Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Закрытая тема
 
Опции темы Опции просмотра
Старый 21.11.2017, 17:04   #1 (permalink)
mesti
Member
 
Регистрация: 21.11.2017
Сообщений: 21
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
Exclamation Проблема с рекламой в браузере и вирусами

Здравствуйте , у меня возникла такая проблема .
Я качал с платных файлообмеников прогарммы дял игр ( сторонее По ) , да я не удивлён что там так много рекламы , но комп раньше так жёстко не выносило . ( последний раз качал год назад многое изменилось на форуме )
После в Googl начали открыватсья ссылки сами по себе , нвоые окна, вкладки . Тогда я удалил ВСЕ файлы котоыре качал и даже некоторые игыр скаченные с интернета по прямым ссылкам . Проверил др. веб курейт он вирусов не обнаружил. Но ситуация осталась прежней гугл открывался сам по себе по прежнему . Но после того как я стёр ВСЕ файлы вылезла такая вот строка ( скрин с команд строкой ) перед этим там ещё что то писалось , но я неуспел заскринить так как комп вис ЖУТКО .
Я думал переустановлю хром , переустанвоил , но расширений так же КУЧА ( скрин с расширениями ) , я чистил клинером , проверял др вебом ( курейт ) , не помогает , так же диск C за НЕОЧЕНЬ ДОЛГОЕ время набрал пару гигов . Так же я удалял с диска C вручную все файлы о браузере в 0 .
Прошу помощи)
Миниатюры
12.png   screenshot.png  
mesti вне форума  

Старый 21.11.2017, 17:04
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Не оставляйте без внимание схожие ссылки

Проблема с вирусами\рекламой
Автоматически открываются вкладки с рекламой в браузере

Старый 21.11.2017, 17:21   #2 (permalink)
mesti
Member
 
Регистрация: 21.11.2017
Сообщений: 21
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Если не сложно..

Если не сложно напишите пошаговые действия что делать ато я вообще 0 во всём этом (:
mesti вне форума  
Старый 21.11.2017, 18:10   #3 (permalink)
IronArgument
Специалист
 
Аватар для IronArgument
 
Регистрация: 08.04.2015
Сообщений: 13,664
Сказал(а) спасибо: 107
Поблагодарили 56 раз(а) в 25 сообщениях
Репутация: 76096
По умолчанию

Инструкция по борьбе с вирусами
__________________
Errare humanum est, stultum est in errore perseverare.
IronArgument вне форума  
Старый 21.11.2017, 18:10   #4 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Выложите образ автозапуска
Гризлик вне форума  
Старый 21.11.2017, 18:41   #5 (permalink)
mesti
Member
 
Регистрация: 21.11.2017
Сообщений: 21
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Вот образ , сделал вроде всё правильно
Вложения
Тип файла: 7z 1-ПК_2017-11-21_21-32-05.7z (415.8 Кб, 52 просмотров)
mesti вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 21.11.2017, 19:16   #6 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Скопируйте КОД ниже в буфер обмена.
Запустите UVS под текущим пользователем.
В меню: Скрипты---Выполнить из буфера обмена
Код:
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\CURL\CURL.EXE
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\CURL\CURL_7_54.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\60.0.3112.113\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\62.0.3202.94\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delref HTTP://AMTOMIL.RU/F.EXE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHDPGLLBNILFCBCKBDCHJCFGOPIJGLLCM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLHEMECHCANJMILLLMCCJBJLDONMNNJJJ%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KCRSPVW3.DEFAULT\EXTENSIONS\JID1-9BFGAD0MYB3P5A@JETPACK.XPI
delref KERNCAP.VBS
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\OHZMNSGM.BAT
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\OJHLAOV.BAT
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\PFMLGDPGAGEPHFLFIJFMHJCKAMMBIFGK\0.3.4.2_0\RUTUBE
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\TEMP\CHROME_BITS_4052_28794\EXTENSION_7.CRX
delref %SystemDrive%\PROGRAM FILES\YANDEX\YANDEXBROWSER\17.7.1.791\SERVICE_UPDATE.EXE
deltmp
delnfr
restart
После перезагрузки выполните сканирование Malwarebytes и выложите лог
Гризлик вне форума  
Старый 21.11.2017, 21:10   #7 (permalink)
mesti
Member
 
Регистрация: 21.11.2017
Сообщений: 21
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
Smile

Вот , сделал сканирование. Закрывать не буду прогармму , буду сюда заходить проверять ответ (:
Вложения
Тип файла: txt txt.txt (18.0 Кб, 278 просмотров)
mesti вне форума  
Старый 21.11.2017, 21:22   #8 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Если Mail.ru не пользуетесь можете все удалить. В противном случае снять галочки со всех записей где есть
Код:
PUP.Optional.MailRu
Далее
Сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие и вы этими продуктами пользуетесь)
остальное удалите по кнопке Очистить

Затем выложите логи Farbar Recovery Scan Tool
Гризлик вне форума  
Старый 21.11.2017, 21:42   #9 (permalink)
mesti
Member
 
Регистрация: 21.11.2017
Сообщений: 21
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Сделал .
Подскажите , это всё чисто для того чтобы убрать рекламу?)
Программы удалять думаю не стоит? Вреда думаю они не нанесут )
Вложения
Тип файла: txt FRST.txt (40.4 Кб, 339 просмотров)
Тип файла: txt Addition.txt (25.8 Кб, 360 просмотров)
mesti вне форума  
Старый 21.11.2017, 21:53   #10 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему
Код:
HKU\S-1-5-21-1045082531-624644063-4144356659-1000\...\MountPoints2: {44d522f1-3f0e-11e7-bbbc-74d435389c57} - F:\AutoRun.exe
HKU\S-1-5-21-1045082531-624644063-4144356659-1000\...\MountPoints2: {54100fef-9b7b-11e6-b28a-74d435389c57} - F:\AutoRun.exe
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR Extension: (Chrome Media Router) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-21]
U3 aarvh9pn; C:\Windows\system32\Drivers\aarvh9pn.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
Task: {06E80096-8B0F-44C8-9191-DA6255F0AFD4} - \fxGZzADmmr -> No File <==== ATTENTION
Task: {462B76E8-C6D6-4C15-AF8A-AC09C9FBC19D} - \tLpNBPCJHV -> No File <==== ATTENTION
EmptyTemp:
Reboot:
Цитата:
Сообщение от mesti Посмотреть сообщение
Подскажите , это всё чисто для того чтобы убрать рекламу?)
да
Цитата:
Сообщение от mesti Посмотреть сообщение
Программы удалять думаю не стоит? Вреда думаю они не нанесут )
я и не удаляю. Только рекламные модули
Гризлик вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 14:35.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.