Появляются всплывающие окна с рекламой и парнухой.
Появляются всплывающие окна с рекламой и парнухой.
Уважаемый(ая) dubinov, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk" -> ["C:\Program Files\Internet Explorer\iexplore.url" =>> -extoff] >>> "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk" -> ["C:\Program Files\Internet Explorer\iexplore.url"] >>> "C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Амиго.lnk" -> ["C:\Users\user\AppData\Local\Amigo\Application\amigo.exe"] >>> "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab PDF Converter\Uninstall FoxTab PDF Converter.lnk" -> ["C:\Program Files\FoxTabPDFConverter\Uninstall\Uninstall.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Tune Pro\HD Tune Pro on the Web.lnk" -> ["C:\Program Files\HD Tune Pro\HDTunePro.url"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Новый Диск\Учимся считать\Удалить Учимся считать.lnk" -> ["C:\Program Files\Новый Диск\Учимся считать\uninstall.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Новый Диск\Учимся считать\Учимся считать.lnk" -> ["C:\Program Files\Новый Диск\Учимся считать\start.exe" =>> pak0.pak] >>> "C:\Users\user\Documents\Skype.lnk" -> ["C:\Program Files\Skype\Phone\Skype.exe"]
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:Удалите программу BlockAndSurf.Код:O4 - HKCU\..\Run: [Sbis Launcher] = C:\Users\user\AppData\Roaming\SbisLauncher\Launcher.exe (file missing) O21 - HKLM\..\ShellIconOverlayIdentifiers\0YndCase0Sync: Yandex.Disk SyncShellIconOverlayImpl - {63D48440-63AB-44D0-B323-4731DFCDE9E9} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\0YndCase1Modified: Yandex.Disk ModifiedShellIconOverlayImpl - {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\0YndCase2Error: (no name) - {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\GDriveSharedOverlay: (no name) - {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} - (no file) O22 - Task: {023CD48E-60C1-4C1C-95CB-7244D96F4D8B} - C:\Windows\system32\pcalua.exe -a C:\Users\user\Desktop\антивирусы\HijackThis\HijackThis.exe -d C:\Users\user\Desktop\антивирусы\HijackThis O22 - Task: {7B9E080D-2D46-4AFD-A501-4D98A7507B8C} - C:\Program Files\Mozilla Firefox\firefox.exe (file missing)
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Задание выполнил. Файлы прикрепил.
ОТ файла FRST.txt только обрывок, переделайте.
WBR,
Vadim
Отключите лишние оповещения в Хроме.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: CloseProcesses: HKLM\...\Run: [] => [X] HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {097372d7-4112-11e6-a356-00221538bd31} - F:\AutoRun.exe HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {5db3bf62-5c96-11e7-8c45-00221538bd31} - F:\AutoRun.exe HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {719ea46c-35db-11e5-8f50-00221538bd31} - F:\AutoRun.exe HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {814641bb-1aaf-11e2-b1af-00221538bd31} - F:\AutoRun.exe HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {8753a96f-2b9b-11e5-bf96-00221538bd31} - F:\AutoRun.exe HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {8e4dd906-751e-11ea-970a-00221538bd31} - F:\Lenovo_Suite.exe HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {9cd0f1cd-13bf-11e2-9b3e-00221538bd31} - F:\AutoRun.exe HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {a4f228f3-b363-11e2-a99a-00221538bd31} - F:\AutoRun.exe HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {b5730fec-0806-11e4-92ea-00221538bd31} - F:\AutoRun.exe HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {bb015605-13c1-11e4-91cd-00221538bd31} - F:\AutoRun.exe HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {c685c35e-02d2-11e4-8d53-00221538bd31} - F:\AutoRun.exe HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {c685c371-02d2-11e4-8d53-00221538bd31} - F:\AutoRun.exe HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {c70694dd-20b3-11e5-b365-00221538bd31} - G:\AutoRun.exe HKU\S-1-5-21-3002398943-270651956-2885460078-1000\...\MountPoints2: {c70694fe-20b3-11e5-b365-00221538bd31} - F:\AutoRun.exe CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION Task: {FE74A1D8-F83F-4A76-BF6C-E729E0FB8D81} - System32\Tasks\{4305BF67-31FE-4A96-A9B8-DF45685EE905} => C:\Windows\system32\pcalua.exe -a C:\Users\user\Desktop\HijackThis\HijackThis.exe -d C:\Users\user\Desktop\HijackThis CHR HKLM\...\Chrome\Extension: [nidmnchoekibbojpkbcojafkodobelld] - C:\Users\user\AppData\Roaming\Crx\Files\nidmnchoekibbojpkbcojafkodobelld_1.0.0.crx <not found> CHR HKLM\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\user\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx <not found> S3 EverestDriver; \??\F:\VideoTest\Everest_Ultimate_5.50.2127b_Portable\kerneld.wnt [X] FirewallRules: [TCP Query User{AB573C4E-F3CF-449C-8DD9-B3B5DFC0D5A7}C:\program files\mozilla firefox\plugin-container.exe] => (Allow) C:\program files\mozilla firefox\plugin-container.exe => No File FirewallRules: [UDP Query User{99B4DE28-9737-47FA-BD11-EE69A9692176}C:\program files\mozilla firefox\plugin-container.exe] => (Allow) C:\program files\mozilla firefox\plugin-container.exe => No File FirewallRules: [{A11E8282-8EE0-4D0D-A1CC-A85A1CFF419C}] => (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe => No File FirewallRules: [{6DA765E0-6EF4-4FA6-9EA6-867A6670F860}] => (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe => No File FirewallRules: [{09C9D4A6-4E9F-48EE-9764-AA98840FB96E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => No File FirewallRules: [{10D08652-A0B8-44D9-8D23-4F1EE54290CF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => No File FirewallRules: [{1A847AD7-A8B9-4F15-BEDF-01BAAF7AB2EF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => No File FirewallRules: [{0930387B-CD4B-4B2E-A81F-C06860BEFD58}] => (Allow) C:\Users\user\AppData\Roaming\Zoom\bin\airhost.exe => No File Virustotal: C:\Users\user\Downloads\CCleaner_3923032375.exe Virustotal: C:\Users\user\Downloads\RegCleaner.exe Reboot: End::
Компьютер будет перезагружен автоматически.
Очистите кеш и cookie в Хроме.
Сообщите, что с проблемой.
WBR,
Vadim
Выделите и нажмите Ctrl-C - текст скопируется в системный буфер обмена.
WBR,
Vadim
CCleaner явно левый загрузили, качайте лучше с офсайта.VirusTotal: C:\Users\user\Downloads\CCleaner_3923032375.exe => https://www.virustotal.com/gui/file/...225-1590853239
WBR,
Vadim
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Уважаемый(ая) dubinov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.