Vlad73 Опубликовано 18 февраля, 2017 Опубликовано 18 февраля, 2017 Обнаружил рекламу казино Вулкан в браузере .Просьба помочь. CollectionLog-2017.02.18-15.00.zip
Sandor Опубликовано 18 февраля, 2017 Опубликовано 18 февраля, 2017 Здравствуйте! Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Проблема наблюдается только в Хроме? Проверьте в IE.
Vlad73 Опубликовано 18 февраля, 2017 Автор Опубликовано 18 февраля, 2017 Да, похоже проблема только в Хроме и Опере ,IE нормально ClearLNK-18.02.2017_16-11.log
Sandor Опубликовано 18 февраля, 2017 Опубликовано 18 февраля, 2017 Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
Vlad73 Опубликовано 18 февраля, 2017 Автор Опубликовано 18 февраля, 2017 Прикрепил файл AdwCleanerS4.txt
Sandor Опубликовано 18 февраля, 2017 Опубликовано 18 февраля, 2017 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
Vlad73 Опубликовано 18 февраля, 2017 Автор Опубликовано 18 февраля, 2017 Прикрепляю отчеты Addition.txt FRST.txt Shortcut.txt
Sandor Опубликовано 18 февраля, 2017 Опубликовано 18 февраля, 2017 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION Toolbar: HKU\S-1-5-21-1755562922-2620144985-4281023471-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=818411 FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BB12203AA-0283-40C9-9545-E35107EA898D%7D&gp=811041 FF Extension: (No Name) - C:\Users\Саша\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\a497-44fd-dd4d-c9ad [2016-12-29] FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Саша\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-12-29] FF Extension: (Поиск@Mail.Ru) - C:\Users\Саша\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-12-29] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Саша\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-12-29] CHR HomePage: Default -> inline.go.mail.ru/search?inline_comp=hp&fr=chhp11.0.30 CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7BB3C0D69D-4686-473F-83DE-C1F6569A47EE%7D&gp=811041 CHR DefaultSearchKeyword: Default -> mail.ru_ CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms} CHR Extension: (Яндекс) - C:\Users\Саша\AppData\Local\Google\Chrome\User Data\Default\Extensions\bejnpnkhfgfkcpgikiinojlmdcjimobi [2017-02-16] CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Саша\AppData\Local\Google\Chrome\User Data\Default\Extensions\gojnmemgacliifihcagijaadgpeioooa [2016-12-29] CHR Extension: (Стартовая — Яндекс) - C:\Users\Саша\AppData\Local\Google\Chrome\User Data\Default\Extensions\hpcghcdjnehpkdecaflpedhklimnejia [2017-02-16] CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Саша\AppData\Local\Google\Chrome\User Data\Default\Extensions\odijcgafkhpobjlnfdgiacpdenpmbgme [2016-12-28] CHR Extension: (Mail.Ru) - C:\Users\Саша\AppData\Local\Google\Chrome\User Data\Default\Extensions\phkdcinmmljblpnkohlipaiodlonpinf [2016-12-28] CHR Extension: (Пульт) - C:\Users\Саша\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmpoaahleccaibbhfjfimigepmfmmbbk [2016-12-28] OPR Extension: (No Name) - C:\Users\Саша\AppData\Roaming\Opera Software\Opera Stable\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2016-12-13] EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
Vlad73 Опубликовано 18 февраля, 2017 Автор Опубликовано 18 февраля, 2017 Прикрепил лог файл Fixlog.txt
Vlad73 Опубликовано 18 февраля, 2017 Автор Опубликовано 18 февраля, 2017 В Хроме вроде все нормально, а в Опере всплывающие рекламные окна остались (((
Sandor Опубликовано 18 февраля, 2017 Опубликовано 18 февраля, 2017 Проверьте в ней расширения. Если не поможет, сохраните нужные закладки и удалите с зачисткой (например, через Revo Uninstall). Скачайте и установите заново.
Vlad73 Опубликовано 18 февраля, 2017 Автор Опубликовано 18 февраля, 2017 ок , попробую Оключил все расширения Опере . Все стало работать нормально. Спасибо !!
Sandor Опубликовано 20 февраля, 2017 Опубликовано 20 февраля, 2017 В завершение: 1. Пожалуйста, запустите adwcleaner.exe В меню File (Файл) - выберите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти