Снова рекламный вирус

[Блохина Татьяна]

Здравствуйте!

При запуске открытии любых сайтов появляются на рабочем окне различные рекламные банеры...

удалить их не получается..

Прилагаю необходимый файл...

CollectionLog-2015.11.13-13.59.zip

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Блохина Татьяна]

Прилагаю запрашиваемые файлы... При открытии любой страницы появляются различные рекламные сайты... 

Addition.txt

FRST.txt

Изменено 16 ноября, 2015 пользователем Блохина Татьяна

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
GroupPolicyScripts: Restriction <======= ATTENTION
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\hadg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gdknicmnhbaajdglbinpahhapghpakch [2015-02-03]
CHR Extension: (Стартовая — Яндекс) - C:\Users\hadg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi [2015-02-03]
CHR HKU\S-1-5-21-1241477306-2617395264-3940763018-1126\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgbgnhmfbcifpkjofoojfplmfkmaiadn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bpgangmffjcofiknibcmfjionicohfgj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nbifdkmdojgmpmopdebnjcobekgdoncn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - hxxps://clients2.google.com/service/update2/crx
2015-10-28 12:53 - 2015-10-28 12:53 - 00000532 _____ C:\Users\Все пользователи\FoHzdi5.bat
2015-10-28 12:53 - 2015-10-28 12:53 - 00000532 _____ C:\ProgramData\FoHzdi5.bat
2015-10-28 12:53 - 2015-10-28 12:53 - 00000018 _____ C:\Users\Все пользователи\56
2015-10-28 12:53 - 2015-10-28 12:53 - 00000018 _____ C:\ProgramData\56
2015-10-28 12:53 - 2015-10-28 12:53 - 00000012 _____ C:\Users\Все пользователи\55
2015-10-28 12:53 - 2015-10-28 12:53 - 00000012 _____ C:\Users\Все пользователи\54
2015-10-28 12:53 - 2015-10-28 12:53 - 00000012 _____ C:\Users\Все пользователи\53
2015-10-28 12:53 - 2015-10-28 12:53 - 00000012 _____ C:\Users\Все пользователи\52
2015-10-28 12:53 - 2015-10-28 12:53 - 00000012 _____ C:\Users\Все пользователи\51
2015-10-28 12:53 - 2015-10-28 12:53 - 00000012 _____ C:\Users\Все пользователи\50
2015-10-28 12:53 - 2015-10-28 12:53 - 00000012 _____ C:\ProgramData\55
2015-10-28 12:53 - 2015-10-28 12:53 - 00000012 _____ C:\ProgramData\54
2015-10-28 12:53 - 2015-10-28 12:53 - 00000012 _____ C:\ProgramData\53
2015-10-28 12:53 - 2015-10-28 12:53 - 00000012 _____ C:\ProgramData\52
2015-10-28 12:53 - 2015-10-28 12:53 - 00000012 _____ C:\ProgramData\51
2015-10-28 12:53 - 2015-10-28 12:53 - 00000012 _____ C:\ProgramData\50
2015-10-28 12:53 - 2015-10-28 12:53 - 00000000 ____D C:\Users\Все пользователи\lAhXEXA
2015-10-28 12:53 - 2015-10-28 12:53 - 00000000 ____D C:\ProgramData\lAhXEXA
EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

 

[Блохина Татьяна]

Выполнила все, файл прилагаю, но рекламные баннеры продолжают открываться везде... Еще раз сделала процедуру... Файл прилагаю... Вроде не видно баннеров... Не открываются фото Вконтакте на полный размер... Иногда страницы зависают и не меняются...

Fixlog.txt

Fixlog1.txt

Изменено 16 ноября, 2015 пользователем Блохина Татьяна

[mike 1]

В каком браузере  проблема?

[Блохина Татьяна]

Гугл Хром

[mike 1]

В браузере отключите все расширения. Проверьте проблему.

[Блохина Татьяна]

да вроде все отключено кроме "Щит безопасности KiS Vf"... Все равно перед открытием любой страницы в инете появляются непонятные рекламные страницы... работа с нужными сайтами возможна только после их закрытия... 

[mike 1]

 

 

Щит безопасности KiS Vf

Это расширение удаляйте.

[Блохина Татьяна]

удалила...  баннеры не появляются ! но я еще понаблюдаю... а что это за щит такой ? вроде от касперского...  комп работает нормально, все устранено... тему можно закрыть...

Изменено 17 ноября, 2015 пользователем Блохина Татьяна

[Sandor]

 

 

а что это за щит такой ? вроде от касперского

Нет, это ложное расширение.