При клике на ссылки всплывают посторонние сайты

[ВладМак2020]

Добиться перехода по нужной ссылке удается только со второго клика, закрыв открывшийся посторонний сайт.

CollectionLog-2020.07.31-00.26.zip

[thyrex]

Содержимое файла C:\Windows\License.url процитируйте в своем следующем сообщении.

 

 

[ВладМак2020]

thyrex, спасибо за отклик. Мне кажется, что Вы нащупали "исток зла" ) При клике на указанный Вами файл мой ПК выдал целую серию посторонних ссылок. Одну из них я скопировал Принтскрином. Это "Снимок экрана 3". Другие отклики системы я постарался зафиксировать в принтскринах "Снимок экрана" и "Снимок экрана 2".

Когда написал ответ, то перечитал ещё раз Ваше сообщение и осознал, что я его не совсем понял. Что значит: "Содержимое файла C:\Windows\License.url процитируйте..."? Я попытался этот файл открыть, а не просто кликнуть по нему, чтобы заглянуть в его содержание, но при этих попытках система опять начала выдавать какие-то левые ссылки. Тогда я просто скопировал этот файл, архивировал и прилагаю его к этому сообщению.  

 

License.rar

[thyrex]

Цитата

 

uBar

Кнопка "Яндекс" на панели задач

 

удалите через Установку программ.

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
 

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteFile('C:\Windows\License.url','64');
 DeleteSchedulerTask('NEWHOME-[19995]');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

[ВладМак2020]

thyrex, большое спасибо! Немного позже я выполню все Ваши инструкции и пришлю полный ответ.

[ВладМак2020]

thyrex, посылаю отчёт о работе ClearLNK-<Дата>.log 

Что касается пункта:

 

Цитата

 

"Выполните скрипт в AVZ из папки Autologger

begin
 DeleteFile('C:\Windows\License.url','64');
 DeleteSchedulerTask('NEWHOME-[19995]');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

"

 

 

то мне неловко признаться, но я не знаю как его выполнить чисто технически ☹️

ClearLNK-2020.07.31_19.07.18.log

[akoK]

Запустите файл avz, а там файл - выполнить скрипт.

[ВладМак2020]

akoK, благодарю за подсказку! ?

thyrex, посылаю новый отчёт Autologger'а 

CollectionLog-2020.07.31-20.16.zip

[thyrex]

Проблема решена?

[ВладМак2020]

thyrex, akoK, проблема действительно решена! 

Даже как-то непривычно: кликаешь, кликаешь на ссылки, а никакие танки и голые красотки на экране не всплывают ?

Огромное Вам спасибо    

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

[ВладМак2020]

thyrex, выполнил инструкцию из Вашего последнего сообщения.

Я усилил защиту: приобрел  Kaspersky Internet Security

При переустановке одной из игровых программ имел неосторожность приоткрыть ограничения антивируса и вся свистопляска со всплывающими окнами поехала по новой (( Придётся переходить на лицензионную версию игры.

Что имею:

1. При включенном ПК,  Яндекс активизировался, из выключенного состояния открылся и стал открывать свои страницы одну за другой. Я помню, что в первом сообщении Вы упоминали о необходимости удалить ссылку на него из нижней границы экрана.

2. При попытке открыть почту в Mail.ru комп выдает сначала ссылку на какой-то букмекерский сайт: (Рис. 4). С этой ситуации собственно и начались мои проблемы со всплывающими окнами ((   

 

Боюсь, что такому дурню как я придется снова пройти весь круг чистки своего ПК ((

 

Расчитываю на Ваше снисхождение и обещаю цивилизоваться, окончательно перейдя на лицензионные программы )   

 

 

Отчет 1 авг 2020 SecurityCheck by glax24.txt

[thyrex]

Тогда для начала продолжим бороться с Вашей проблемой.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[ВладМак2020]

Готово )

Farbar Recovery Scan Tool.rar

[thyrex]

Отключите ВСЕ установленные расширения для браузеров.

 

Интернет через роутер?

