Реклама в браузере — невозможно удалить

17 марта, 2017

В Google Chrome'е при его запуске появляется вкладка с рекламой или игрой. Штатными средствами удалить не удается. ADWCleaner что-то удалил, но проблему не решил.

Логи сборщика: CollectionLog-2017.03.17-15.00.zip

Спасибо!

17 марта, 2017

Здравствуйте!

1. Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

2.

ADWCleaner что-то удалил

Повторите еще раз, шаблон:

Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

18 марта, 2017

Лог ClearLNK: ClearLNK-18.03.2017_15-23.log

Прежние логи ADWCleaner'а C:\Adwcleaner не удаляли. К сожалению (или не к сожалению?), тогда мы сами запускали чистку. Прежние (17-03-2017) логи: AdwCleanerS1.txt и AdwCleanerC0.txt

Новый лог ADWCleaner: AdwCleanerS2.txt
Чистку не запускали.

20 марта, 2017

1.

Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
- Политики IE
- Политики Chrome
  и нажмите Ok.
Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

20 марта, 2017

1.

Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).

......

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.

Прикрепите отчет к своему следующему сообщению

2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

.....

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

AdwCleanerC2.txt

Addition.txt FRST.txt Shortcut.txt

Кстати, реклама в Хроме не появлялась. Пока по крайней мере.

Изменено 20 марта, 2017 пользователем Sinitsa

21 марта, 2017

Дочистим.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=96bb0b9b45ba007bc050264da79b6296&text= <==== ATTENTION
FF user.js: detected! => C:\Users\8\AppData\Roaming\Mozilla\Firefox\Profiles\y906on90.default\user.js [2015-02-24]
FF Extension: (NetworkSecurity v14.7.4) - C:\Users\8\AppData\Roaming\Mozilla\Firefox\Profiles\y906on90.default\Extensions\exapp@world-talk.org [2014-07-04] [not signed]
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

21 марта, 2017

Fixlog.txt

Рекламы нет.
==================

На тему как бы подписаны, а письма не идут.

Изменено 21 марта, 2017 пользователем Sinitsa

21 марта, 2017

Это Вы про уведомления с этого форума?

В завершение:

1.

Пожалуйста, запустите adwcleaner.exe
В меню File (Файл) - выберите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

23 марта, 2017

Всё сделали.

SecurityCheck.txt

Это Вы про уведомления с этого форума?

Да. К примеру, мы подписаны на эту тему, а сообщения о появлении новых постов в ней так и не пришли.

Изменено 23 марта, 2017 пользователем Sinitsa

23 марта, 2017

------------------------------- [ Windows ] -------------------------------

Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Автоматическое обновление отключено

Дата установки обновлений: 2013-03-06 15:04:20

--------------------------- [ OtherUtilities ] ----------------------------

TeamViewer 10 v.10.0.50527 A Внимание! Скачать обновления

Microsoft Silverlight v.4.1.10329.0 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 6.14 v.6.14.104 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe AIR v.24.0.0.180 Внимание! Скачать обновления

Adobe Flash Player 24 ActiveX v.24.0.0.186 Внимание! Скачать обновления

Adobe Flash Player 24 NPAPI v.24.0.0.186 Внимание! Скачать обновления

Adobe Reader X (10.1.0) - Russian v.10.1.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Reader XI или Adobe Acrobat Reader DC.

------------------------------- [ Browser ] -------------------------------

Google Chrome v.57.0.2987.98 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

Mozilla Firefox 52.0 (x86 ru) v.52.0 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

Opera 12.02 v.12.02.1578 Внимание! Скачать обновления

----------------------------- [ EmailClient ] -----------------------------

Windows Live Mail v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.

Почта Windows Live v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.

---------------------------- [ UnwantedApps ] -----------------------------

FATE v.2.2.0.97 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Update Installer for WildTangent Games App << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

WildTangent Games App (Acer Games) v.4.0.5.14 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

На тему как бы подписаны, а письма не идут

Сообщите об этом в подходящем разделе.

Реклама в браузере — невозможно удалить

Рекомендуемые сообщения

Sinitsa

Sandor

Sinitsa

Sandor

Sinitsa

Sandor

Sinitsa

Sandor

Sinitsa

Sandor

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum