-
Junior Member
- Вес репутации
- 31
Всплывает реклама
Доброго времени суток уважаемые специалисты. Прошу Вашей помощи. Второй день периодически всплывают справа не большие рекламные окна, даже с закрытым браузером. Похоже что то подцепилось.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) tokarilo, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
-
-
Здравствуйте!
Настройки делали самостоятельно?
Internet Settings: [AutoConfigURL] = hххps://antizapret.prostovpn.org/proxy.pac
Через Панель управления - Удаление программ (или через Uninstall Tool) - удалите нежелательное ПО:
Кнопка "Яндекс" на панели задач
Менеджер браузеров
Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog.
-
-
Junior Member
- Вес репутации
- 31
Сообщение от
Sandor
Здравствуйте!
Настройки делали самостоятельно?
Такого не помню что бы делал, при чём IE не пользуюсь.
Сделал все как сказали...
-
"Пофиксите" в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [AutoConfigURL] = https://antizapret.prostovpn.org/proxy.pac
R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies: (default) = 0https://antizapret.prostovpn.org/proxy.pac
Дополнительно:
- Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
- Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
- Прикрепите отчет к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 31
-
1.- Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
- В меню Настройки включите дополнительно в разделе Базовые действия:
- Сбросить Прокси
- Сбросить политики IE
- Сбросить политики Chrome
- В меню Панель управления нажмите Сканировать.
- По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
- Прикрепите отчет к своему следующему сообщению.
- (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 31
-
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:
Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {389c14f9-6276-11e8-8e60-40e2300dba6f} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {38d1622c-e8ce-11e8-8e86-40e2300dba6f} - "E:\AutoRun.exe"
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {4b124128-0316-11e9-8e8e-448a5becf317} - "E:\OnePlus_setup.exe" /s
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {4b124325-0316-11e9-8e8e-448a5becf317} - "E:\OnePlus_setup.exe" /s
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {736fb1ab-3c82-11e8-8e47-40e2300dba6f} - "H:\OnePlus_setup.exe" /s
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {736fb28f-3c82-11e8-8e47-40e2300dba6f} - "E:\OnePlus_setup.exe" /s
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {76a7830e-59c2-11e8-8e5e-40e2300dba6f} - "E:\AUTORUN.EXE"
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {8f0d4dc6-d39b-11e9-8ed7-40e2300dba6f} - "I:\AutoRun.exe"
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {a8e39340-aad5-11e9-8ece-448a5becf317} - "E:\OnePlus_setup.exe" /s
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {aa3f67a0-f0f1-11e8-8e87-40e2300dba6f} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {c615f5cf-df25-11e8-8e83-40e2300dba6e} - "E:\OnePlus_setup.exe" /s
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {cb5e0bb1-0139-11ea-8ee3-40e2300dba6f} - "E:\AutoRun.exe"
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {d968d18b-4a3f-11e9-8eb2-40e2300dba6f} - "E:\OnePlus_setup.exe" /s
HKU\S-1-5-21-156685208-3930313545-1769039274-1001\...\MountPoints2: {ddea27a5-1a3e-11e9-8e9b-40e2300dba6f} - "H:\HiSuiteDownLoader.exe"
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Task: {1AD9D071-84CC-45B1-84BC-CEF72191B119} - \BlueStacksHelper -> No File <==== ATTENTION
C:\Users\Miron-Off\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk
CHR HKU\S-1-5-21-156685208-3930313545-1769039274-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [480]
EmptyTemp:
Reboot:
End::
- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
-
-
Junior Member
- Вес репутации
- 31
-
-
-
Junior Member
- Вес репутации
- 31
Пока нормально все, понаблюдаю, если что напишу. Заочно спасибо Вам за оперативность!
-
Пока наблюдаете, в завершение:
1.- Пожалуйста, запустите adwcleaner.exe
- В меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 31
-
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.3442.14393.0 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
FastStone Image Viewer 6.8 v.6.8 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent 3.5.5 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
---------------------------- [ UnwantedApps ] -----------------------------
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
UmmyVideoDownloader v.1.10.5.2 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Возьмите на заметку - Советы и рекомендации после лечения компьютера.
-