Перейти к содержанию

Рекомендуемые сообщения

При работе в интернете, начала появляться реклама, в самых не подходящих местах.

В YouTube появляется реклама в отдельном окне, которое закрывает основное окно.

Я протестировал компьютер продуктами лаборатории Касперского. Было обнаружено и уничтожено несколько троянских программ, и несколько рекламных программ. Появление рекламы в приложениях немного изменилось, но полностью, как было раньше, не исчезло. 

Буду благодарен, если поможете побороть эту заразу!

 

С уважением          Андрей.

CollectionLog-2020.06.29-13.25.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить настройки прокси-сервера
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Добрый день!

Большое СПАСИБО за Ваш ответ.

Провел сканирование и высылаю запрошенные файлы.

 

С уважением        Андрей.

AdwCleaner[C01].txt Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

1. Следы бывшей установки AVG очистите по этой инструкции.

 

2. Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    
    Start::
    CreateRestorePoint:
    
    HKU\S-1-5-21-1696410338-1146655944-874375639-1001\...\MountPoints2: G - G:\AUTORUN.EXE
    HKU\S-1-5-21-1696410338-1146655944-874375639-1001\...\MountPoints2: {d9466bbb-7eeb-11e9-b924-506313b7deec} - F:\AutoRun.exe
    HKU\S-1-5-21-1696410338-1146655944-874375639-1001\...\MountPoints2: {dfb1acc5-63c0-11e7-9fe9-c80aa9650787} - E:\Autoplay.exe -auto
    Task: {1EBC7BAD-6DB5-4E6D-A71D-761E1762D1B9} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/7993/","hxxp://www.google.com.ua/","hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN","hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=3C2B10BF48BAEB1C&affID=120665&tsp=4954","hxxp://www.google.com/","hxxp://minizona.ru"
    CHR StartupUrls: Profile 1 -> "hxxp://mail.ru/cnt/7993/","hxxp://www.google.com.ua/","hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN","hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=3C2B10BF48BAEB1C&affID=120665&tsp=4954","hxxp://www.google.com/","hxxp://minizona.ru","hxxps://www.google.com/"
    CHR StartupUrls: Profile 2 -> "hxxp://mail.ru/cnt/7993/","hxxp://www.google.com.ua/","hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN","hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=3C2B10BF48BAEB1C&affID=120665&tsp=4954","hxxp://www.google.com/","hxxp://minizona.ru","hxxps://www.google.com/"
    CHR HKLM\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
    CHR HKLM-x32\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
    S2 AVG Antivirus; "C:\Program Files\AVG\Antivirus\AVGSvc.exe" [X]
    S3 avgbIDSAgent; "C:\Program Files\AVG\Antivirus\x64\aswidsagenta.exe" [X]
    S3 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [192104 2018-08-25] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
    S3 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdrivera.sys [222288 2018-08-25] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
    S3 avgbidsh; C:\Windows\System32\drivers\avgbidsha.sys [194224 2018-08-25] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
    S3 avgblog; C:\Windows\System32\drivers\avgbloga.sys [339048 2018-08-25] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
    S3 avgbuniv; C:\Windows\System32\drivers\avgbuniva.sys [51952 2018-08-25] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
    S3 avgHwid; C:\Windows\System32\drivers\avgHwid.sys [39352 2018-08-25] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
    R2 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [155664 2018-08-25] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
    R0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [78352 2018-08-25] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
    S3 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [1020112 2018-08-25] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
    R1 avgSP; C:\Windows\System32\drivers\avgSP.sys [459624 2018-08-25] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
    S3 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [373944 2018-08-25] (AVG Netherlands B.V. -> AVG Technologies CZ, s.r.o.)
    U3 avgbdisk; no ImagePath
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} =>  -> No File
    AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [156]
    AlternateDataStreams: C:\ProgramData\TEMP:CAD522C4 [145]
    FirewallRules: [{BC188738-3E8D-4FAD-8994-B702C6FEDEB6}] => (Allow) LPort=445
    FirewallRules: [{D72A7117-5364-4D3A-BF07-E9CBD2D78660}] => (Allow) LPort=138
    EmptyTemp:
    Reboot:
    End::
    
    

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Добрый день.

Проверил работу на некоторых сайтах. Реклама не появляется.

Дальше проверю на других сайтах.

Большое СПАСИБО.

Какие антивирусные программы Вы можете посоветовать?

 

С уважением    Андрей.

Ссылка на сообщение
Поделиться на другие сайты
2 минуты назад, Андрей62 сказал:

Какие антивирусные программы Вы можете посоветовать?

Посмотрите на адресную строку браузера, там ответ :)

 

В завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45231 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
 

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...