Решена Блокировка рекламы и окон

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Veronka2, 26 фев 2017.

  1. Veronka2

    Veronka2 Новый пользователь

    Сообщения:
    20
    Симпатии:
    0
    У меня установлен AddBlock (от рекламных картинок) и AddKiller (от рекламных видео роликов). Раньше работало как надо, а сейчас когда они включены - не убирают всю рекламу и видео. А когда выключены на сайте или в расширении, то что-то еще другое блокирует рекламу, мне постоянно пишет, что бы я отключила AddBlock. Из-за этого мне даже не открыть личный кабинет в банке. Появляется пустое окно, хотя там должно быть место для ввода данных для входа в личный кабинет. Стоит Касперский Интернет Секьюрити, там отключила Анти-Баннер. Не помогло, что-то еще блокирует.
     
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    12.991
    Симпатии:
    5.630
    Veronka2, логи тоже нужны.
     
  4. Veronka2

    Veronka2 Новый пользователь

    Сообщения:
    20
    Симпатии:
    0
    FRST.txt, Addition.txt, Shortcut.txt, HiJackThis.log, Check_Browsers_LNK.log
     

    Вложения:

    • Addition.txt
      Размер файла:
      43,7 КБ
      Просмотров:
      1
    • Check_Browsers_LNK.log
      Размер файла:
      14,4 КБ
      Просмотров:
      2
    • FRST.txt
      Размер файла:
      49,8 КБ
      Просмотров:
      1
    • HiJackThis.log
      Размер файла:
      51,2 КБ
      Просмотров:
      2
    • Shortcut.txt
      Размер файла:
      112,6 КБ
      Просмотров:
      0
  5. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    12.991
    Симпатии:
    5.630
    Не рекомендую использовать программы типа Advanced Driver Updater.
    Так как она у вас уже не установлена,включаю в скрипт зачистку остатков.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код (Text):
    start
    CreateRestorePoint:
    Task: {067A148D-36DC-41FE-9C90-B02DF4BBB3C1} - System32\Tasks\RunAtStartup => C:\Program Files (x86)\Advanced Driver Updater\adu.exe
    Task: {2D3F879A-CA65-43F2-B956-5B41690C8053} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\SymErr.exe
    Task: {71EBEDF2-9B10-456C-814F-53754F92D956} - System32\Tasks\CarambisDriverUpdaterUACDisablingTask => C:\Program Files (x86)\Carambis\Driver Updater\dupdater.exe [2016-06-28] (ROSTPAY LTD)
    Task: {D71E4F95-056F-499B-9B72-F54C4D3E2087} - System32\Tasks\AdvancedDriverUpdaterRunAtStartup => C:\Program Files (x86)\Advanced Driver Updater\adu.exe
    FirewallRules: [{CDF3F106-2F2E-4A50-B846-620C4E706D8F}] => (Allow) C:\Users\Викуська\AppData\Local\MediaGet2\mediaget.exe
    FirewallRules: [{A7F1C119-054C-41E7-B271-7C965A017E66}] => (Allow) C:\Users\Викуська\AppData\Local\MediaGet2\mediaget.exe
    ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} =>  -> No File
    GroupPolicy: Restriction <======= ATTENTION
    GroupPolicy\User: Restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    BHO-x32: Research Bar -> {AEF595EA-2BEF-4F13-9D57-031060958C69} -> C:\Program Files\MTI\ResearchBarIE\TNSbar.dll [2015-09-15] ((с) 2010-2015 TNS Маркетинговый Информационный Центр)
    Toolbar: HKU\S-1-5-21-2000778242-2016898451-2292415254-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
    FF Extension: (TNS Research Bar+) - C:\Users\Викуська\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\tnsbarplus@tns-global.ru [2016-07-22]
    CHR Profile: C:\Users\Викуська\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-02-27] <==== ATTENTION
    CHR Extension: (ResearchBar +) - C:\Users\Викуська\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pbnhjaeolclgbofikfkagcgocgkbmkkh [2016-12-20]
    CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKU\S-1-5-21-2000778242-2016898451-2292415254-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-2000778242-2016898451-2292415254-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKLM-x32\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pbnhjaeolclgbofikfkagcgocgkbmkkh] - hxxps://clients2.google.com/service/update2/crx
    OPR Extension: (The Safe Surfing) - C:\Users\Викуська\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-11-01]
    OPR Extension: (Teddy Protection) - C:\Users\Викуська\AppData\Roaming\Opera Software\Opera Stable\Extensions\mofelbkemhligelpmjmohgphhmogbkni [2016-12-09]
    OPR Extension: (Fast search) - C:\Users\Викуська\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-11-13]
    2016-12-08 23:38 - 2016-12-08 23:38 - 0005051 _____ () C:\ProgramData\czchsjpj.srw
    2016-07-27 12:22 - 2016-07-27 12:22 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
    2016-12-08 23:38 - 2016-12-08 23:38 - 0000016 _____ () C:\ProgramData\mntemp
    2017-02-22 20:34 - 2017-02-22 20:34 - 0182568 _____ () C:\Users\Викуська\AppData\Local\Temp\mediaget-uninstaller.exe
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.

