Реклама и интернет

Monsa · 25.07.2016, 18:08

Здравствуйте, беспокоит вот что, при открытии браузера сразу открывается сайт вулкана, потом очень часто при нажатии на на ссылку, видео и т.д. в новом окне постоянно открывается какой то сайт quedo или как то так, еще беспокоит интернет, то он вообще ничего не грузит, то часто бывает грузит, грузит потом раз и все стоит, а бывает когда ничего не открыта и не загружается скорость увеличивается до максимума и не падает.
причем интернет тупит только в браузерах, если скачивается что нибудь в стиме или торенте то все гуд

Гризлик · 25.07.2016, 18:50

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
del %SystemDrive%\USERS\WELKOM\APPDATA\LOCAL\BROWSERS\BROWSER1.BAT
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGBGNHMFBCIFPKJOFOOJFPLMFKMAIADN%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBPGANGMFFJCOFIKNIBCMFJIONICOHFGJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGDKNICMNHBAAJDGLBINPAHHAPGHPAKCH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJEDELKHANEFMCNPAPPFHACHBPNLHOMAI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNBIFDKMDOJGMPMOPDEBNJCOBEKGDONCN%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPPOILMFKBPCKODOIFDLKMKEPCAJFJMHL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPGANLGLBHGFJFGOPIJBHEMCPBEHJNPIA%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\WELKOM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KCKNBENJNKKJKNPHMNIDANJIFBGPHJKE\4.18_0\THE SAFE SURFING
regt 28
regt 29
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

П.С. Логи заливайте прямо на форум

Monsa · 25.07.2016, 20:54

вот результат

Гризлик · 25.07.2016, 23:42

Это оставьте

Код:

Файлы:
PUP.Optional.SysTweak, C:\Windows\System32\roboot.exe, , [60db0d1b356576c02193cff522df1be5],

А остальное можете удалять.

Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

Monsa · 26.07.2016, 19:39

вот логи Farbar Recovery Scan Tool:

Гризлик · 26.07.2016, 20:15

Скопируйте код ниже в Блокнот

Код:

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-643831639-2576656661-3454533316-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
OPR Extension: (Купоны со скидками) - C:\Users\Welkom\AppData\Roaming\Opera Software\Opera Stable\Extensions\aoeenhminheofmneaklaadmlncchimkl [2016-01-09]
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit)
Task: {1E215EC3-30D6-4370-95D8-A84D215E64A1} - \{FDD5960F-C3FA-405F-9CF4-4E2D16BB705D} -> No File <==== ATTENTION
Task: {3277ECEC-7192-47BB-8021-BF1ED3F10889} - \FRAPS -> No File <==== ATTENTION
EmptyTemp:
Reboot:

Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

Monsa · 26.07.2016, 20:33

Вот что выдаёт

Monsa · 26.07.2016, 20:35

Я уже куда только не сохранял, всё равно одно и тоже

Гризлик · 26.07.2016, 21:05

Нужно сохранить туда где лежит файл запуска Farbar Recovery Scan Tool - FRST.exe

Попробуйте скачать fixlist

Monsa · 26.07.2016, 21:35

вот, получилось:

25.07.2016, 23:42	#4 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Это оставьте Код: Файлы: PUP.Optional.SysTweak, C:\Windows\System32\roboot.exe, , [60db0d1b356576c02193cff522df1be5], А остальное можете удалять. Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить. После перезагрузки выложите логи Farbar Recovery Scan Tool

26.07.2016, 20:33	#7 (permalink)
Monsa Member Регистрация: 09.02.2014 Сообщений: 50 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Вот что выдаёт Миниатюры

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

26.07.2016, 20:35	#8 (permalink)
Monsa Member Регистрация: 09.02.2014 Сообщений: 50 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Я уже куда только не сохранял, всё равно одно и тоже