Закрыто Офисный ноутбук 3, всплывающая реклама

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Razey, 8 апр 2015.

Статус темы:
Закрыта.
  1. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Здравствуйте!

    Имеются 3 офисных ноутбука, главная проблема которых - "самооткрывающиеся" окна с рекламой, а также реклама одного вида, появляющаяся на разных страницах браузера. Здесь логи 3-го из них...
     

    Вложения:

  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    Яху мессенджер со всеми своими надстройками нужен?

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.
     
    Razey нравится это.
  3. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Яху мессенджер со своимии настройками нужен. Лог adwcleanr'a во вложении.
     

    Вложения:

  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
    • По окончанию сканирования снимите галочки со следующих строк:
      Код ( (Unknown Language)):

      Служба Найдено : YahooAUService
      Папка Найдено : C:\ProgramData\Yahoo! Companion
      Папка Найдено : C:\Users\Admin\AppData\LocalLow\Yahoo! Companion
      Папка Найдено : C:\Users\Admin\AppData\LocalLow\YahooCouponAddOn
      Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion
      Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Toolbar

       
    • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


    Скачайте Farbar Recovery Scan Tool [​IMG] и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".


      [​IMG]

    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
     
    Razey нравится это.
  5. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Все указанное выполнил. Логи во вложении.
     

    Вложения:

    • AdwCleaner[S0].txt
      Размер файла:
      6,4 КБ
      Просмотров:
      5
    • Addition.txt
      Размер файла:
      31,2 КБ
      Просмотров:
      4
    • FRST.txt
      Размер файла:
      97,6 КБ
      Просмотров:
      3
  6. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код ( (Unknown Language)):
    start
    CreateRestorePoint:
    HKU\S-1-5-21-1836768230-2093935040-3906407843-1000\...\RunOnce: [Adobe Speed Launcher] => 1428756260
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    CHR Extension: (Searcher) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajoejbaafmgohlkfodobdamghcfcpifi [2014-05-22]
    CHR HKLM-x32\...\Chrome\Extension: [aapcjgafljhokjfbeebpiddfjpjjcdem] - http://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [akkhkcocfnopiccplnimkefmaejepdlj] - http://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [apejnnaepapgobfhogaghfkjpalmmlmp] - http://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bagkmcapnndnncpcocmfplbdejejlgig] - http://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cbhneibcbgciicaihkefieefieeldnil] - http://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cmocclkgkjfmpcfmeimdkboillapkkpl] - http://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [hbpohbeflieibmcmohdnhfkigfmkmfgd] - http://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lonndeeklpobbkjaacljjjkddafbbbfa] - http://clients2.google.com/service/update2/crx
    OPR Extension: (__MSG_name__) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\bgeakjmfknncppbmgkkfbglnodccdecp [2014-12-02]
    OPR Extension: (__MSG_name__) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\hbpohbeflieibmcmohdnhfkigfmkmfgd [2014-12-02]
    OPR Extension: (__MSG_name__) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\keinkhgnlckanellohdllejmhipfocmi [2014-12-02]
    OPR Extension: (__MSG_name__) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\lmkeljmlecjkakkekfebmhmahhhflonf [2014-12-02]
    2014-05-22 19:37 - 2007-06-09 15:50 - 0065536 _____ () C:\ProgramData\accdump.exe
    2014-05-13 22:39 - 2014-05-13 22:39 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
    C:\Users\Admin\AppData\Local\Temp\_is3275.exe
    C:\Users\Admin\AppData\Local\Temp\_is383F.exe
    C:\Users\Admin\AppData\Local\Temp\_is589B.exe
    AlternateDataStreams: C:\Users\Admin\Desktop\adwcleaner_4.201.exe:$CmdTcID
    AlternateDataStreams: C:\Users\Admin\Desktop\adwcleaner_4.201.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Admin\Desktop\FRST64.exe:$CmdTcID
    AlternateDataStreams: C:\Users\Admin\Desktop\FRST64.exe:$CmdZnID
    AlternateDataStreams: C:\Users\Admin\Downloads\Message01.eml:OECustomProperty
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
     
    Razey нравится это.
  7. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Выполнено... Что делать дальше?
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      6,3 КБ
      Просмотров:
      2
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    Что с проблемами?
     
Статус темы:
Закрыта.

Поделиться этой страницей