Самопроизвольно открываются вредоносные сайты.

[Железныйъ Жукъ]

Иногда открываются вредоносные сайты, либо по простому клику на любой веб странице, либо при переходе по ссылке. Сайты самые разные.
Два раза Kaspersky Internen Sekurity проводил лечение активного заражения, не помогло. Так же пробовал сканировать через Dr'wrb Cure It

CollectionLog-2016.07.12-12.58.zip

Изменено 12 июля, 2016 пользователем Железныйъ Жукъ

[Sandor]

Здравствуйте!

 

Выполните Порядок оформления запроса о помощи и предоставьте CollectionLog.

[Железныйъ Жукъ]

Вот файл с логами

 

CollectionLog-2016.07.12-12.58.zip

[Sandor]

Программу

coupon downloader

ставили самостоятельно? Если нет, удалите.

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://unstops.net/wpad.dat?79e9ee27899616d49cc63be033a07c4e9503690
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies,(Default) = 0http://unstops.net/wpad.dat?79e9ee27899616d49cc63be033a07c4e9503690
O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2-32 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)

• Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Железныйъ Жукъ]

вот

AdwCleanerS1.txt

[Sandor]

coupon downloader ставили самостоятельно?

Не ответили.

 

1.

• Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Настройки и отметьте дополнительно:
  • Сброс настроек Proxy
  • Сброс политик IE
  • Сброс политик Chrome
• Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Железныйъ Жукъ]

 

 

ставили самостоятельно? Если нет, удалите.

Нет конечно! Удалил. Вообще сделал всё, что было в первом посте.

[Sandor]

Хорошо, продолжайте.

[Железныйъ Жукъ]

Сделал

AdwCleanerC1.txt

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKU\S-1-5-21-1720234462-1802072940-1059962174-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
FF NewTab: yafd:tabs
FF user.js: detected! => C:\Users\Псiхъ\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2014-09-14]
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Железныйъ Жукъ]

Сделал

Fixlog.txt

[Железныйъ Жукъ]

А ещё у меня веб-камера не работает. Как только какая=либо программа пытается получить с неё видео, она пропадает из диспетчера устройств.

[Sandor]

Иногда открываются вредоносные сайты

Что сейчас с этим?

[Железныйъ Жукъ]

Вроде прекратилось

Правда с интернетом ещё один косяк обнаружился. Internet Explorer вместо сайта "Вконтакте" открывает какой-то https://new.vk.com/, но это только Internet Explorer 

Изменено 12 июля, 2016 пользователем Железныйъ Жукъ

[Sandor]

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.