Перейти к содержанию

Помогите избавиться от всплывающей рекламы


Артем Немцев

Рекомендуемые сообщения

Задолбала реклама справа в нижнем углу всплывает и пол экрана закрывает. Вроде стоит adblock  и adguard но все равно всплывают.  Файл полученный через avz прилагаю. Заранее спасибо!

CollectionLog-2019.07.16-13.52.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте,

 

HiJackThis (из каталога autologger)профиксить

Важно: необходимо отметить и профиксить только то, что указано ниже.

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: [URL] = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF - Ask.com
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: [URL] = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF - Yahoo
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: [URL] = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF - Ask.com
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: [URL] = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF - Yahoo
- Подготовьте лог AdwCleaner и приложите его в теме.
Ссылка на комментарий
Поделиться на другие сайты

Профиксил, реклама вроде все так же вылетает. прикладываю ЛОГ

Здравствуйте,

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: [url] = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF - Ask.com
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: [url] = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF - Yahoo
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: [url] = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF - Ask.com
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: [url] = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF - Yahoo
- Подготовьте лог AdwCleaner и приложите его в теме.

 

 

AdwCleanerS00.txt

Ссылка на комментарий
Поделиться на другие сайты

 

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Ссылка на комментарий
Поделиться на другие сайты

Так, ну вроде все, монстры отстали! Спасибо большое!!!!

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

 

AdwCleanerS01.txt

Ссылка на комментарий
Поделиться на другие сайты

 

- Скачайте Farbar Recovery Scan Tool FRST_Icon.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".

    FRST.png

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты

Приложил файлы. реклама иногда вроде выпрыгивает но вроде стал комп поживее работать;)

- Скачайте Farbar Recovery Scan Tool FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    Start::
    CreateRestorePoint:
    CloseProcesses:
    File: C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe
    File: C:\Windows\SysWOW64\ArcVCapRender\uArcCapture.exe
    HKLM-x32\...\Run: [] => [X]
    File: C:\windows\system32\ie4uinit.exe
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    Task: {66B9F111-441F-4DFF-8192-61A3C577E757} - \GoogleUpdateService -> No File <==== ATTENTION
    FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
    CHR HKU\S-1-5-21-4113583957-3775317103-2196260173-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx
    File:  C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
    2019-07-16 20:15 - 2017-05-15 22:32 - 000000000 ____D C:\Users\Все пользователи\IObit
    2019-07-16 20:15 - 2017-05-15 22:32 - 000000000 ____D C:\Users\User\AppData\Roaming\IObit
    2019-07-16 20:15 - 2017-05-15 22:32 - 000000000 ____D C:\ProgramData\IObit
    Folder: C:\ProgramData\Doctor Web
    Folder: C:\windows\CSC
    Folder: C:\Program Files\360
    FirewallRules: [TCP Query User{B01A8AA7-44C7-49AF-A17D-40A765563E32}C:\program files (x86)\r.g. mechanics\mortal kombat\disccontentpc\mkke.exe] => (Allow) C:\program files (x86)\r.g. mechanics\mortal kombat\disccontentpc\mkke.exe No File
    FirewallRules: [UDP Query User{1CCB442F-CBE6-4A1F-AC0A-4E0283A88ACD}C:\program files (x86)\r.g. mechanics\mortal kombat\disccontentpc\mkke.exe] => (Allow) C:\program files (x86)\r.g. mechanics\mortal kombat\disccontentpc\mkke.exe No File
    FirewallRules: [{805ED1C2-5529-4C14-8D42-D4F46F19BEE3}] => (Allow) C:\Users\User\AppData\Roaming\Kryptex\kryptex1\kryptex1.exe No File
    FirewallRules: [{8E2BDAEE-8C79-44A9-8FD6-45B92956B251}] => (Allow) C:\Users\User\AppData\Roaming\Kryptex\kryptex3\kryptex3.exe No File
    FirewallRules: [{72DDA434-9DBF-43FF-AD4C-85FE558F77FA}] => (Allow) C:\Users\User\AppData\Roaming\Kryptex\kryptex2\kryptex2.exe No File
    FirewallRules: [{70A80CB4-DF0D-4958-9D29-DCF606B1EF75}] => (Allow) C:\Users\User\AppData\Roaming\Kryptex\kryptex0\kryptex0.exe No File
    FirewallRules: [{48673A5D-9772-4BB0-BCB2-D7A2240121CD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe No File
    FirewallRules: [{A5983E08-2DD3-4E89-8DCC-28EF0FF40F02}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe No File
    FirewallRules: [{5EED9206-9E67-4D42-A923-4D59FA1DF200}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe No File
    FirewallRules: [{46F89758-DB7E-4C0E-B5CE-F64B16BEACF2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe No File
    FirewallRules: [{FE10DE1C-D8AF-410D-915B-7ED15A8C967B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe No File
    FirewallRules: [{A3816EDF-76F7-4559-9280-9E84F87E0D70}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe No File
    FirewallRules: [{2B394488-6E47-4B4A-8A85-AF6874C59670}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe No File
    FirewallRules: [{7FAEFAA2-C07A-47C9-A38F-948A39E2E890}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe No File
    FirewallRules: [{8D6C7744-1CE6-47D8-8A71-55D9D76E3706}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe No File
    FirewallRules: [{DFAD30A0-BDF1-44F4-B3D8-34805C24B728}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe No File
    FirewallRules: [{F297F450-8BD2-4371-95F7-BC407596CC92}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe No File
    FirewallRules: [{7CFEBFC3-0DE9-4C4B-8179-821254249529}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe No File
    FirewallRules: [{A0B46621-47CD-4051-B036-6F4E0D1BA53F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe No File
    FirewallRules: [{86C99A60-C4AB-4F9D-9CF1-50CFDC22620E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe No File
    FirewallRules: [{94DBF69F-E3FD-45D3-9C5F-31139ECDE0B2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe No File
    FirewallRules: [{96DFD8F2-9B12-49B0-AEBB-D4670323682F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe No File
    FirewallRules: [{2602349D-1DDC-4174-ACC6-724927CD21C4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe No File
    FirewallRules: [{98D231B2-D508-40CD-9153-8D285A8BE2A3}] => (Allow) C:\Users\User\AppData\Local\Programs\Opera\57.0.3098.91\opera.exe No File
    Reboot:
    End::
    