 

1. Выделите следующий код:

Start::
CreateRestorePoint:

HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3509151217-1106301891-125619335-1001\...\MountPoints2: {430dbf6d-e4e1-11e7-825d-806e6f6e6963} - "E:\AUTORUN.EXE" 
HKU\S-1-5-21-3509151217-1106301891-125619335-1001\...\MountPoints2: {6c70e439-e507-11e7-8259-806e6f6e6963} - "I:\SDI_auto.bat" 
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MD47948E3-7C28-4167-8174-D39ED90704D8&SearchSource=55&CUI=&UM=5&UP=SP0B098A69-55BC-45D7-B60F-072D6F0792C1&SSPV=
FirewallRules: [TCP Query User{A56BC067-C780-4CA0-9EE6-3A9477B92DA4}D:\games\empyrion galactic survival v7.5.1 1418\empyriondedicated.exe] => (Block) D:\games\empyrion galactic survival v7.5.1 1418\empyriondedicated.exe => No File
FirewallRules: [UDP Query User{E6F120E2-1977-4DC5-8BFE-A205F385AC1A}D:\games\empyrion galactic survival v7.5.1 1418\empyriondedicated.exe] => (Block) D:\games\empyrion galactic survival v7.5.1 1418\empyriondedicated.exe => No File
FirewallRules: [TCP Query User{DC867CA8-FE66-4FE1-BAA9-CD2571A34C92}D:\games\empyrion - dedicated server\empyriondedicated.exe] => (Allow) D:\games\empyrion - dedicated server\empyriondedicated.exe => No File
FirewallRules: [UDP Query User{EA03DF68-46B4-4352-8849-5E1802502C80}D:\games\empyrion - dedicated server\empyriondedicated.exe] => (Allow) D:\games\empyrion - dedicated server\empyriondedicated.exe => No File
FirewallRules: [TCP Query User{9975DC4D-34D7-4E30-BF8F-F1F3E7B67884}D:\games\empyrion - galactic survival\empyrion.exe] => (Allow) D:\games\empyrion - galactic survival\empyrion.exe => No File
FirewallRules: [UDP Query User{382D0666-1BE7-4A3C-A7A4-0D43D8ACF854}D:\games\empyrion - galactic survival\empyrion.exe] => (Allow) D:\games\empyrion - galactic survival\empyrion.exe => No File
FirewallRules: [TCP Query User{B273B6BB-5DD4-4C6F-862F-290E33A68484}D:\games\empyrion 9_0_5\empyrion galactic survival v9.0.5 2097\empyrion.exe] => (Allow) D:\games\empyrion 9_0_5\empyrion galactic survival v9.0.5 2097\empyrion.exe => No File
FirewallRules: [UDP Query User{D90F7895-0CA9-489F-947E-99FD9B6C2532}D:\games\empyrion 9_0_5\empyrion galactic survival v9.0.5 2097\empyrion.exe] => (Allow) D:\games\empyrion 9_0_5\empyrion galactic survival v9.0.5 2097\empyrion.exe => No File
FirewallRules: [TCP Query User{E9FDD70F-AE77-4BB9-B22B-27C7B1A1B740}C:\games\empyrion galactic survival v8.0.0 1598\empyrion.exe] => (Allow) C:\games\empyrion galactic survival v8.0.0 1598\empyrion.exe => No File
FirewallRules: [UDP Query User{D9D710CE-0C07-4BC4-9D56-0ED9AC24F5BD}C:\games\empyrion galactic survival v8.0.0 1598\empyrion.exe] => (Allow) C:\games\empyrion galactic survival v8.0.0 1598\empyrion.exe => No File
FirewallRules: [TCP Query User{B01684FF-F0E1-4D0F-8C17-B4E446DC009D}C:\games\empyrion galactic survival v8.7.1 1909\empyrion.exe] => (Allow) C:\games\empyrion galactic survival v8.7.1 1909\empyrion.exe => No File
FirewallRules: [UDP Query User{8EAA95FB-717F-4F0F-83BC-5C27C69863B5}C:\games\empyrion galactic survival v8.7.1 1909\empyrion.exe] => (Allow) C:\games\empyrion galactic survival v8.7.1 1909\empyrion.exe => No File
FirewallRules: [TCP Query User{D93851F6-D528-41A8-BF52-33587F1CB2D2}D:\games\fallout.76.tricentennial.edition\games\fallout76\fallout76.exe] => (Allow) D:\games\fallout.76.tricentennial.edition\games\fallout76\fallout76.exe => No File
FirewallRules: [UDP Query User{54F70A51-95C3-4DB1-BB7D-1E165429BD72}D:\games\fallout.76.tricentennial.edition\games\fallout76\fallout76.exe] => (Allow) D:\games\fallout.76.tricentennial.edition\games\fallout76\fallout76.exe => No File
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.