Matveev_ 0 Опубликовано 13 февраля, 2015 Share Опубликовано 13 февраля, 2015 В браузерах Opera и Firefox по любому клику открываются рекламные вкладки, а так же на всех страницах появилась реклама. Ужасно раздражает и тормозит машину. Проверка антивирусом Kaspersky Virus Removal Tool 2011 ничего не выявила. Согласно инструкции собрал логи и отправляю Вам. Без Вашей помощи справиться не смогу. Заранее спасибо. CollectionLog-2015.02.13-21.14.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 13 февраля, 2015 Share Опубликовано 13 февраля, 2015 Приложите логи AdwCleaner и MBAM http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256 Цитата Ссылка на сообщение Поделиться на другие сайты
Matveev_ 0 Опубликовано 14 февраля, 2015 Автор Share Опубликовано 14 февраля, 2015 Отправляю AdwCleanerR0.txt AdwCleanerR0.txt mbam.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 14 февраля, 2015 Share Опубликовано 14 февраля, 2015 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Quarantine" ("Карантин" - смотрите, что удаляете). Registry Keys: 2 PUP.Optional.TorrentSearch.A, HKU\S-1-5-21-1575465326-1740452605-1781339386-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{05EB6920-D8AD-4350-BEF1-4F7107F70431}, , [38dab76314768aacfb674cb5d82b35cb], PUP.Optional.BlockAndSurf.A, HKU\S-1-5-21-1575465326-1740452605-1781339386-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\BlockAndSurf, , [6ea47e9ce8a266d037ce2f7f699a936d], Folders: 2 PUP.Optional.GetPrivateVPN, C:\Users\DEn\AppData\Roaming\GetPrivate, , [aa6850ca266478bee3b2ddc447bcb050], PUP.Optional.GetPrivateVPN, C:\Program Files (x86)\GetPrivate, , [ef232af0c8c2b87e80166b367f8433cd], Files: PUP.Optional.WebInstr.A, C:\Windows\System32\drivers\Msft_Kernel_webinstr_01009.Wdf, , , PUP.Optional.GetPrivateVPN, C:\Users\DEn\AppData\Roaming\GetPrivate\tasks.dll, , [aa6850ca266478bee3b2ddc447bcb050], PUP.Optional.GetPrivateVPN, C:\Users\DEn\AppData\Roaming\GetPrivate\gp_upd.exe, , [aa6850ca266478bee3b2ddc447bcb050], PUP.Optional.GetPrivateVPN, C:\Program Files (x86)\GetPrivate\tasks.dll, , [ef232af0c8c2b87e80166b367f8433cd], Обратите внимание! Для остальных объектов выберете действие "Ignore" ("Игнорировать"). Цитата Ссылка на сообщение Поделиться на другие сайты
Matveev_ 0 Опубликовано 16 февраля, 2015 Автор Share Опубликовано 16 февраля, 2015 Простите, пожалуйста, мой кретинизм, но в МВАМ у меня нет окна где можно ставить галочки. После проверки он мне выдал окно скрин которого я вам отправляю. Везде потыкал... не нашел. AdwCleanerS1.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 16 февраля, 2015 Share Опубликовано 16 февраля, 2015 Значит AdwCleaner все удалил без помощи MBAM. Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Matveev_ 0 Опубликовано 17 февраля, 2015 Автор Share Опубликовано 17 февраля, 2015 Проблема осталась Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 17 февраля, 2015 Share Опубликовано 17 февраля, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Matveev_ 0 Опубликовано 17 февраля, 2015 Автор Share Опубликовано 17 февраля, 2015 Отправляю FRST.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 17 февраля, 2015 Share Опубликовано 17 февраля, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKU\S-1-5-21-1575465326-1740452605-1781339386-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://hi.ru/search/?q={searchTerms} BHO: No Name -> {53504356-3700-A76A-76A7-7A786E7484D7} -> No File BHO-x32: No Name -> {53504356-3700-A76A-76A7-7A786E7484D7} -> No File Toolbar: HKLM - No Name - {53504356-3700-A76A-76A7-7A786E7484D7} - No File Toolbar: HKLM-x32 - No Name - {53504356-3700-A76A-76A7-7A786E7484D7} - No File Toolbar: HKU\S-1-5-21-1575465326-1740452605-1781339386-1000 -> No Name - {53504356-3700-A76A-76A7-7A786E7484D7} - No File CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\DEn\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdknicmnhbaajdglbinpahhapghpakch [2015-02-12] CHR Extension: (AdBlock) - C:\Users\DEn\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-02-12] CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - No Path CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - No Path CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - No Path CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - No Path OPR Extension: (AdBlock) - C:\Users\DEn\AppData\Roaming\Opera Software\Opera Stable\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-02-12] S2 qodukyqu; C:\Users\DEn\AppData\Roaming\VOPackage\nsd9610.tmpfs [X] Task: {E67CCDC9-3550-4E61-AD01-15E7BE503E30} - System32\Tasks\SystemScript => C:\Users\DEn\AppData\Local\Microsoft\Windows\toolbar.exe C:\Users\DEn\AppData\Local\Microsoft\Windows\toolbar.exe AlternateDataStreams: C:\Users\DEn\Desktop\1.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\DEn\Desktop\1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Users\DEn\Desktop\2.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\DEn\Desktop\2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} EmptyTemp: Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
Matveev_ 0 Опубликовано 17 февраля, 2015 Автор Share Опубликовано 17 февраля, 2015 отправляю Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 17 февраля, 2015 Share Опубликовано 17 февраля, 2015 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Matveev_ 0 Опубликовано 18 февраля, 2015 Автор Share Опубликовано 18 февраля, 2015 Вроде проблема ушла. Спасибо Вам огромное!!! Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 18 февраля, 2015 Share Опубликовано 18 февраля, 2015 Скачайте DelFix и сохраните утилиту на Рабочем столе Запустите DelFixОбратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup Нажмите на кнопку Run После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt Прикрепите этот отчет в вашей теме. Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Matveev_ 0 Опубликовано 19 февраля, 2015 Автор Share Опубликовано 19 февраля, 2015 Отправляю. Господа, сегодня у дочери на буке тоже беда случилась. Не может выйти в и-нет. При запуске браузера выдается окно с текстом. Фото прикрепляю. Dr.Web ничего не нашел, а Kaspersky Virus Removal Tool не запускается. Что можно сделать? DelFix.txt SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.