Назойливый спам , которого не должно быть, Помогите.

[Renghar]

Пару месяцев назад , на сайтах (Даже официальных с хорошей репутацией) Стал появляться один и тот же спам , на всех сайтах тот же спам, что меня и озадачило. Я стал качать анти-вирусы , анти-руткиты , чистил кэш, даже переустановил Windows с полным форматированием. И первое что я увидел на сайте , как только установил GOOGLE CHROME и зашёл в свой аккаунт , что бы получить свои закладки через синхронизацию , было вот это (Скриншот прикриплён к теме) Как видите поверх сайта выскакивает спам. Он абсолютно такой же на разных сайтах, вроде того что с скриншота , на оф. сайте игры League of Legend, даже в программе стим она выскакивала иногда(Когда заходишь в стим , выдаёт окно с объявлениями об акциях в магазине и вот поверх него выскакивал этот спам) Я прошу , если кто знает с чем это связано и как это убрать , то напишите мне.

CollectionLog-2017.02.01-17.53.zip

Изменено 1 февраля, 2017 пользователем Renghar

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Renghar]

Порядок оформления запроса о помощи

Сделал. Лог прикреплён. И извиняюсь за то что написал в теме "Помогите". Не прочитал правила, а как изменить не знаю.

Изменено 1 февраля, 2017 пользователем Renghar

[mike 1]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Renghar]

Всё сделал , файлы прикрепил. Как видите система чистая , а спам остался , через любой браузер и даже на таких сайтах как http://ru.leagueoflegends.com/, чего быть не должно. Ещё оверлей страницы вылетает, от флеш плеера и там всегда всплывает адрес сайта azsin.ru, но на нём ничего нет. И в куки файлах он тоже есть.

 

 

Addition.txt

FRST.txt

Изменено 3 февраля, 2017 пользователем Renghar

[mike 1]

Деинсталлируйте Assistant.

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

  CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
  CreateRestorePoint:
  CloseProcesses:
  HKU\S-1-5-21-3381455052-2083866472-3129627248-1003\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
  HKU\S-1-5-21-3381455052-2083866472-3129627248-1003\...\Policies\Explorer: [NoResolveSearch] 0
  HKU\S-1-5-21-3381455052-2083866472-3129627248-1003\...\Policies\Explorer: [NoInternetOpenWith] 1
  HKU\S-1-5-21-3381455052-2083866472-3129627248-1003\...\Policies\Explorer: [HideSCAHealth] 1
  File: C:\Program Files (x86)\Assistant\ga35.exe
  Tcpip\Parameters: [DhcpNameServer] 45.32.235.205 103.195.102.7
  Tcpip\..\Interfaces\{065bc598-547c-45b9-ae74-2e62d7e0cd66}: [DhcpNameServer] 45.32.235.205 103.195.102.7
  File: C:\Windows\AAct.exe
  HKLM-x32\...\Run: [Assistant] => C:\Program Files (x86)\Assistant\ga35.exe [3168768 2016-09-19] (GigaNet)
  EmptyTemp:
  

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
• Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

[Renghar]

Асистант , это программа от моего провайдера. И вирус без неё остаётся , я её только недавно поставил, а вирус уже 3 месяца меня мучает.

[mike 1]

Без этой программы вы в личный кабинет не можете что ли войти? Где лог?

[Renghar]

Это программа и есть личный кабинет... Ну ладно, я выполнил , лог прикрепил.

Fixlog.txt

Изменено 4 февраля, 2017 пользователем Renghar

[mike 1]

Что с проблемой?

[Renghar]

Что с проблемой?

Без изменений.

[mike 1]

Интернет через роутер?

[Renghar]

Интернет через роутер?

Да , подключен мой компьютер только и пару телефонов через Wi-Fi. Сеть выставлена как общественная.

[mike 1]

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.

 

Проверяйте работу в Интернете.

[Renghar]

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.

 

Проверяйте работу в Интернете.

Кажется помогло. Спасибо.