Очередные всплывающие окна в браузере

[Saiberex]

Принесли очередного пациента. Жалуются на постоянно всплывающие окна.

Касперский был просрочен с Нового Года. Обновил.

Dr.Web CureIt нашел 11 зловредов

 

CollectionLog-2018.03.20-10.46.zip

[Sandor]

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Advanced SystemCare 8

Lite

Unity Web Player

Служба автоматического обновления программ

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Saiberex]

AdwCleanerS0.txt

[Sandor]

Удалите принудительно через Revo Uninstall.

 

Затем:

• Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
  • Политики IE
  • Политики Chrome

    и нажмите Ok.

• Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

[Saiberex]

.

AdwCleanerC0.txt

Изменено 20 марта, 2018 пользователем Saiberex

[Sandor]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Saiberex]

.

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
  GroupPolicy: Restriction <==== ATTENTION
  GroupPolicy\User: Restriction <==== ATTENTION
  SearchScopes: HKU\S-1-5-21-1652578766-787790063-4256852148-2300 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BEE984956-D67E-46D4-9A92-04A1085D614F%7D&gp=811022
  SearchScopes: HKU\S-1-5-21-1652578766-787790063-4256852148-2300 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BEE984956-D67E-46D4-9A92-04A1085D614F%7D&gp=811022
  FF user.js: detected! => C:\Users\salatkova_np\AppData\Roaming\Mozilla\Firefox\Profiles\w56jyh1i.default\user.js [2017-10-09]
  FF Homepage: Mozilla\Firefox\Profiles\w56jyh1i.default -> hxxp://mail.ru/cnt/10445?gp=820321
  2018-03-15 09:16 - 2018-03-15 09:16 - 000000000 ____D C:\Users\salatkova_np\AppData\Roaming\ProductData
  2018-03-15 09:15 - 2018-03-20 11:17 - 000000000 ____D C:\Users\Все пользователи\IObit
  2018-03-15 09:15 - 2018-03-20 11:17 - 000000000 ____D C:\Users\salatkova_np\AppData\Roaming\IObit
  2018-03-15 09:15 - 2018-03-20 11:17 - 000000000 ____D C:\Users\salatkova_np\AppData\LocalLow\IObit
  2018-03-15 09:15 - 2018-03-20 11:17 - 000000000 ____D C:\ProgramData\IObit
  2018-03-15 09:15 - 2018-03-20 11:09 - 000000000 ____D C:\Program Files (x86)\IObit
  2018-03-15 09:15 - 2018-03-15 09:15 - 000002514 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_Salatkova_np
  2018-03-15 09:15 - 2018-03-15 09:15 - 000000300 _____ C:\Windows\Tasks\Uninstaller_SkipUac_Salatkova_np.job
  2018-03-15 09:15 - 2018-03-15 09:15 - 000000000 ____D C:\Windows\Tasks\ImCleanDisabled
  2018-03-15 09:15 - 2018-03-15 09:15 - 000000000 ____D C:\Users\Все пользователи\ProductData
  2018-03-15 09:15 - 2018-03-15 09:15 - 000000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
  2018-03-15 09:15 - 2018-03-15 09:15 - 000000000 ____D C:\Users\salatkova_np\AppData\Roaming\Apple Computer
  2018-03-15 09:15 - 2018-03-15 09:15 - 000000000 ____D C:\ProgramData\ProductData
  2018-03-15 09:15 - 2018-03-15 09:15 - 000000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
  2018-03-15 09:14 - 2018-03-15 09:14 - 000718848 _____ C:\ProgramData\run2.exe
  Task: {DBB72A5C-8E0E-4996-98F1-C0712E3B8E18} - System32\Tasks\Uninstaller_SkipUac_Salatkova_np => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

[Saiberex]

Сделал

[Sandor]

Во время прикрепления файла отчета возможно забыли нажать кнопку Загрузить.

[Saiberex]

.

Fixlog.txt

[Sandor]

Что со "всплывающими окнами"?