Перейти к содержанию
Правила раздела
Задай вопрос Алексею Тодирашу!

Помогите избавиться от всплывающей рекламы

Артем Немцев

От Артем Немцев
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Артем Немцев Новичок

Артем Немцев

Опубликовано
Опубликовано

Задолбала реклама справа в нижнем углу всплывает и пол экрана закрывает. Вроде стоит adblock  и adguard но все равно всплывают.  Файл полученный через avz прилагаю. Заранее спасибо!

CollectionLog-2019.07.16-13.52.zip

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

 

HiJackThis (из каталога autologger)профиксить

Важно: необходимо отметить и профиксить только то, что указано ниже.

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: [URL] = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF - Ask.com
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: [URL] = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF - Yahoo
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: [URL] = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF - Ask.com
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: [URL] = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF - Yahoo
- Подготовьте лог AdwCleaner и приложите его в теме.
Ссылка на комментарий
Поделиться на другие сайты
Артем Немцев Новичок

Артем Немцев

Опубликовано
  • Автор
Опубликовано

Профиксил, реклама вроде все так же вылетает. прикладываю ЛОГ

Здравствуйте,

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: [url] = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF - Ask.com
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: [url] = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF - Yahoo
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: [url] = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF - Ask.com
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: [url] = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF - Yahoo
- Подготовьте лог AdwCleaner и приложите его в теме.

 

 

AdwCleanerS00.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

 

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Ссылка на комментарий
Поделиться на другие сайты
Артем Немцев Новичок

Артем Немцев

Опубликовано
  • Автор
Опубликовано

Так, ну вроде все, монстры отстали! Спасибо большое!!!!

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

 

AdwCleanerS01.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

 

- Скачайте Farbar Recovery Scan Tool FRST_Icon.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".

    FRST.png

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
Артем Немцев Новичок

Артем Немцев

Опубликовано
  • Автор
Опубликовано

Приложил файлы. реклама иногда вроде выпрыгивает но вроде стал комп поживее работать;)

- Скачайте Farbar Recovery Scan Tool FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe
File: C:\Windows\SysWOW64\ArcVCapRender\uArcCapture.exe
HKLM-x32\...\Run: [] => [X]
File: C:\windows\system32\ie4uinit.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {66B9F111-441F-4DFF-8192-61A3C577E757} - \GoogleUpdateService -> No File <==== ATTENTION
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
CHR HKU\S-1-5-21-4113583957-3775317103-2196260173-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx
File:  C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
2019-07-16 20:15 - 2017-05-15 22:32 - 000000000 ____D C:\Users\Все пользователи\IObit
2019-07-16 20:15 - 2017-05-15 22:32 - 000000000 ____D C:\Users\User\AppData\Roaming\IObit
2019-07-16 20:15 - 2017-05-15 22:32 - 000000000 ____D C:\ProgramData\IObit
Folder: C:\ProgramData\Doctor Web
Folder: C:\windows\CSC
Folder: C:\Program Files\360
FirewallRules: [TCP Query User{B01A8AA7-44C7-49AF-A17D-40A765563E32}C:\program files (x86)\r.g. mechanics\mortal kombat\disccontentpc\mkke.exe] => (Allow) C:\program files (x86)\r.g. mechanics\mortal kombat\disccontentpc\mkke.exe No File
FirewallRules: [UDP Query User{1CCB442F-CBE6-4A1F-AC0A-4E0283A88ACD}C:\program files (x86)\r.g. mechanics\mortal kombat\disccontentpc\mkke.exe] => (Allow) C:\program files (x86)\r.g. mechanics\mortal kombat\disccontentpc\mkke.exe No File
FirewallRules: [{805ED1C2-5529-4C14-8D42-D4F46F19BEE3}] => (Allow) C:\Users\User\AppData\Roaming\Kryptex\kryptex1\kryptex1.exe No File
FirewallRules: [{8E2BDAEE-8C79-44A9-8FD6-45B92956B251}] => (Allow) C:\Users\User\AppData\Roaming\Kryptex\kryptex3\kryptex3.exe No File
FirewallRules: [{72DDA434-9DBF-43FF-AD4C-85FE558F77FA}] => (Allow) C:\Users\User\AppData\Roaming\Kryptex\kryptex2\kryptex2.exe No File
FirewallRules: [{70A80CB4-DF0D-4958-9D29-DCF606B1EF75}] => (Allow) C:\Users\User\AppData\Roaming\Kryptex\kryptex0\kryptex0.exe No File
FirewallRules: [{48673A5D-9772-4BB0-BCB2-D7A2240121CD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe No File
FirewallRules: [{A5983E08-2DD3-4E89-8DCC-28EF0FF40F02}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe No File
FirewallRules: [{5EED9206-9E67-4D42-A923-4D59FA1DF200}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe No File
FirewallRules: [{46F89758-DB7E-4C0E-B5CE-F64B16BEACF2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe No File
FirewallRules: [{FE10DE1C-D8AF-410D-915B-7ED15A8C967B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe No File
FirewallRules: [{A3816EDF-76F7-4559-9280-9E84F87E0D70}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe No File
FirewallRules: [{2B394488-6E47-4B4A-8A85-AF6874C59670}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe No File
FirewallRules: [{7FAEFAA2-C07A-47C9-A38F-948A39E2E890}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe No File
FirewallRules: [{8D6C7744-1CE6-47D8-8A71-55D9D76E3706}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe No File
FirewallRules: [{DFAD30A0-BDF1-44F4-B3D8-34805C24B728}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe No File
FirewallRules: [{F297F450-8BD2-4371-95F7-BC407596CC92}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe No File
FirewallRules: [{7CFEBFC3-0DE9-4C4B-8179-821254249529}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe No File
FirewallRules: [{A0B46621-47CD-4051-B036-6F4E0D1BA53F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe No File
FirewallRules: [{86C99A60-C4AB-4F9D-9CF1-50CFDC22620E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe No File
FirewallRules: [{94DBF69F-E3FD-45D3-9C5F-31139ECDE0B2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe No File
FirewallRules: [{96DFD8F2-9B12-49B0-AEBB-D4670323682F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe No File
FirewallRules: [{2602349D-1DDC-4174-ACC6-724927CD21C4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe No File
FirewallRules: [{98D231B2-D508-40CD-9153-8D285A8BE2A3}] => (Allow) C:\Users\User\AppData\Local\Programs\Opera\57.0.3098.91\opera.exe No File
Reboot:
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты
Артем Немцев Новичок

