Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Помогите избавиться от всплывающей рекламы

Артем Немцев

Автор Артем Немцев
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Артем Немцев Новичок

Артем Немцев

Опубликовано
Опубликовано

Задолбала реклама справа в нижнем углу всплывает и пол экрана закрывает. Вроде стоит adblock  и adguard но все равно всплывают.  Файл полученный через avz прилагаю. Заранее спасибо!

CollectionLog-2019.07.16-13.52.zip

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

 

HiJackThis (из каталога autologger)профиксить

Важно: необходимо отметить и профиксить только то, что указано ниже.

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: [URL] = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF - Ask.com
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: [URL] = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF - Yahoo
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: [URL] = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF - Ask.com
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: [URL] = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF - Yahoo
- Подготовьте лог AdwCleaner и приложите его в теме.
Ссылка на комментарий
Поделиться на другие сайты
Артем Немцев Новичок

Артем Немцев

Опубликовано
  • Автор
Опубликовано

Профиксил, реклама вроде все так же вылетает. прикладываю ЛОГ

Здравствуйте,

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: [url] = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF - Ask.com
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: [url] = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF - Yahoo
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: [url] = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF - Ask.com
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: [url] = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF - Yahoo
- Подготовьте лог AdwCleaner и приложите его в теме.

 

 

AdwCleanerS00.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

 

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Ссылка на комментарий
Поделиться на другие сайты
Артем Немцев Новичок

Артем Немцев

Опубликовано
  • Автор
Опубликовано

Так, ну вроде все, монстры отстали! Спасибо большое!!!!

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

 

AdwCleanerS01.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

 

- Скачайте Farbar Recovery Scan Tool FRST_Icon.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".

    FRST.png

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
Артем Немцев Новичок

Артем Немцев

Опубликовано
  • Автор
Опубликовано

Приложил файлы. реклама иногда вроде выпрыгивает но вроде стал комп поживее работать;)

- Скачайте Farbar Recovery Scan Tool FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe
File: C:\Windows\SysWOW64\ArcVCapRender\uArcCapture.exe
HKLM-x32\...\Run: [] => [X]
File: C:\windows\system32\ie4uinit.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {66B9F111-441F-4DFF-8192-61A3C577E757} - \GoogleUpdateService -> No File <==== ATTENTION
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
CHR HKU\S-1-5-21-4113583957-3775317103-2196260173-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx
File:  C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
2019-07-16 20:15 - 2017-05-15 22:32 - 000000000 ____D C:\Users\Все пользователи\IObit
2019-07-16 20:15 - 2017-05-15 22:32 - 000000000 ____D C:\Users\User\AppData\Roaming\IObit
2019-07-16 20:15 - 2017-05-15 22:32 - 000000000 ____D C:\ProgramData\IObit
Folder: C:\ProgramData\Doctor Web
Folder: C:\windows\CSC
Folder: C:\Program Files\360
FirewallRules: [TCP Query User{B01A8AA7-44C7-49AF-A17D-40A765563E32}C:\program files (x86)\r.g. mechanics\mortal kombat\disccontentpc\mkke.exe] => (Allow) C:\program files (x86)\r.g. mechanics\mortal kombat\disccontentpc\mkke.exe No File
FirewallRules: [UDP Query User{1CCB442F-CBE6-4A1F-AC0A-4E0283A88ACD}C:\program files (x86)\r.g. mechanics\mortal kombat\disccontentpc\mkke.exe] => (Allow) C:\program files (x86)\r.g. mechanics\mortal kombat\disccontentpc\mkke.exe No File
FirewallRules: [{805ED1C2-5529-4C14-8D42-D4F46F19BEE3}] => (Allow) C:\Users\User\AppData\Roaming\Kryptex\kryptex1\kryptex1.exe No File
FirewallRules: [{8E2BDAEE-8C79-44A9-8FD6-45B92956B251}] => (Allow) C:\Users\User\AppData\Roaming\Kryptex\kryptex3\kryptex3.exe No File
FirewallRules: [{72DDA434-9DBF-43FF-AD4C-85FE558F77FA}] => (Allow) C:\Users\User\AppData\Roaming\Kryptex\kryptex2\kryptex2.exe No File
FirewallRules: [{70A80CB4-DF0D-4958-9D29-DCF606B1EF75}] => (Allow) C:\Users\User\AppData\Roaming\Kryptex\kryptex0\kryptex0.exe No File
FirewallRules: [{48673A5D-9772-4BB0-BCB2-D7A2240121CD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe No File
FirewallRules: [{A5983E08-2DD3-4E89-8DCC-28EF0FF40F02}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe No File
FirewallRules: [{5EED9206-9E67-4D42-A923-4D59FA1DF200}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe No File
FirewallRules: [{46F89758-DB7E-4C0E-B5CE-F64B16BEACF2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe No File
FirewallRules: [{FE10DE1C-D8AF-410D-915B-7ED15A8C967B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe No File
FirewallRules: [{A3816EDF-76F7-4559-9280-9E84F87E0D70}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe No File
FirewallRules: [{2B394488-6E47-4B4A-8A85-AF6874C59670}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe No File
FirewallRules: [{7FAEFAA2-C07A-47C9-A38F-948A39E2E890}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe No File
FirewallRules: [{8D6C7744-1CE6-47D8-8A71-55D9D76E3706}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe No File
FirewallRules: [{DFAD30A0-BDF1-44F4-B3D8-34805C24B728}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe No File
FirewallRules: [{F297F450-8BD2-4371-95F7-BC407596CC92}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe No File
FirewallRules: [{7CFEBFC3-0DE9-4C4B-8179-821254249529}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe No File
FirewallRules: [{A0B46621-47CD-4051-B036-6F4E0D1BA53F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe No File
FirewallRules: [{86C99A60-C4AB-4F9D-9CF1-50CFDC22620E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe No File
FirewallRules: [{94DBF69F-E3FD-45D3-9C5F-31139ECDE0B2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe No File
FirewallRules: [{96DFD8F2-9B12-49B0-AEBB-D4670323682F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe No File
FirewallRules: [{2602349D-1DDC-4174-ACC6-724927CD21C4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe No File
FirewallRules: [{98D231B2-D508-40CD-9153-8D285A8BE2A3}] => (Allow) C:\Users\User\AppData\Local\Programs\Opera\57.0.3098.91\opera.exe No File
Reboot:
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты
Артем Немцев Новичок

