    1.
    • Пожалуйста, запустите adwcleaner.exe
    • В меню Настройки - Удалить AdwCleaner - выберите Удалить.


    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.

    Остальные утилиты лечения и папки можно просто удалить.

    2.
    • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
    • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.

  17. #14
    Junior Member Репутация
    Регистрация
    18.11.2015
    Сообщений
    50
    Вес репутации
    31
    Есть

  18. #15
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,207
    Вес репутации
    154
    ------------------------------- [ Windows ] -------------------------------
    Расширенная поддержка закончилась Внимание! Скачать обновления
    ^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
    Internet Explorer 11.3442.14393.0 Внимание! Скачать обновления
    --------------------------- [ OtherUtilities ] ----------------------------
    FastStone Image Viewer 6.8 v.6.8 Внимание! Скачать обновления
    -------------------------------- [ Arch ] ---------------------------------
    WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
    --------------------------------- [ P2P ] ---------------------------------
    µTorrent 3.5.5 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
    ---------------------------- [ UnwantedApps ] -----------------------------
    Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
    UmmyVideoDownloader v.1.10.5.2 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!


    Возьмите на заметку - Советы и рекомендации после лечения компьютера.

Похожие темы

  1. Всплывает реклама во всех браузерах
    От X3mal23rus в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 27.08.2014, 00:17
  2. Ответов: 5
    Последнее сообщение: 08.10.2013, 12:52
  3. Ответов: 3
    Последнее сообщение: 16.01.2013, 01:10
  4. Ответов: 4
    Последнее сообщение: 29.10.2012, 22:29
  5. Ответов: 10
    Последнее сообщение: 26.02.2009, 16:37

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00522 seconds with 19 queries