Перейти к содержанию
Правила раздела

Очередные всплывающие окна в браузере

Saiberex

От Saiberex
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Saiberex Постоялец

Saiberex

Опубликовано
Опубликовано

Принесли очередного пациента. Жалуются на постоянно всплывающие окна.

Касперский был просрочен с Нового Года. Обновил.

Dr.Web CureIt нашел 11 зловредов

 

CollectionLog-2018.03.20-10.46.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Advanced SystemCare 8

Lite

Unity Web Player

Служба автоматического обновления программ

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Удалите принудительно через Revo Uninstall.

 

Затем:

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome

      и нажмите Ok.

  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
SearchScopes: HKU\S-1-5-21-1652578766-787790063-4256852148-2300 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BEE984956-D67E-46D4-9A92-04A1085D614F%7D&gp=811022
SearchScopes: HKU\S-1-5-21-1652578766-787790063-4256852148-2300 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BEE984956-D67E-46D4-9A92-04A1085D614F%7D&gp=811022
FF user.js: detected! => C:\Users\salatkova_np\AppData\Roaming\Mozilla\Firefox\Profiles\w56jyh1i.default\user.js [2017-10-09]
FF Homepage: Mozilla\Firefox\Profiles\w56jyh1i.default -> hxxp://mail.ru/cnt/10445?gp=820321
2018-03-15 09:16 - 2018-03-15 09:16 - 000000000 ____D C:\Users\salatkova_np\AppData\Roaming\ProductData
2018-03-15 09:15 - 2018-03-20 11:17 - 000000000 ____D C:\Users\Все пользователи\IObit
2018-03-15 09:15 - 2018-03-20 11:17 - 000000000 ____D C:\Users\salatkova_np\AppData\Roaming\IObit
2018-03-15 09:15 - 2018-03-20 11:17 - 000000000 ____D C:\Users\salatkova_np\AppData\LocalLow\IObit
2018-03-15 09:15 - 2018-03-20 11:17 - 000000000 ____D C:\ProgramData\IObit
2018-03-15 09:15 - 2018-03-20 11:09 - 000000000 ____D C:\Program Files (x86)\IObit
2018-03-15 09:15 - 2018-03-15 09:15 - 000002514 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_Salatkova_np
2018-03-15 09:15 - 2018-03-15 09:15 - 000000300 _____ C:\Windows\Tasks\Uninstaller_SkipUac_Salatkova_np.job
2018-03-15 09:15 - 2018-03-15 09:15 - 000000000 ____D C:\Windows\Tasks\ImCleanDisabled
2018-03-15 09:15 - 2018-03-15 09:15 - 000000000 ____D C:\Users\Все пользователи\ProductData
2018-03-15 09:15 - 2018-03-15 09:15 - 000000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2018-03-15 09:15 - 2018-03-15 09:15 - 000000000 ____D C:\Users\salatkova_np\AppData\Roaming\Apple Computer
2018-03-15 09:15 - 2018-03-15 09:15 - 000000000 ____D C:\ProgramData\ProductData
2018-03-15 09:15 - 2018-03-15 09:15 - 000000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2018-03-15 09:14 - 2018-03-15 09:14 - 000718848 _____ C:\ProgramData\run2.exe
Task: {DBB72A5C-8E0E-4996-98F1-C0712E3B8E18} - System32\Tasks\Uninstaller_SkipUac_Salatkova_np => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • NoVirusAvailable
      Окно CMD при старте windows, вирус открывает страницу в браузере
      От NoVirusAvailable
      Здравствуйте! Вероятно компьютер требует лечения.
       
      При запуске windows запускается три(!) окна CMD и мигом закрываются. Так происходит несколько месяцев.
       
      Сегодня в браузере начал открываться сайт с рекламой. Заходить на него не пробовал. Начал искать решение на форуме.
       
      Еще у меня подозрение, что на моем компьютере что-то запускается в фоне, так как иногда загрузка процессора достигает 80%, хотя фактически нагрузки нет. В диспетчере задач не нахожу ничего подозрительного.
       
      Система Windows 10 x64
       
      Что сделал:
      Скачал AutoLogger.exe, но с первого (пятого) раза программа не запустилась: "Ошибка при выполнении AV_Z.exe "Скрипт=AV\script2.txt hidden mode=0". Не удается найти указанный файл."
      Поэтому скачал FRST, запустил, получил 3 лога: FRST, addition, shortcut. Вероятно, поторопился, но такие советы также встретил.
       
      Снова начал искать AutoLogger, который запустился и создал файл CollectionLog-2025.01.18-00.36, его и прилагаю.
       
      Какие дальнейшие действия, чтобы вылечить компьютер? Спасибо за советы.
      CollectionLog-2025.01.18-00.36.zip
    • VinZy
      Вернуть окно свойств
      От VinZy
      Всем привет!
      А  кто знает как это окно вернуть? См. скрин... А то на крестик нажал случайно  и пипец, не пойму как вернуть :))))
       
       
       
       

    • Flsss
      Часто выскакивает окно о зашифрованном соединении taskhostw.exe
      От Flsss
      В последнее время часто выскакивает "Невозможно гарантировать подлинность домена.." В имени приложения написано taskhostw.exe 
      Хотелось бы узнать, это что-то плохое или всё ок? Всё было отсканировано Dr.Web, AV block remover, естественно касперским pure, а также kaspersky virus removal tool. Были просмотрены файлы HKEY_ (вбивая w+r regedit). Но всё равно хотелось бы удостовериться, так как до сих пор выскакивает это окно, + ко всему недавно был обнаружен майнер разрабами минигры Minecraft сервера cristallix и хотелось бы лишний раз удостовериться, потому что я в этом не бум-бум.

      CollectionLog-2025.01.24-22.12.zip
    • xx3l
      Очередной .ooo4ps по ходу через RCE/RDP
      От xx3l
      Есть шансы порасшифровать?
       
      1. Явно подключались по RDP в процессе
      2. Почистили журналы Windows
      3. Что нехарактерно - часть файлов по маске .txt не зашифровали
      4. Ключ явно зависит от имени файла, но не от пути (есть 2 идентичных файла, в разных папках, с одинаковым шифртекстом)
      5. Явное шифрование блочным шифром.
      Encoded Samples.zip FRST.zip message.zip
    • Sapfira
      Безопасный браузер не открывается повторно
      От Sapfira
      В общем, такая ситуация. Открываю, допустим, сбербанк-онлайн через безопасные платежи, в первый раз открывается всё нормально, но если закрыть браузер и попытаться снова открыть, то он уже не открывается (тыкаешь на ссылку в безопасных платежах и ничего не происходит). Помогает выход из системы или перезагрузка компьютера.
      У всех так?
×
×
  • Создать...