Перейти к содержанию

Помогите избавиться от всплывающей рекламы


Артем Немцев

Рекомендуемые сообщения

Задолбала реклама справа в нижнем углу всплывает и пол экрана закрывает. Вроде стоит adblock  и adguard но все равно всплывают.  Файл полученный через avz прилагаю. Заранее спасибо!

CollectionLog-2019.07.16-13.52.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте,

 

HiJackThis (из каталога autologger)профиксить

Важно: необходимо отметить и профиксить только то, что указано ниже.

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: [URL] = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF - Ask.com
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: [URL] = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF - Yahoo
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: [URL] = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF - Ask.com
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: [URL] = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF - Yahoo
- Подготовьте лог AdwCleaner и приложите его в теме.
Ссылка на комментарий
Поделиться на другие сайты

Профиксил, реклама вроде все так же вылетает. прикладываю ЛОГ

Здравствуйте,

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: [url] = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF - Ask.com
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: [url] = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF - Yahoo
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: [url] = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF - Ask.com
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: [url] = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF - Yahoo
- Подготовьте лог AdwCleaner и приложите его в теме.

 

 

AdwCleanerS00.txt

Ссылка на комментарий
Поделиться на другие сайты

 

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Ссылка на комментарий
Поделиться на другие сайты

Так, ну вроде все, монстры отстали! Спасибо большое!!!!

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

 

AdwCleanerS01.txt

Ссылка на комментарий
Поделиться на другие сайты

 

- Скачайте Farbar Recovery Scan Tool FRST_Icon.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".

    FRST.png

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты

Приложил файлы. реклама иногда вроде выпрыгивает но вроде стал комп поживее работать;)

- Скачайте Farbar Recovery Scan Tool FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    Start::
    CreateRestorePoint:
    CloseProcesses:
    File: C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe
    File: C:\Windows\SysWOW64\ArcVCapRender\uArcCapture.exe
    HKLM-x32\...\Run: [] => [X]
    File: C:\windows\system32\ie4uinit.exe
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    Task: {66B9F111-441F-4DFF-8192-61A3C577E757} - \GoogleUpdateService -> No File <==== ATTENTION
    FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
    CHR HKU\S-1-5-21-4113583957-3775317103-2196260173-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx
    File:  C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
    2019-07-16 20:15 - 2017-05-15 22:32 - 000000000 ____D C:\Users\Все пользователи\IObit
    2019-07-16 20:15 - 2017-05-15 22:32 - 000000000 ____D C:\Users\User\AppData\Roaming\IObit
    2019-07-16 20:15 - 2017-05-15 22:32 - 000000000 ____D C:\ProgramData\IObit
    Folder: C:\ProgramData\Doctor Web
    Folder: C:\windows\CSC
    Folder: C:\Program Files\360
    FirewallRules: [TCP Query User{B01A8AA7-44C7-49AF-A17D-40A765563E32}C:\program files (x86)\r.g. mechanics\mortal kombat\disccontentpc\mkke.exe] => (Allow) C:\program files (x86)\r.g. mechanics\mortal kombat\disccontentpc\mkke.exe No File
    FirewallRules: [UDP Query User{1CCB442F-CBE6-4A1F-AC0A-4E0283A88ACD}C:\program files (x86)\r.g. mechanics\mortal kombat\disccontentpc\mkke.exe] => (Allow) C:\program files (x86)\r.g. mechanics\mortal kombat\disccontentpc\mkke.exe No File
    FirewallRules: [{805ED1C2-5529-4C14-8D42-D4F46F19BEE3}] => (Allow) C:\Users\User\AppData\Roaming\Kryptex\kryptex1\kryptex1.exe No File
    FirewallRules: [{8E2BDAEE-8C79-44A9-8FD6-45B92956B251}] => (Allow) C:\Users\User\AppData\Roaming\Kryptex\kryptex3\kryptex3.exe No File
    FirewallRules: [{72DDA434-9DBF-43FF-AD4C-85FE558F77FA}] => (Allow) C:\Users\User\AppData\Roaming\Kryptex\kryptex2\kryptex2.exe No File
    FirewallRules: [{70A80CB4-DF0D-4958-9D29-DCF606B1EF75}] => (Allow) C:\Users\User\AppData\Roaming\Kryptex\kryptex0\kryptex0.exe No File
    FirewallRules: [{48673A5D-9772-4BB0-BCB2-D7A2240121CD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe No File
    FirewallRules: [{A5983E08-2DD3-4E89-8DCC-28EF0FF40F02}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe No File
    FirewallRules: [{5EED9206-9E67-4D42-A923-4D59FA1DF200}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe No File
    FirewallRules: [{46F89758-DB7E-4C0E-B5CE-F64B16BEACF2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe No File
    FirewallRules: [{FE10DE1C-D8AF-410D-915B-7ED15A8C967B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe No File
    FirewallRules: [{A3816EDF-76F7-4559-9280-9E84F87E0D70}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe No File
    FirewallRules: [{2B394488-6E47-4B4A-8A85-AF6874C59670}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe No File
    FirewallRules: [{7FAEFAA2-C07A-47C9-A38F-948A39E2E890}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe No File
    FirewallRules: [{8D6C7744-1CE6-47D8-8A71-55D9D76E3706}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe No File
    FirewallRules: [{DFAD30A0-BDF1-44F4-B3D8-34805C24B728}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe No File
    FirewallRules: [{F297F450-8BD2-4371-95F7-BC407596CC92}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe No File
    FirewallRules: [{7CFEBFC3-0DE9-4C4B-8179-821254249529}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe No File
    FirewallRules: [{A0B46621-47CD-4051-B036-6F4E0D1BA53F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe No File
    FirewallRules: [{86C99A60-C4AB-4F9D-9CF1-50CFDC22620E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe No File
    FirewallRules: [{94DBF69F-E3FD-45D3-9C5F-31139ECDE0B2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe No File
    FirewallRules: [{96DFD8F2-9B12-49B0-AEBB-D4670323682F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe No File
    FirewallRules: [{2602349D-1DDC-4174-ACC6-724927CD21C4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe No File
    FirewallRules: [{98D231B2-D508-40CD-9153-8D285A8BE2A3}] => (Allow) C:\Users\User\AppData\Local\Programs\Opera\57.0.3098.91\opera.exe No File
    Reboot:
    End::
    
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты

нет, думаю они мне не нужны. доктор веб может утилита которой как то проверял компьютер

 

Вам знакомы следующие файлы?
 

C:\Program Files\360
C:\ProgramData\Doctor Web
Ссылка на комментарий
Поделиться на другие сайты

нет, думаю они мне не нужны. доктор веб может утилита которой как то проверял компьютер

больше похоже, на то что эти файлы были созданы каким-то вредоносным ПО, чтобы не возможно было установить антивирус Dr.Web и 360

 

Если уверены, что они вам не знакомы, то для удаление выполните следующее:

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    Start::
    CreateRestorePoint:
    C:\Program Files\360
    C:\ProgramData\Doctor Web
    End::
    
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Dad Paul
      Автор Dad Paul
      Вопреки всем предупреждениям и блокировкам, решил скачать читы на PUBG. В итоге-читы так и не получилось поставить,а вирусы получил. Видимых изменений в системе не наблюдаю, но каждые 5-15 минут находит вирусы трояна(разные),лечит\удаляет и всё по новой. Помогите избавиться


      avz_log.txt Addition.txt FRST.txt
    • RussiaRuleZzZ
      Автор RussiaRuleZzZ
      Здравствуйте.
       
      Windows 10 x64.
      FireFox стал открывать странички с различной рекламой, игр, казино и т.д. В том числе странички на ХХХ сайты. Рандомно.
      Скан др. Веб показал вредоносные файлы, они были удалены. НО это было сделано до обращения, поэтому информация не сохранена, что там было. ЭТо не помогло, проблема осталась.
      Изначально стоит КИС с лицензией, но судя по всему он не предотвратил попадание какого-то вируса рекламы.
       
      Прикладываю CollectionLog-2020.05.16-13.23.zip
      Заранее спасибо.
      CollectionLog-2020.05.16-13.23.zip
    • KNS
      Автор KNS
      Добрый день. Поймал шифровальщика, система и 99% данных восстановлены из бэкапа.
      Не хватает нескольких файлов.

      Помогите с расшифровкой.

      Прикрепляю пример зашифрованного файла и записку о выкупе.

      Заранее благодарю!
      123.zip
    • NikiGromel
      Автор NikiGromel
      Сообщение от взломщика:
      YOUR FILES HAVE BEEN ENCRYPTED <<<
      Your Data Is Encrypted. Use Our Tool To Recover Them. No Alternatives Exist.
      Your Decryption ID: 365B91AF
      Contact:
      - Email: opnkey@gmail.com
      - Telegram: @pcrisk
      Warning:  
      - Tampering With Files Or Using Third-Party Tools WILL Cause Permanent Damage.  
      - Don't Waste Time. The Price Will Rise If You Delay!
      Free Decryption:
      - Send 3 Small Files (Max 1MB) For Free Decryption.
       
      Прикрепляю два зашифрованных файла
      Desktop.rar
    • Danila05
      Автор Danila05
      Запускаю Avbr и каждый раз после проверки, вылетает красная строка где написан путь к файлу и пишет что трубуется перегрузка. Сколько раз не перезагружался пк, проблема остается. 

×
×
  • Создать...