Compich Опубликовано 5 января, 2017 Опубликовано 5 января, 2017 Здравствуйте. Столкнулся с такой проблемой-на сайтах youtube и vk появляются рекламные баннеры(к примеру 1 стакан перед сном и худеешь на 2 кг), проводил полную проверку в KIS,проблем не нашлось. Когда к примеру жмешь на этот баннер переадресовывает на сайт vixrpkvo.ru. Так же иногда, когда я нажимаю куда угодно, открывается новое окно с рекламой.Помогите решить данную проблему.
mike 1 Опубликовано 5 января, 2017 Опубликовано 5 января, 2017 https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] 1
Compich Опубликовано 5 января, 2017 Автор Опубликовано 5 января, 2017 https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Выполнил. Прикрепляю лог. CollectionLog-2017.01.05-13.21.zip
mike 1 Опубликовано 5 января, 2017 Опубликовано 5 января, 2017 Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
Compich Опубликовано 6 января, 2017 Автор Опубликовано 6 января, 2017 (изменено) Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Выполнил. http://virusinfo.info/showthread.php?t=207745 http://virusinfo.info/virusdetector/report.php?md5=AAFAED14FF1EFE51E7D7C8A10797E167 AdwCleanerS0.txt Изменено 6 января, 2017 пользователем Compich
mike 1 Опубликовано 6 января, 2017 Опубликовано 6 января, 2017 Прикрепите C:\AdwCleaner\AdwCleaner[C0].txt
Compich Опубликовано 6 января, 2017 Автор Опубликовано 6 января, 2017 (изменено) Прикрепите C:\AdwCleaner\AdwCleaner[C0].txt AdwCleanerC0.txt Изменено 6 января, 2017 пользователем Compich
mike 1 Опубликовано 6 января, 2017 Опубликовано 6 января, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Compich Опубликовано 6 января, 2017 Автор Опубликовано 6 января, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Выполнил. Addition.txt
Compich Опубликовано 7 января, 2017 Автор Опубликовано 7 января, 2017 (изменено) Остальное где? FRST.txt Изменено 7 января, 2017 пользователем Compich
mike 1 Опубликовано 7 января, 2017 Опубликовано 7 января, 2017 Деинсталлируйте ESET NOD32 Antivirus, Kaspersky Secure Connection, TNod User & Password Finder, UmmyVideoDownloader 1.2.0.10, UmmyVideoConverter, Unity Web Player ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File GroupPolicyScripts: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-1184683002-1565015049-1576011646-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION BHO: VK Downloader -> {3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6} -> No File CHR StartupUrls: Default -> "hxxp://www.google.com.ua/","hxxp://www.istartpageing.com/?type=hp&ts=1451126348&z=d765211ddad8a01dd5cc638g2z7w7g9g6obq4c6wdg&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451323517&z=210a6b8256c83196311f7c1gdzfwcgdc3o7c3w8o2z&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451326598&z=a22bc0c0e83b423eb0763fag8z5wcgec9odqcq7e4q&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451347059&z=1ba6bcad9c7a325bc1def56g7z0wfg9c4zdmae7qaq&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451372427&z=e0b974efd13069013d0ad58g1z9w9g8ccm5odz0c7w&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451470280&z=a6511247f3b027b12e9d6acg9zcw7g7z8mfeeo8bfb&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451914253&z=3af0bc632e089d94094674dgfz0w3get9gbzfocw9z&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://mail.ru/cnt/10445?gp=818410" CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Dmitrij\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2017-01-06] CHR Extension: (The Safe Surfing) - C:\Users\Dmitrij\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-01-04] OPR Extension: (The Safe Surfing) - C:\Users\Dmitrij\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-01-04] 2016-12-13 09:02 - 2016-12-13 09:02 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol 2016-12-13 09:02 - 2016-12-13 09:02 - 00000258 __RSH C:\ProgramData\ntuser.pol 2016-11-10 05:15 - 2015-11-09 22:29 - 00003070 _____ C:\WINDOWS\System32\Tasks\Update Service for VK Downloader2 2016-11-10 05:15 - 2015-11-09 22:29 - 00002922 _____ C:\WINDOWS\System32\Tasks\Update Service for VK Downloader Task: {4DFEE2AA-06AB-41D2-B98A-608D83F1DF69} - System32\Tasks\Update Service for VK Downloader2 => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION Task: {8BD4650D-6B63-4642-BC9B-C092ADD2684C} - System32\Tasks\Update Service for VK Downloader => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\Update Service for VK Downloader.job => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\Update Service for VK Downloader2.job => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION HKLM\...