Перейти к содержанию
Правила раздела

Снова рекламный вирус

Блохина Татьяна

Автор Блохина Татьяна
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Блохина Татьяна

Блохина Татьяна

Опубликовано
Опубликовано

Здравствуйте!

При запуске открытии любых сайтов появляются на рабочем окне различные рекламные банеры...

удалить их не получается..

Прилагаю необходимый файл...

CollectionLog-2015.11.13-13.59.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
Блохина Татьяна

Блохина Татьяна

Опубликовано
  • Автор
Опубликовано (изменено)

Прилагаю запрашиваемые файлы... При открытии любой страницы появляются различные рекламные сайты... 

Addition.txt

FRST.txt

Изменено пользователем Блохина Татьяна
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
GroupPolicyScripts: Restriction <======= ATTENTION
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\hadg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gdknicmnhbaajdglbinpahhapghpakch [2015-02-03]
CHR Extension: (Стартовая — Яндекс) - C:\Users\hadg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi [2015-02-03]
CHR HKU\S-1-5-21-1241477306-2617395264-3940763018-1126\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgbgnhmfbcifpkjofoojfplmfkmaiadn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bpgangmffjcofiknibcmfjionicohfgj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nbifdkmdojgmpmopdebnjcobekgdoncn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - hxxps://clients2.google.com/service/update2/crx
2015-10-28 12:53 - 2015-10-28 12:53 - 00000532 _____ C:\Users\Все пользователи\FoHzdi5.bat
2015-10-28 12:53 - 2015-10-28 12:53 - 00000532 _____ C:\ProgramData\FoHzdi5.bat
2015-10-28 12:53 - 2015-10-28 12:53 - 00000018 _____ C:\Users\Все пользователи\56
2015-10-28 12:53 - 2015-10-28 12:53 - 00000018 _____ C:\ProgramData\56
2015-10-28 12:53 - 2015-10-28 12:53 - 00000012 _____ C:\Users\Все пользователи\55
2015-10-28 12:53 - 2015-10-28 12:53 - 00000012 _____ C:\Users\Все пользователи\54
2015-10-28 12:53 - 2015-10-28 12:53 - 00000012 _____ C:\Users\Все пользователи\53
2015-10-28 12:53 - 2015-10-28 12:53 - 00000012 _____ C:\Users\Все пользователи\52
2015-10-28 12:53 - 2015-10-28 12:53 - 00000012 _____ C:\Users\Все пользователи\51
2015-10-28 12:53 - 2015-10-28 12:53 - 00000012 _____ C:\Users\Все пользователи\50
2015-10-28 12:53 - 2015-10-28 12:53 - 00000012 _____ C:\ProgramData\55
2015-10-28 12:53 - 2015-10-28 12:53 - 00000012 _____ C:\ProgramData\54
2015-10-28 12:53 - 2015-10-28 12:53 - 00000012 _____ C:\ProgramData\53
2015-10-28 12:53 - 2015-10-28 12:53 - 00000012 _____ C:\ProgramData\52
2015-10-28 12:53 - 2015-10-28 12:53 - 00000012 _____ C:\ProgramData\51
2015-10-28 12:53 - 2015-10-28 12:53 - 00000012 _____ C:\ProgramData\50
2015-10-28 12:53 - 2015-10-28 12:53 - 00000000 ____D C:\Users\Все пользователи\lAhXEXA
2015-10-28 12:53 - 2015-10-28 12:53 - 00000000 ____D C:\ProgramData\lAhXEXA
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 
Ссылка на комментарий
Поделиться на другие сайты
Блохина Татьяна

Блохина Татьяна

Опубликовано
  • Автор
Опубликовано (изменено)

Выполнила все, файл прилагаю, но рекламные баннеры продолжают открываться везде... Еще раз сделала процедуру... Файл прилагаю... Вроде не видно баннеров... Не открываются фото Вконтакте на полный размер... Иногда страницы зависают и не меняются...

Fixlog.txt

Fixlog1.txt

Изменено пользователем Блохина Татьяна
Ссылка на комментарий
Поделиться на другие сайты
Блохина Татьяна

Блохина Татьяна

Опубликовано
  • Автор
Опубликовано

да вроде все отключено кроме "Щит безопасности KiS Vf"... Все равно перед открытием любой страницы в инете появляются непонятные рекламные страницы... работа с нужными сайтами возможна только после их закрытия... 

Ссылка на комментарий
Поделиться на другие сайты
Блохина Татьяна

Блохина Татьяна

Опубликовано
  • Автор
Опубликовано (изменено)

удалила...  баннеры не появляются ! но я еще понаблюдаю... а что это за щит такой ? вроде от касперского...  комп работает нормально, все устранено... тему можно закрыть...

Изменено пользователем Блохина Татьяна
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • farguskz
      вирус
      Автор farguskz
      приветствую, после установки дистрибутива скаченного с официального сайта, получили зашифрованные файлы с письмом, так говорят менеджеры, прочитал ваш пост далее обращаюсь к вам за помощью в этом вопросе, спасибо
      систем защиты на момент возникновения проблемы не было, только удалил для переустановки едпоинт, с перепугу установил малваре прекратил отправку данных и нашёл очень много ошибок
      virus.zip Addition.txt Shortcut.txt FRST.txt
    • Alexoon
      вирус powershell
      Автор Alexoon
      Подхватил какой-то вирус с почты. Постоянно открывается powershell и браузеры, т.е. по 5 раз в секунду
       
      Антивирусы ни один его не видят
      CollectionLog-2025.08.22-16.02.zip
    • rancol347
      [РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
    • monstr878
      Непонятный вирус!
      Автор monstr878
      Помогите пожалуйста попал в такую ситуацию. С начала после запуска пк не открывалось не одно приложение, понель задач и поиск. Антивирус отказывался запускать сканирование запуская
      бессконечную загрузку. Попробовали AVZ не помогло, но встроенный антивирус винды начал работать но также ничего не нашел. Дальше переустановил виндовс, после скачивания всех обновлений,
      При настройки браузеров скачивании приложений проблема возобновилась. Установил касперский он нашел одну папку, но после удаления папки ничего не поменялаось.
      Симптомы: на нажатие кнопки виндовс реакции нет, не открывается поиск, настройки виндовс, при попытки зайти в персонализацию пишет что такого приложения не обнаружено.
      Подскажите пожалуйста что это может быть и как это решить?
    • LexaSLX
      Вирус-шифровальщик, вымогатель
      Автор LexaSLX
      Добрый день! Через RDP на наш сервер проник вирус-шифровальщик,  появился новый том М (Зарезервировано системой) , на нем один файл HELP.txt, с координатами вымогателя. Так же этот файл появился во всех папках. Система грузится, но все файлы (1C, Office, html и др.) зашифрованы. На рабочем столе висит картинка с надписью: "We encrypted adn stolen all of your files. Open HELP.txt and follow the instructions to recover your files." . Нужна помощь в расшифровки.  В приложении результат сканирования FRST, а также оригиналы документов и их зашифрованные версииFRST.txt
      Addition.txt ориг и шифр.zip
      HELP.txt
×
×
  • Создать...