Появление рекламных сообщений.

[Андрей62]

При работе в интернете, начала появляться реклама, в самых не подходящих местах.

В YouTube появляется реклама в отдельном окне, которое закрывает основное окно.

Я протестировал компьютер продуктами лаборатории Касперского. Было обнаружено и уничтожено несколько троянских программ, и несколько рекламных программ. Появление рекламы в приложениях немного изменилось, но полностью, как было раньше, не исчезло. 

Буду благодарен, если поможете побороть эту заразу!

 

С уважением          Андрей.

CollectionLog-2020.06.29-13.25.zip

[Sandor]

Здравствуйте!

 

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

[Андрей62]

Добрый день.

Высылаю запрошенный файл.

С уважением          Андрей.

AdwCleaner[S00].txt

[Sandor]

1.

• Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
  
  • Сбросить настройки прокси-сервера
  • Сбросить политики IE
  • Сбросить политики Chrome
    
• В меню Информационная панель нажмите Запустить проверку.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Андрей62]

Добрый день!

Большое СПАСИБО за Ваш ответ.

Провел сканирование и высылаю запрошенные файлы.

 

С уважением        Андрей.

AdwCleaner[C01].txt Addition.txt FRST.txt

[Sandor]

1. Следы бывшей установки AVG очистите по этой инструкции.

 

2. Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  
  Start::
  CreateRestorePoint:
  
  HKU\S-1-5-21-1696410338-1146655944-874375639-1001\...\MountPoints2: G - G:\AUTORUN.EXE
  HKU\S-1-5-21-1696410338-1146655944-874375639-1001\...\MountPoints2: {d9466bbb-7eeb-11e9-b924-506313b7deec} - F:\AutoRun.exe
  HKU\S-1-5-21-1696410338-1146655944-874375639-1001\...\MountPoints2: {dfb1acc5-63c0-11e7-9fe9-c80aa9650787} - E:\Autoplay.exe -auto
  Task: {1EBC7BAD-6DB5-4E6D-A71D-761E1762D1B9} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
  CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/7993/","hxxp://www.google.com.ua/","hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN","hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=3C2B10BF48BAEB1C&affID=120665&tsp=4954","hxxp://www.google.com/","hxxp://minizona.ru"
  CHR StartupUrls: Profile 1 -> "hxxp://mail.ru/cnt/7993/","hxxp://www.google.com.ua/","hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN","hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=3C2B10BF48BAEB1C&affID=120665&tsp=4954","hxxp://www.google.com/","hxxp://minizona.ru","hxxps://www.google.com/"
  CHR StartupUrls: Profile 2 -> "hxxp://mail.ru/cnt/7993/","hxxp://www.google.com.ua/","hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN","hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=3C2B10BF48BAEB1C&affID=120665&tsp=4954","hxxp://www.google.com/","hxxp://minizona.ru","hxxps://www.google.com/"
  CHR HKLM\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
  CHR HKLM-x32\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
  S2 AVG Antivirus; "C:\Program Files\AVG\Antivirus\AVGSvc.exe" [X]
  S3 avgbIDSAgent; "C:\Program Files\AVG\Antivirus\x64\aswidsagenta.exe" [X]
  S3 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [192104 2018-08-25] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
  S3 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdrivera.sys [222288 2018-08-25] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
  S3 avgbidsh; C:\Windows\System32\drivers\avgbidsha.sys [194224 2018-08-25] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
  S3 avgblog; C:\Windows\System32\drivers\avgbloga.sys [339048 2018-08-25] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
  S3 avgbuniv; C:\Windows\System32\drivers\avgbuniva.sys [51952 2018-08-25] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
  S3 avgHwid; C:\Windows\System32\drivers\avgHwid.sys [39352 2018-08-25] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
  R2 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [155664 2018-08-25] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
  R0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [78352 2018-08-25] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
  S3 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [1020112 2018-08-25] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
  R1 avgSP; C:\Windows\System32\drivers\avgSP.sys [459624 2018-08-25] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
  S3 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [373944 2018-08-25] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
  U3 avgbdisk; no ImagePath
  ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
  ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
  ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} =>  -> No File
  AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [156]
  AlternateDataStreams: C:\ProgramData\TEMP:CAD522C4 [145]
  FirewallRules: [{BC188738-3E8D-4FAD-8994-B702C6FEDEB6}] => (Allow) LPort=445
  FirewallRules: [{D72A7117-5364-4D3A-BF07-E9CBD2D78660}] => (Allow) LPort=138
  EmptyTemp:
  Reboot:
  End::
  
  

  
  
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
  

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

[Андрей62]

Добрый день.

Я выполнил все, как Вы указали.

Высылаю файл, который получился.

 

С уважением     Андрей.

FRST.txt

[thyrex]

Нужен Fixlog.txt

[Андрей62]

Fixlog.txt

[Sandor]

Что сейчас с проблемой?

[Андрей62]

Добрый день.

Проверил работу на некоторых сайтах. Реклама не появляется.

Дальше проверю на других сайтах.

Большое СПАСИБО.

Какие антивирусные программы Вы можете посоветовать?

 

С уважением    Андрей.

[Sandor]

2 минуты назад, Андрей62 сказал:

Какие антивирусные программы Вы можете посоветовать?

Посмотрите на адресную строку браузера, там ответ

 

В завершение:

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.
  

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Андрей62]

Добрый день.

Высылаю запрошенный файл.

 

С уважением    Андрей.

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45231 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
 

 

Читайте Рекомендации после удаления вредоносного ПО