Артем Немцев

Опубликовано
  • Автор
Опубликовано

нет, думаю они мне не нужны. доктор веб может утилита которой как то проверял компьютер

 

Вам знакомы следующие файлы?
 

C:\Program Files\360
C:\ProgramData\Doctor Web
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

нет, думаю они мне не нужны. доктор веб может утилита которой как то проверял компьютер

больше похоже, на то что эти файлы были созданы каким-то вредоносным ПО, чтобы не возможно было установить антивирус Dr.Web и 360

 

Если уверены, что они вам не знакомы, то для удаление выполните следующее:

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    Start::
CreateRestorePoint:
C:\Program Files\360
C:\ProgramData\Doctor Web
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Alex2088
      помогите расшифровать файлы
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • tubizzz
      NET:MALWARE.URL Помогите!!!!
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR
      От plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR.
      Объект: dialer.exe.
      Угроза: NET:MALWARE.URL
      Путь:\Net\3816\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
               \Net\2508\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
      Не знаю, что для этого нужно делать и прикреплять. Поэтому прикрепил, что увидел в других похожих темах на этот счет.
      Виндовс не очень хочется переустанавливать из-за этого.
      Curelt его не обезвреживает, при повторном сканировании также появляются в списке. 
      Логи cureit, SysInfo, FRST, Addition: https://dropmefiles.com/AiGRB
    • Milkuf
      [РЕШЕНО] Помогите дочистить систему от вирусов
      От Milkuf
      Помогите дочистить систему от вирусов.
      https://forum.kasperskyclub.ru/topic/465233-zakryvaetsja-programma-ustanovki-kaspersky-free/-здесь мне посоветовали создать тут тему, чтобы полностью очистить систему от вирусов.
       
      CollectionLog-2024.12.10-08.48.zip
    • Lichtqwe
      Помогите пожалуйста удалить майнер
      От Lichtqwe
      Активировал windows через кмс, подхватил майнера с добавлением пользователя john, не получается скачать антивирус, autologger и av block remover не запускаются даже после того как переименовал, пишет отказано в доступе
×
×
  • Создать...