Здравствуйте!
Удалял рекламные плагины в браузерах.
Сейчас вроде бы всплывающих сообщений не наблюдается.
Можно ли проверить логи, всё ли в порядке с компом?
Здравствуйте!
Удалял рекламные плагины в браузерах.
Сейчас вроде бы всплывающих сообщений не наблюдается.
Можно ли проверить логи, всё ли в порядке с компом?
Уважаемый(ая) MihailKrasnodar, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\Public\Desktop\Менеджер.lnk" -> ["C:\Program Files (x86)\Connect Manager\Connect Manager.exe"] >>> "C:\Users\Public\Desktop\Антивирус.lnk" -> ["C:\Program Files\AVAST Software\Avast\AvastUI.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk" -> ["C:\Program Files\7-Zip\7zFM.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk" -> ["C:\Program Files\7-Zip\7-zip.chm"] >>> "C:\Users\User\Desktop\Юбар.lnk" -> ["C:\ProgramData\uBar\uBar\uBar.exe"]
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:Сделайте лог Malwarebytes AdwCleaner.Код:R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://us.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnd_mzfrsr18acegikr02_19_34_dopc¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dru%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCyE0B0EyEzztCzyyDtCzztN0D0Tzu0StByBzytDtN1L2XzuyEtFyDyDtFtDtFtCtDtAtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StC0BtDtB0FyDtDyDtGtA0F0DtCtG0CyDtBzztGyD0DyByEtGyEzy0CtDtBtAyDzytAyC0CyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1SyCtBtAyE1OtD1StG1Ozy1T1PtGyE1R1O1QtG1StAtA1RtGzztDzz1R1QtD1R1R1R1S1T1S2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtAtBtAtBtN1Q2Z1B1P1RzutCyDyCyCyDtDtCyByByC%26cr%3D676507742%26a%3Dwnd_mzfrsr18acegikr02_19_34_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\f2eda9a4-12dc-11ea-a336-d850e64be481: [SuggestionsURL] = https://ie.search.yahoo.com/os?appid=fes&command={searchTerms} - Yahoo! Powered Search R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\f2eda9a4-12dc-11ea-a336-d850e64be481: [URL] = https://us.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnd_mzfrsr18acegikr02_19_34_dopc¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dru%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCyE0B0EyEzztCzyyDtCzztN0D0Tzu0StByBzytDtN1L2XzuyEtFyDyDtFtDtFtCtDtAtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StC0BtDtB0FyDtDyDtGtA0F0DtCtG0CyDtBzztGyD0DyByEtGyEzy0CtDtBtAyDzytAyC0CyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1SyCtBtAyE1OtD1StG1Ozy1T1PtGyE1R1O1QtG1StAtA1RtGzztDzz1R1QtD1R1R1R1S1T1S2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtAtBtAtBtN1Q2Z1B1P1RzutCyDyCyCyDtDtCyByByC%26cr%3D676507742%26a%3Dwnd_mzfrsr18acegikr02_19_34_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms} - Yahoo! Powered Search R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: [SuggestionsURL] = https://ie.search.yahoo.com/os?appid=fes&command={searchTerms} - Yahoo! Powered Search R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: [URL] = https://us.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnd_mzfrsr18acegikr02_19_34_dopc¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dru%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCyE0B0EyEzztCzyyDtCzztN0D0Tzu0StByBzytDtN1L2XzuyEtFyDyDtFtDtFtCtDtAtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StC0BtDtB0FyDtDyDtGtA0F0DtCtG0CyDtBzztGyD0DyByEtGyEzy0CtDtBtAyDzytAyC0CyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1SyCtBtAyE1OtD1StG1Ozy1T1PtGyE1R1O1QtG1StAtA1RtGzztDzz1R1QtD1R1R1R1S1T1S2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtAtBtAtBtN1Q2Z1B1P1RzutCyDyCyCyDtDtCyByByC%26cr%3D676507742%26a%3Dwnd_mzfrsr18acegikr02_19_34_dopc%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms} - Yahoo! Powered Search O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1
WBR,
Vadim
Прикладываю логи
Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к установленным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите Карантин (Quarantine) и по окончании очистки перезагрузите систему по требованию программы.
После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.
Очистите кеш и cookie в Хроме.
В Яндекс.Браузере удалите куки и кэш.
Сообщите, что с проблемой.
WBR,
Vadim
Прикладываю лог.
Сейчас проблема не наблюдается, по ощущения браузеры стали работать быстрее.
Спасибо!
Запустите AdwCleaner и нажмите Параметры -> Удалить (Uninstall).
Уважаемый(ая) MihailKrasnodar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.