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты

нет, думаю они мне не нужны. доктор веб может утилита которой как то проверял компьютер

 

Вам знакомы следующие файлы?
 

C:\Program Files\360
C:\ProgramData\Doctor Web
Ссылка на комментарий
Поделиться на другие сайты

нет, думаю они мне не нужны. доктор веб может утилита которой как то проверял компьютер

больше похоже, на то что эти файлы были созданы каким-то вредоносным ПО, чтобы не возможно было установить антивирус Dr.Web и 360

 

Если уверены, что они вам не знакомы, то для удаление выполните следующее:

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    Start::
    CreateRestorePoint:
    C:\Program Files\360
    C:\ProgramData\Doctor Web
    End::
    
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Smorodina
      Автор Smorodina
      сканировал drweb cureit- обнаружил - вылечить не смог.
      помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
       

    • Namido
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
    • Couita
      Автор Couita
      Здравствуйте! Появилось данная плашка, как ее скрыть? раздражает сильно
       

    • shimcot
      Автор shimcot
      С какого момента заметил заметное снижение частоты кадров. Вирус маскировался в процессах под Microsoft Network Realtime lnspection Service, но с припиской .exe. Оказалось майнер. Удалил, но, как оказалось, при каждом запуске ПК, если включен интернет и антивирус не ловит (сейчас если выключен) его, то все восстанавливается. Использовал Dr Web Cureit, он обозначил загрузчик как Trojan.Siggen31.29298. Помимо лечения самого вируса в C:\ProgramData\CAAService также чистил реестр, чтобы удалить из автозагрузки. Примечательно также то, что в какой-то момент папка CAAService и процесс Powershell.exe добавляются в исключения Windows Defender. Но, как упоминал ранее, вирус самовосстанавливается при наличии включенного интернета. Прилагаю отчет AutoLogger. Также покопавшись в похожих проблемах видел, что просят сделать отчет в uVS. На всякий случай прикреплю и его. Спасибо.
      CollectionLog-2025.06.17-14.54.zip DESKTOP-CSCVQP5_2025-06-17_14-32-53_v5.0.RC2.v x64.7z
    • Morelax
      Автор Morelax
      Добрый день! Заметил в автозагрузках странный процесс CAAServices.exe. Но при удалении он снова восстанавливается. Отключил из автозагрузки, вроде не включается теперь, но всё равно не даёт покоя и хочется избавиться. Подскажите, пожалуйста, как это сделать? Я не особо шарю в этих делах. Смотрел похожие темы, но не особо понял инструкции по устранению вируса. Заранее спасибо. 

      ps/ он автоматически добавляет в исключения в дефендер (последний скрин)



×
×
  • Создать...