\StartupApproved\Run: => "TNOD UP" HKLM\...\StartupApproved\Run32: => "gmsd_re_005010190" HKLM\...\StartupApproved\Run32: => "gmsd_re_005010200" HKLM\...\StartupApproved\Run32: => "gmsd_re_005010204" HKLM\...\StartupApproved\Run32: => "gmsd_re_005010206" HKLM\...\StartupApproved\Run32: => "gmsd_re_005010207" HKLM\...\StartupApproved\Run32: => "gmsd_re_005010208" HKLM\...\StartupApproved\Run32: => "rec_ua_165" EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Compich Опубликовано 8 января, 2017 Автор Опубликовано 8 января, 2017 (изменено) Деинсталлируйте ESET NOD32 Antivirus, Kaspersky Secure Connection, TNod User & Password Finder, UmmyVideoDownloader 1.2.0.10, UmmyVideoConverter, Unity Web Player ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File GroupPolicyScripts: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-1184683002-1565015049-1576011646-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION BHO: VK Downloader -> {3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6} -> No File CHR StartupUrls: Default -> "hxxp://www.google.com.ua/","hxxp://www.istartpageing.com/?type=hp&ts=1451126348&z=d765211ddad8a01dd5cc638g2z7w7g9g6obq4c6wdg&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451323517&z=210a6b8256c83196311f7c1gdzfwcgdc3o7c3w8o2z&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451326598&z=a22bc0c0e83b423eb0763fag8z5wcgec9odqcq7e4q&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451347059&z=1ba6bcad9c7a325bc1def56g7z0wfg9c4zdmae7qaq&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451372427&z=e0b974efd13069013d0ad58g1z9w9g8ccm5odz0c7w&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451470280&z=a6511247f3b027b12e9d6acg9zcw7g7z8mfeeo8bfb&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451914253&z=3af0bc632e089d94094674dgfz0w3get9gbzfocw9z&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://mail.ru/cnt/10445?gp=818410" CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Dmitrij\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2017-01-06] CHR Extension: (The Safe Surfing) - C:\Users\Dmitrij\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-01-04] OPR Extension: (The Safe Surfing) - C:\Users\Dmitrij\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-01-04] 2016-12-13 09:02 - 2016-12-13 09:02 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol 2016-12-13 09:02 - 2016-12-13 09:02 - 00000258 __RSH C:\ProgramData\ntuser.pol 2016-11-10 05:15 - 2015-11-09 22:29 - 00003070 _____ C:\WINDOWS\System32\Tasks\Update Service for VK Downloader2 2016-11-10 05:15 - 2015-11-09 22:29 - 00002922 _____ C:\WINDOWS\System32\Tasks\Update Service for VK Downloader Task: {4DFEE2AA-06AB-41D2-B98A-608D83F1DF69} - System32\Tasks\Update Service for VK Downloader2 => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION Task: {8BD4650D-6B63-4642-BC9B-C092ADD2684C} - System32\Tasks\Update Service for VK Downloader => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\Update Service for VK Downloader.job => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\Update Service for VK Downloader2.job => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION HKLM\...\StartupApproved\Run: => "TNOD UP" HKLM\...\StartupApproved\Run32: => "gmsd_re_005010190" HKLM\...\StartupApproved\Run32: => "gmsd_re_005010200" HKLM\...\StartupApproved\Run32: => "gmsd_re_005010204" HKLM\...\StartupApproved\Run32: => "gmsd_re_005010206" HKLM\...\StartupApproved\Run32: => "gmsd_re_005010207" HKLM\...\StartupApproved\Run32: => "gmsd_re_005010208" HKLM\...\StartupApproved\Run32: => "rec_ua_165" EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Fixlog.txt Изменено 8 января, 2017 пользователем Compich
Compich Опубликовано 8 января, 2017 Автор Опубликовано 8 января, 2017 Что с проблемой? Реклама осталась.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти