Ethree Опубликовано 24 октября, 2016 Опубликовано 24 октября, 2016 Проблема когда открываю браузер, появляется всяческая реклама когда открываю любой сайт в этом же браузере, открывается опять реклама с видео 20 сек, потом нужно нажать на крестик - перекидывает еще на сайт многие сайты блочатся к примеру - этот форум или др. вэб сайт и т.д. с файлом Hosts все норм ниже логи др. веба и логера помогите пожалуйста! CollectionLog-2016.10.24-13.13.zip ДрВеб.txt
Sandor Опубликовано 24 октября, 2016 Опубликовано 24 октября, 2016 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: Host Service ImageCropResize Аудио и видео скачивание Служба автоматического обновления программ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\programdata\cloudprinter\cloudprinter.exe'); TerminateProcessByName('c:\programdata\ronzap\ronzap.exe'); StopService('CloudPrinter'); QuarantineFileF('c:\users\никита\appdata\local\saveyoutime', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFile('c:\programdata\cloudprinter\cloudprinter.exe', ''); QuarantineFile('c:\programdata\ronzap\ronzap.exe', ''); QuarantineFile('C:\Users\Никита\AppData\Local\SaveYouTime\stub.exe', ''); QuarantineFile('C:\Users\Никита\AppData\Local\SaveYouTime\config.json', ''); DeleteFile('c:\programdata\cloudprinter\cloudprinter.exe', '32'); DeleteFile('c:\programdata\ronzap\ronzap.exe', '32'); DeleteFile('C:\Users\Никита\AppData\Local\SaveYouTime\stub.exe', '32'); DeleteFile('C:\Users\Никита\AppData\Local\SaveYouTime\config.json', '32'); DeleteFileMask('c:\users\никита\appdata\local\saveyoutime', '*', true); DeleteDirectory('c:\users\никита\appdata\local\saveyoutime'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SaveYouTime','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SaveYouTime','command'); DeleteService('CloudPrinter'); DeleteService('Ronzap'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 1
Ethree Опубликовано 24 октября, 2016 Автор Опубликовано 24 октября, 2016 это ClearLNK нью лог карантин отправил ClearLNK-24.10.2016_14-38.log CollectionLog-2016.10.24-16.01.zip
Sandor Опубликовано 24 октября, 2016 Опубликовано 24 октября, 2016 Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. 1
Ethree Опубликовано 24 октября, 2016 Автор Опубликовано 24 октября, 2016 http://prntscr.com/cy8fd5 или KLAN-5230536642 Кнопку "Очистить" не нажимал AdwCleanerS0.txt
Sandor Опубликовано 24 октября, 2016 Опубликовано 24 октября, 2016 1. Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить: Политики IE Политики Chrome и нажмите Ok. Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. 1
Ethree Опубликовано 24 октября, 2016 Автор Опубликовано 24 октября, 2016 Вроде бы все AdwCleanerC0 31.txt Shortcut.txt FRST.txt Addition.txt
Sandor Опубликовано 24 октября, 2016 Опубликовано 24 октября, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: OPR Extension: (Advertising block) - C:\Users\Никита\AppData\Roaming\Opera Software\Opera Stable\Extensions\dojgfgknadakhfnaogaipdbdamepeffe [2016-03-16] OPR Extension: (No Name) - C:\Users\Никита\AppData\Roaming\Opera Software\Opera Stable\Extensions\nofpoinhpaonfgjgoooobacfhhicgiah [2016-03-16] 2016-09-09 00:44 - 2016-09-09 00:44 - 7090176 _____ () C:\Users\Никита\AppData\Roaming\agent.dat 2016-09-09 00:44 - 2016-09-09 00:44 - 0054272 _____ () C:\Users\Никита\AppData\Roaming\ApplicationHosting.dat 2016-09-09 00:44 - 2016-09-09 00:44 - 0070704 _____ () C:\Users\Никита\AppData\Roaming\Config.xml 2016-03-16 22:02 - 2016-03-16 22:02 - 0005120 _____ () C:\Users\Никита\AppData\Roaming\GiftBag.db 2016-09-09 00:44 - 2016-09-09 00:44 - 1907100 _____ () C:\Users\Никита\AppData\Roaming\Holdlex.tst 2016-09-09 00:44 - 2016-09-09 00:44 - 0019536 _____ () C:\Users\Никита\AppData\Roaming\InstallationConfiguration.xml 2016-09-09 00:44 - 2016-09-09 00:44 - 0138240 _____ () C:\Users\Никита\AppData\Roaming\Installer.dat 2014-07-26 01:42 - 2014-07-26 01:42 - 0000097 _____ () C:\Users\Никита\AppData\Roaming\LauncherSettings_live.cfg 2016-09-09 00:44 - 2016-09-09 00:44 - 0126464 _____ () C:\Users\Никита\AppData\Roaming\lobby.dat 2016-09-09 00:44 - 2016-09-09 00:44 - 0018432 _____ () C:\Users\Никита\AppData\Roaming\Main.dat 2016-09-09 00:44 - 2016-09-09 