    • Скачайте AdwCleaner и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  6. Veronka2

    Veronka2 Новый пользователь

    Сообщения:
    20
    Симпатии:
    0

    Вложения:

    • AdwCleaner[S0].txt
      Размер файла:
      8,3 КБ
      Просмотров:
      3
    • Fixlog.txt
      Размер файла:
      11,1 КБ
      Просмотров:
      1
  7. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    12.991
    Симпатии:
    5.630
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

    Повторите свежий лог AdwCleaner
     
  8. Veronka2

    Veronka2 Новый пользователь

    Сообщения:
    20
    Симпатии:
    0
    AdwCleaner[C0], а потом [C2] .txt вроде новый лог. Может мейл ру тоже удалить? Потом установить
     

    Вложения:

    Последнее редактирование модератором: 1 мар 2017
  9. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    12.991
    Симпатии:
    5.630
    Это не обязательно,снова запустите adw и на этот раз удалите только строку
    Код (Text):
    Найдена настройка Chromium: [C:\Users\Викуська\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - pelmeidfhdlhlbjimpabfcbnnojbboma
     
    Затем снова повторите сканирование - до тех пор пока не останется ничего кроме Mail.ru

    По достижении результата еще раз,пожалуйста,сделайте FRST.txt, Addition.txt
     
  10. Veronka2

    Veronka2 Новый пользователь

    Сообщения:
    20
    Симпатии:
    0
    Чего-то не удаляется, при сканировании опять показывает pelmeidfhdlhlbjimpabfcbnnojbboma
     
  11. Sandor

    Sandor Ассоциация VN/VIP

    Сообщения:
    3.711
    Симпатии:
    1.292
    Делайте эти логи.
     
    Кирилл нравится это.
  12. Veronka2

    Veronka2 Новый пользователь

    Сообщения:
    20
    Симпатии:
    0
    Комп перезагружается, ситуация не меняется. Находит 10 угроз.
     

    Вложения:

  13. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    12.991
    Симпатии:
    5.630
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  14. Veronka2

    Veronka2 Новый пользователь

    Сообщения:
    20
    Симпатии:
    0
    Вот
     

    Вложения:

    • Addition.txt
      Размер файла:
      48,1 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      41,7 КБ
      Просмотров:
      2
    • Shortcut.txt
      Размер файла:
      97,7 КБ
      Просмотров:
      1
  15. Sandor

    Sandor Ассоциация VN/VIP

    Сообщения:
    3.711
    Симпатии:
    1.292
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код (Text):
    start
    CreateRestorePoint:
    GroupPolicy: Restriction <======= ATTENTION
    GroupPolicy\User: Restriction <======= ATTENTION
    CHR StartupUrls: ChromeDefaultData -> "hxxp://www.google.com/","chrome://newtab/","hxxp://mail.ru/cnt/10445?gp=820326"
    CHR Profile: C:\Users\Викуська\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-01] <==== ATTENTION
    Task: {B12DA6EB-5286-4068-BD9C-8CBCEB2B44E8} - \Fakthertuverge Controls -> No File <==== ATTENTION
    Task: {EB9675F7-0052-4653-8198-4050F55555EB} - System32\Tasks\adu => C:\Program Files (x86)\Advanced Driver Updater\SystweakASP.exe
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    [​IMG]

    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.
     
  16. Veronka2

    Veronka2 Новый пользователь

    Сообщения:
    20
    Симпатии:
    0
    Личный кабинет в банке Хоум Кредит опять перестал открываться, нет полей для ввода информации. После Fix в FRST очистило весь браузер, все с нуля восстанавливать. Можно я в AdwCleaner все грозы удалю и от mail.ru тоже? Что тогда случиться? Меил.ру агентом я не пользуюсь, только почтой.
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      2,4 КБ
      Просмотров:
      3
  17. Sandor

    Sandor Ассоциация VN/VIP

    Сообщения:
    3.711
    Симпатии:
    1.292
    Можно.
    Проверьте в разных браузерах, включая IE и сообщите результат.
     
  18. Veronka2

    Veronka2 Новый пользователь

    Сообщения:
    20
    Симпатии:
    0
    В Эксплорере тоже самое, серое пустое окно.
     
  19. Sandor

    Sandor Ассоциация VN/VIP

    Сообщения:
    3.711
    Симпатии:
    1.292
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS.
     
  20. Veronka2

    Veronka2 Новый пользователь

    Сообщения:
    20
    Симпатии:
    0
    Вот лог
     

    Вложения:

  21. Sandor

    Sandor Ассоциация VN/VIP

    Сообщения:
    3.711
    Симпатии:
    1.292
    Через Панель управления - Удаление программ - удалите нежелательное ПО:
    Далее сделайте так: загрузитесь в безопасном режиме с поддержкой сети и проверьте, нормально ли отображается нужная страница.
    Результат сообщите.
     
Загрузка...
Похожие темы - Блокировка рекламы окон
  1. EVRO
    Ответов:
    24
    Просмотров:
    772
  2. Aist.w
    Ответов:
    13
    Просмотров:
    651
  3. kevin
    Ответов:
    6
    Просмотров:
    1.393
  4. AlexP
    Ответов:
    6
    Просмотров:
    1.558
  5. Дарья
    Ответов:
    19
    Просмотров:
    4.390
  6. Shalashaska
    Ответов:
    10
    Просмотров:
    11.373

Поделиться этой страницей

Загрузка...