Перейти к содержанию
Правила раздела

Запуск браузера

DimKiS

Автор DimKiS
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Calculator

Driver Booster 3.5

trotux - Uninstall

Video and Audio Plugin UBar

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction - Windows Defender <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\9biy05uc.default\Profiles\9biy05uc.default [not found]
FF user.js: detected! => C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9biy05uc.default\user.js [2016-10-11]
FF NewTab: Mozilla\Firefox\Profiles\9biy05uc.default -> hxxp://www.trotux.com/?z=c94d770eb9e528db15a3e11g2z6meq7edo2odcat6t&from=wsy1&uid=TOSHIBAXDT01ACA200_94TRAKVGSXX94TRAKVGSX&type=hp
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\9biy05uc.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\9biy05uc.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\9biy05uc.default -> hxxp://mail.ru/cnt/10445?gp=818411
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9biy05uc.default\Extensions\homepage@mail.ru [2016-10-24]
FF Extension: (Поиск@Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9biy05uc.default\Extensions\search@mail.ru [2016-10-24]
FF Extension: (No Name) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9biy05uc.default\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2016-06-28] [not signed]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9biy05uc.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-10-24]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2016-10-24] <==== ATTENTION
OPR StartupUrls: 
OPR Extension: (FreeStiker) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\chacaccgfimlhfpcbfnmiiakheagcgon [2016-10-23]
2016-10-24 09:27 - 2016-01-14 04:57 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-10-24 09:27 - 2016-01-14 04:57 - 00000000 ____D C:\ProgramData\ProductData
2016-10-11 11:02 - 2016-01-14 04:56 - 00000000 ____D C:\Program Files (x86)\IObit
2016-10-11 10:54 - 2016-01-14 04:56 - 00000000 ____D C:\Users\Все пользователи\IObit
2016-10-11 10:54 - 2016-01-14 04:56 - 00000000 ____D C:\ProgramData\IObit
Task: {3FEBF8AA-0B1C-4467-B2F5-F26B1CD5143E} - System32\Tasks\MailRuUpdater => C:\Users\User\AppData\Local\Mail.Ru\MailRuUpdater.exe
Task: {60CEEB04-E19B-4416-B5B0-528AA5A29C92} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2016-07-14] (IObit)
Task: {7CD16CCF-B101-4F5B-B540-260D0D466588} - \Tergas Log -> No File <==== ATTENTION
Task: {7FF69448-09B0-4228-BE78-EC726E4C99E8} - \syslog -> No File <==== ATTENTION
Task: {8B0E37BF-C85E-4313-958D-576C9C5081D8} - \InternetSF -> No File <==== ATTENTION
Task: {B9B312BE-77E1-4FC9-BF4F-7CD1FFC164A2} - System32\Tasks\Driver Booster SkipUAC (User) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2016-07-18] (IObit)
FirewallRules: [{9E891BAB-0076-45C0-8F65-C376B9E39925}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{60D411CC-C1F4-45FF-9856-BC35DF587397}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{0C22C965-48C5-4726-9014-C52ECE27F8DE}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{70AA5607-1C4C-44B5-A92F-1A07D48C84A9}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{BB66779E-8946-49E4-AD27-86A20486F032}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{E2EB274E-1786-4EFB-B02C-C5D3B10E9793}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{8B705279-5C20-4725-9A1B-E29A10E593DA}] => (Allow) C:\Users\User\AppData\Local\Amigo\Application\amigo.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

DimKiS

DimKiS

Опубликовано
  • Автор
Опубликовано (изменено)

Всё равно периодически окна отрываются .. хотя гораздо реже .. но теперь стали открываться новые окна при нажатии на любую часть сайта в первый раз ... Прилагаю скрин ... до этого такого не было ... на копмпьютер ничего не скачивалось кроме рекомендованных вами программ ... и так же ничего не устанавливалось ..

post-41719-0-44264600-1477420429_thumb.png

Изменено пользователем DimKiS
Sandor

Sandor

Опубликовано
Опубликовано

Проверьте, это происходит в любом браузере, включая Internet Explorer?

DimKiS

DimKiS

Опубликовано
  • Автор
Опубликовано

Пришлось удалить полностью браузер опера ... и заново его установить... после этого проблема прошла ... спасибо большое за помощь 

Sandor

Sandor

Опубликовано
Опубликовано

Хорошо, проделайте завершающие шаги:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.
Подробнее читайте в этом руководстве.

 

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Zzzzz
      Не удается удалить расширения Find-it.Pro Search и T-Cashback
      Автор Zzzzz
      Добрый день. В Яндекс Браузере самопроизвольно загружаются расширения Find-it.Pro Search и T-Cashback, после их удаления, при повторном открытии браузера они снова появляются. Антивирус ничего не находит, удаление и повторная установка браузера не помогает, в автозагрузке практически все отключено, синхронизация в браузере тоже отключена.

    • Jacket45
      При запуске компьютера и браузера самостоятельно скачивается ablock
      Автор Jacket45
      Проблему заметил вчера, в истории ютуба появились видео, которые я никогда не смотрел с 22 июня. Проверил пк drweb-ом, выявил один троян-удалил, поменял пароли, удалил устройство Android с Бангладеша. На протяжении около недели после запуска браузера он закрывался, сегодня заметил что он после закрытия устанавливал adblock, который я удалял. Проверил компьютер drweb-ом, на этот раз ничего не было выявлено. Не уверен что это будет полезно, но уже около полугода у меня запускалось окно cmd.exe и писало что программа успешно запущена. Антивирусники на постоянке никакие не включены, только скачиваю периодически бесплатный разовый drweb. 
      CollectionLog-2025.07.09-11.57.zip
    • Blers
      not a virus в хроме, ScriptCashe, невозможно удалить фаил. Помощь в создании фикса через FRST
      Автор Blers
      При запуске хром постоянно вылезют окна от касперски рекламных приложений, not a virus или как-либо еще, с различными путями к файлам, удалить или вылечить невозможно, полявляются вновь. путь лежит в основном через  AppData\Local\Google\Chrome\User Data\Default\Service Worker\ScriptCache Либо иногда через Local 
      MD5 объекта: D82056A40D41ECB01EB22B2420D93B57  not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Провела анализ через FRST но не в состоянии самостоятельно прописать фикс тк файлов очень много. Прошу помочь с фиксом.
      ПС: куки и кэш очищен, иные пути лечения и удаления не помогли. Все плагины в браузере удалены, браузер переустановлен. Роутер новый, настройки соединения обновляли. 
      FRST.txt Addition.txt
    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      Автор ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • ARTEMIS
      [РЕШЕНО] CHROMIUM:PAGE.MALWARE.URL и самостоятельно устанавливающиеся расширения в браузерах
      Автор ARTEMIS
      В браузере самостоятельно устанавливается дополнение Find it, T-cashback. Удаляю, но при следующем запуске браузера оно снова в расширениях 
      cure it и malwarebytes не помогает, находит их но не лечит
      Помогите удалить гадости эти.
×
×
  • Создать...