00:44 - 0005568 _____ () C:\Users\Никита\AppData\Roaming\md.xml 2016-09-09 00:44 - 2016-09-09 00:44 - 0126464 _____ () C:\Users\Никита\AppData\Roaming\noah.dat 2014-06-01 03:45 - 2014-06-01 03:45 - 0138056 _____ () C:\Users\Никита\AppData\Roaming\PnkBstrK.sys 2016-09-09 00:44 - 2016-09-09 00:44 - 0848565 _____ () C:\Users\Никита\AppData\Roaming\Quostrong.bin 2014-06-02 22:08 - 2014-08-07 19:25 - 0045270 _____ () C:\Users\Никита\AppData\Roaming\room_v3.dat 2016-09-09 00:44 - 2016-09-09 00:44 - 0072703 _____ () C:\Users\Никита\AppData\Roaming\Roundfresh.tst Task: {954E7E76-4FFB-4467-AB4C-B5D388C4E4E5} - \{BFE644E3-ADFB-485B-A03C-F2457AC6698C} -> No File <==== ATTENTION Task: {AE08FEFD-D06A-4646-9067-2952883C0A2C} - no filepath EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. 1
Sandor Опубликовано 24 октября, 2016 Опубликовано 24 октября, 2016 Что с проблемой? Если сохраняется, уточните в каком именно браузере. 1
Ethree Опубликовано 24 октября, 2016 Автор Опубликовано 24 октября, 2016 (изменено) в гуглхроме при открытии браузера открываются 2 ссылки с ошибкой вместо них открывалась реклама,а сейчас тупо эти ссылки Изменено 24 октября, 2016 пользователем Ethree
Roman_Five Опубликовано 24 октября, 2016 Опубликовано 24 октября, 2016 приложите новые логи автологгера, adwcleaner и frst 1
Ethree Опубликовано 24 октября, 2016 Автор Опубликовано 24 октября, 2016 Прикреплено AdwCleanerS2.txt CollectionLog-2016.10.24-21.13.zip Addition.txt FRST.txt Shortcut.txt
Roman_Five Опубликовано 24 октября, 2016 Опубликовано 24 октября, 2016 в безопасном режиме удалите: ***** [ Папки ] ***** Найдена папка: C:\Program Files\tencent Найдена папка: C:\Program Files\Tencent Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: SearchScopes: HKLM -> DefaultScope value is missing BHO: AVdowloads -> {57FC7EA7-2F0D-4F3E-89BB-A1651B3F39AA} -> C:\Program Files\Аудио и видео скачивание\IE\x86\Downloader.dll => No File FF Plugin: @esn/npbattlelog,version=2.4.0 -> C:\Program Files\Battlelog Web Plugins\2.4.0\npbattlelog.dll [No File] FF Plugin: @t.garena.com/garenatalk -> D:\Garena\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [No File] FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll [No File] FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll [No File] CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__ CHR Extension: (Неисправности стрелочного перевода и ...) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhdkeieolkcjaphimfijenjlpjkjeecc [2016-08-29] CHR Extension: (__MSG_appName__) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\ialilpegnnfigbcggpbbdecdgencbfge [2016-03-16] CHR HKLM\...\Chrome\Extension: [bfdlbgbpgjichdjjmkdcpagfggicjfom] - C:\Program Files\Аудио и видео скачивание\avdownloader-sk.crx <not found> CHR HKLM\...\Chrome\Extension: [clpdgmdkdnijjbgmnajolnbnjejoeogm] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx S3 DAUpdaterSvc; D:\Steam\steamapps\common\Dragon Age Origins\bin_ship\DAUpdaterSvc.Service.exe [X] S2 HiPatchService; D:\Smite\HiPatchService.exe [X] S3 Survarium Update Service; D:\Survarium\Survarium\game\binaries\x86\survarium_service.exe [X] S2 TeamViewer9; "C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe" [X] S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X] S3 GGSAFERDriver; \??\D:\Garena\Garena Plus\Room\safedrv.sys [X] S0 hitmanpro37duringboot; system32\drivers\hitmanpro37.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] 2016-10-24 17:34 - 2014-05-22 11:09 - 00000008 __RSH C:\Users\Все пользователи\ntuser.pol 2016-10-24 17:34 - 2014-05-22 11:09 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-10-24 14:31 - 2016-09-09 00:42 - 00002018 _____ C:\Users\Никита\Desktop\Heиcпpaвнocти cтpeлoчнoгo пepeвoдa и .._.lnk 2016-10-24 14:31 - 2016-09-09 00:42 - 00001884 _____ C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk 2016-10-24 14:31 - 2016-08-29 21:08 - 00000000 ____D C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. 1
Ethree Опубликовано 25 октября, 2016 Автор Опубликовано 25 октября, 2016 Удалил еще папку но после открытия браузера всеравно всплывают 2 окна с ошибкой не нужных Fixlog.txt
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти