Рекламные вкладки в браузере

[Ключник]

Добрый день, товарищи!

 

В браузере замучили выскакивать рекламные вкладки! 

Использовал множество доступных в сети антивирусов, подавляющее большинство ничего не находят.

Те, что находят - удаляют, но при следующей проверке находят вновь тоже самое (я так понимаю, это следы, а не сам вирус).

 

Помогите, пожалуйста, ужас как выбешивает! 

CollectionLog-2017.11.19-09.06.zip

Изменено 19 ноября, 2017 пользователем Ключник

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Ключник]

О, прошу прощения - не до конца понял логику прикрепления файла.

[regist]

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

2)

C:\WINDOWS\winstart.bat

откройте блокнотом и напишите тут содержимое.

 

3) Удалите остатки avast Чистка системы после некорректного удаления антивируса

 

4)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

 

5) "Пофиксите" в HijackThis:

O8 - Extra context menu item: &Экспорт в Microsoft Excel - C:\PROGRA~1\MICROS~2\Office15\EXCEL.EXE (file missing)
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Program Files\Microsoft Office\Root\Office16\EXCEL.EXE (file missing)
O8 - Extra context menu item: Se&nd to OneNote - C:\Program Files\Microsoft Office\Root\Office16\ONBttnIE.dll (file missing)
O22 - Task (Ready): SafeZone scheduled Autoupdate 1489173822 - C:\Program Files\AVAST Software\SZBrowser\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Task (Ready): \AVAST Software\Avast settings backup - C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (file missing)
O22 - Task (Ready): {98D74080-466E-4A7F-882D-49AE5E33A4C0} - C:\Program Files\Opera\opera.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=4.2.0.187&LastError=12002 (file missing)

[Ключник]

Спасибо вам за рекомендации и за помощь!

К сожалению, все ваши требования могу выполнить только после командировки, 23 ноября. Буду очень признателен, если за это время не уберёте мою тему в архив.

 

Мне не очень понятен второй пункт. Мне просто тупо создать новый файл txt, скопировать в него указанную строчку, и потом закрыть с сохранением? 

[regist]

 

 

Мне не очень понятен второй пункт. Мне просто тупо создать новый файл txt, скопировать в него указанную строчку, и потом закрыть с сохранением?

Нет, открыть блокнотом указанный файл и написать тут его содержимое. Указанная строка это полный путь к файлу.

То есть в папке C:\WINDOWS\ файл с именем winstart.bat

[Ключник]

Спасибо за рекомендации. Вроде всё сделал правильно.

 

1. https://virusinfo.info/virusdetector/report.php?md5=BDA259E676E7A4676C6E9BCA5B1AA535 

 

2. Файл winstart.bat не найден в том числе и поиском по диску C

AdwCleanerS0.txt

Изменено 23 ноября, 2017 пользователем Ключник

[regist]

• Пожалуйста, запустите adwcleaner.exe
• Нажмите File (Файл) Uninstall (Деинсталлировать).
• Подтвердите удаление нажав кнопку: Да.

 

что с проблемой?

[Ключник]

Ничего. По прежнему открываются вкладки.

 

[regist]

Опишите проблему подробней. Вкладки когда открываются? Сами по себе даже если браузер не открыт или только когда в браузера работаете?

[Ключник]

Только когда работаю в браузере + просматривается зависимость, вирус как-то выбирает мои наиболее популярные ресурсы.

Я открываю популярный ресурс, тыкаю на ссылку внутри этого окна, открывается новая вкладка, в которую переносится информация с предыдущей вкладки, а вместо старой - открывается рекламная страница.

[regist]

скачайте отсюда Оперу и проверьте проблему в ней.
 

[Ключник]

Проверил - присутствует, всё тоже самое.

[Sandor]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Ключник]

Сделал, прикрепляю.

Addition.txt

FRST.txt

Shortcut.txt