Артем Немцев

Опубликовано
  • Автор
Опубликовано

нет, думаю они мне не нужны. доктор веб может утилита которой как то проверял компьютер

 

Вам знакомы следующие файлы?
 

C:\Program Files\360
C:\ProgramData\Doctor Web
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

нет, думаю они мне не нужны. доктор веб может утилита которой как то проверял компьютер

больше похоже, на то что эти файлы были созданы каким-то вредоносным ПО, чтобы не возможно было установить антивирус Dr.Web и 360

 

Если уверены, что они вам не знакомы, то для удаление выполните следующее:

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    Start::
CreateRestorePoint:
C:\Program Files\360
C:\ProgramData\Doctor Web
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dad Paul
      [РЕШЕНО] Не могу избавиться от троянов
      Автор Dad Paul
      Вопреки всем предупреждениям и блокировкам, решил скачать читы на PUBG. В итоге-читы так и не получилось поставить,а вирусы получил. Видимых изменений в системе не наблюдаю, но каждые 5-15 минут находит вирусы трояна(разные),лечит\удаляет и всё по новой. Помогите избавиться


      avz_log.txt Addition.txt FRST.txt
    • RussiaRuleZzZ
      [РЕШЕНО] FireFox открывает вкладки с рекламой
      Автор RussiaRuleZzZ
      Здравствуйте.
       
      Windows 10 x64.
      FireFox стал открывать странички с различной рекламой, игр, казино и т.д. В том числе странички на ХХХ сайты. Рандомно.
      Скан др. Веб показал вредоносные файлы, они были удалены. НО это было сделано до обращения, поэтому информация не сохранена, что там было. ЭТо не помогло, проблема осталась.
      Изначально стоит КИС с лицензией, но судя по всему он не предотвратил попадание какого-то вируса рекламы.
       
      Прикладываю CollectionLog-2020.05.16-13.23.zip
      Заранее спасибо.
      CollectionLog-2020.05.16-13.23.zip
    • KNS
      Помогите с шифровальщиком
      Автор KNS
      Добрый день. Поймал шифровальщика, система и 99% данных восстановлены из бэкапа.
      Не хватает нескольких файлов.

      Помогите с расшифровкой.

      Прикрепляю пример зашифрованного файла и записку о выкупе.

      Заранее благодарю!
      123.zip
    • NikiGromel
      Помогите с шифровальщиком, может кто сталкивался
      Автор NikiGromel
      Сообщение от взломщика:
      YOUR FILES HAVE BEEN ENCRYPTED <<<
      Your Data Is Encrypted. Use Our Tool To Recover Them. No Alternatives Exist.
      Your Decryption ID: 365B91AF
      Contact:
      - Email: opnkey@gmail.com
      - Telegram: @pcrisk
      Warning:  
      - Tampering With Files Or Using Third-Party Tools WILL Cause Permanent Damage.  
      - Don't Waste Time. The Price Will Rise If You Delay!
      Free Decryption:
      - Send 3 Small Files (Max 1MB) For Free Decryption.
       
      Прикрепляю два зашифрованных файла
      Desktop.rar
    • Danila05
      Помогите удалить майнер
      Автор Danila05
      Запускаю Avbr и каждый раз после проверки, вылетает красная строка где написан путь к файлу и пишет что трубуется перегрузка. Сколько раз не перезагружался пк, проблема остается. 

×
×
  • Создать...