Перейти к содержанию
Правила раздела

Реклама в браузере

Sociopat

Автор Sociopat
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sociopat

Sociopat

Опубликовано
Опубликовано

Здравствуйте. 

В браузере показывается реклама при клике мышкой на любую область ново-открытой страницы. Как можно это убрать?

Руководствуясь похожей темой, скачал данную программу- AdwCleaner.
Провёл сканирование.

И вот мой отчёт.

 

Заранее благодарю за оказанную помощь!

 

AdwCleanerR0.txt

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\CraySee\appdata\local\smartweb\smartwebapp.exe','');
QuarantineFile('C:\Windows\system32\optimizermonitor.dll','');
QuarantineFile('C:\Program Files (x86)\ver1BlockAndSurf\J6BlockAndSurfR79.exe','');
DeleteService('wpnfd_1_10_0_6');
DeleteService('serverca');
QuarantineFile('C:\Users\CraySee\AppData\Local\ConvertAd\CASrv.exe','');
QuarantineFile('C:\Users\CraySee\AppData\Roaming\VOPackage\JOSrv.exe','');
QuarantineFile('C:\Users\CraySee\AppData\Roaming\SoftwareUpdater\SUsrv.exe','');
QuarantineFile('C:\Program Files (x86)\Media Saver\Basement\ExtensionUpdaterService.exe','');
DeleteService('Update Service for Media Saver');
DeleteService('serversu');
DeleteService('serverjo');
SetServiceStart('pfsvc_1.10.0.8', 4);
DeleteService('pfsvc_1.10.0.8');
QuarantineFile('C:\Windows\system32\drivers\pfnfd_1_10_0_8.sys','');
TerminateProcessByName('c:\program files (x86)\phrasefinder_1.10.0.8\service\pfsvc.exe');
QuarantineFile('c:\program files (x86)\phrasefinder_1.10.0.8\service\pfsvc.exe','');
DeleteFile('c:\program files (x86)\phrasefinder_1.10.0.8\service\pfsvc.exe','32');
DeleteFile('C:\Windows\system32\drivers\pfnfd_1_10_0_8.sys','32');
DeleteFile('C:\Program Files (x86)\Media Saver\Basement\ExtensionUpdaterService.exe','32');
DeleteFile('C:\Users\CraySee\AppData\Roaming\SoftwareUpdater\SUsrv.exe','32');
DeleteFile('C:\Users\CraySee\AppData\Roaming\VOPackage\JOSrv.exe','32');
DeleteFile('C:\Users\CraySee\AppData\Local\ConvertAd\CASrv.exe','32');
DeleteFile('C:\Windows\system32\drivers\wpnfd_1_10_0_6.sys','32');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Program Files (x86)\ver1BlockAndSurf\J6BlockAndSurfR79.exe','32');
DeleteFile('C:\Windows\system32\Tasks\BlockAndSurf Update','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
DeleteFile('C:\Windows\system32\optimizermonitor.dll','32');
DeleteFile('C:\Users\CraySee\appdata\local\smartweb\smartwebapp.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи по правилам

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • 3545fire
      Какой-то вирус
      Автор 3545fire
      С недавних пор компьютер стал медленнее работать, в том числе и интернет. КВРТ выявил всякие вирусы, трояны, но при удалении выскакивало множество ошибок. Повторное сканирование результата не дало, но ощущения, будто что-то сломано
      CollectionLog-2025.11.11-12.58.zip
    • alesha_prado
      Подозрения на майнер или вирусы
      Автор alesha_prado
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv_bkp. Я все проверил вчера на вирусы, а сейчас нашел вот это. Я начал исправлять ошибку с обновление виндовс в параметрах по видеороликам и вот наткнулся что у меня файлы переименованы в _bkp. Решил обратиться к вам за помощью.
      CollectionLog-2025.11.10-11.40.zip
    • 3545firego
      [РЕШЕНО] Поймал майнер
      Автор 3545firego
      Словил майнер на компьютер. Использовал dr.web для обнаружения, но удалить майнер не получилось. Выдал ошибку cure error. Сейчас dr web перестал работать и не могу сканировать ничем. Нужна помощь
    • Zzzzz
      Не удается удалить расширения Find-it.Pro Search и T-Cashback
      Автор Zzzzz
      Добрый день. В Яндекс Браузере самопроизвольно загружаются расширения Find-it.Pro Search и T-Cashback, после их удаления, при повторном открытии браузера они снова появляются. Антивирус ничего не находит, удаление и повторная установка браузера не помогает, в автозагрузке практически все отключено, синхронизация в браузере тоже отключена.

    • FL_Sasha
      Вирус по пути c:\programdata\google\chrome
      Автор FL_Sasha
      нашел сегодня вирус по пути C:\programdata\google\chrome, сам гугл не разу не устанавливал, антивирусы пытались удалить не один десяток раз, не увенчалось успехом, я пытался удалить вручную, папка вернулась на место, внутри пусто, антивирусы находя какие то файлы по типу updater.exe и другие, пытался открыть с помощью far manager, он тоже ничего не нашел, как только открываю диспетчер процессор с 40-70% падает на 5-20% (просмотрено по msi afterburner), подскажите что делать, заранее спасибо 
×
×
  • Создать...