Перенаправление на Searchtds.ru, а затем на nova.rambler.ru, открытие вкладок с рекламой.

[rustorkan]

...

Изменено 2 мая, 2016 пользователем rustorkan

[Roman_Five]

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log из папки автологгера на ClearLNK как показано на рисунке

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.

приложите логи FRST

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

[rustorkan]

...

Проблема не решена.

Изменено 3 мая, 2016 пользователем rustorkan

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CHR Extension: (Mail.Ru) - C:\Users\KOSTET\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgcifljfapbhgiehkjlckfjmgeojijcb [2016-04-25]
CHR Extension: (No Name) - C:\Users\KOSTET\AppData\Local\Google\Chrome\User Data\Default\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb [2016-04-28]
OPR Extension: (No Name) - C:\Users\KOSTET\AppData\Roaming\Opera Software\Opera Stable\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb [2016-04-28]
2016-04-25 15:56 - 2016-04-25 15:56 - 00000000 ____D C:\Users\KOSTET\AppData\Local\Вoйти в Интeрнет
2016-04-25 15:55 - 2016-04-25 15:55 - 00003436 _____ C:\Windows\System32\Tasks\fupdate
2016-04-25 15:55 - 2016-04-25 15:55 - 00000000 ____D C:\Users\KOSTET\AppData\Local\fupdate
2016-04-25 15:51 - 2016-04-25 15:51 - 00000000 ____D C:\Users\KOSTET\AppData\Local\Поиcк в Интeрнете
2016-04-25 15:50 - 2016-04-25 15:50 - 00000000 ____D C:\Users\KOSTET\AppData\Local\Unity
2016-04-28 13:05 - 2015-12-30 22:39 - 00000080 _____ C:\Users\KOSTET\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
Task: {65FF7415-DA93-4D98-A711-35FF7AD173C8} - System32\Tasks\fupdate => C:\Users\KOSTET\AppData\Local\fupdate\fupdate.exe [2016-04-25] () <==== ATTENTION
Task: {F5621156-B3D9-44FF-A9D4-4A2FD04B638B} - System32\Tasks\Uninstaller_SkipUac_KOSTET => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Сообщите что с проблемой.

[rustorkan]

Проблема решена.

Спасибо!

[Sandor]

В завершение:

1.

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Деинсталлировать).
• Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.

 

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

• Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[rustorkan]

...

Изменено 4 мая, 2016 пользователем rustorkan

[Sandor]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено

--------------------------- [ OtherUtilities ] ----------------------------

7-Zip 9.22 (x64 edition) v.9.22.00.0 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

WinRAR 5.01 (32-bit) v.5.01.0 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.22 v.7.22.109 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.6.42094 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 73 (64-bit) v.8.0.730.2 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u92-windows-x64.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Reader 9.3.4 (Lite by paskits) v.9.3.4 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - Проверить обновления!^

------------------------------- [ Browser ] -------------------------------

Google Chrome v.49.0.2623.87 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

Opera Stable 36.0.2130.65 v.36.0.2130.65 Внимание! Скачать обновления

^Проверьте обновления через меню О программе!^

---------------------------- [ UnwantedApps ] -----------------------------

Unity Web Player v.5.0.3f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Skype Click to Call v.8.0.0.9103 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

 

 

Прочтите и выполните Рекомендации после лечения.

Изменено 5 мая, 2016 пользователем Sandor