Решена Блокировка рекламы и окон

Статус
В этой теме нельзя размещать новые ответы.

Veronka2

Пользователь
Сообщения
20
Реакции
0
У меня установлен AddBlock (от рекламных картинок) и AddKiller (от рекламных видео роликов). Раньше работало как надо, а сейчас когда они включены - не убирают всю рекламу и видео. А когда выключены на сайте или в расширении, то что-то еще другое блокирует рекламу, мне постоянно пишет, что бы я отключила AddBlock. Из-за этого мне даже не открыть личный кабинет в банке. Появляется пустое окно, хотя там должно быть место для ввода данных для входа в личный кабинет. Стоит Касперский Интернет Секьюрити, там отключила Анти-Баннер. Не помогло, что-то еще блокирует.
 

Veronka2

Пользователь
Сообщения
20
Реакции
0
FRST.txt, Addition.txt, Shortcut.txt, HiJackThis.log, Check_Browsers_LNK.log
 

Вложения

  • Addition.txt
    43.7 KB · Просмотры: 1
  • Check_Browsers_LNK.log
    14.4 KB · Просмотры: 2
  • FRST.txt
    49.8 KB · Просмотры: 1
  • HiJackThis.log
    51.2 KB · Просмотры: 2
  • Shortcut.txt
    112.6 KB · Просмотры: 0

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,244
Реакции
6,273
Не рекомендую использовать программы типа Advanced Driver Updater.
Так как она у вас уже не установлена,включаю в скрипт зачистку остатков.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
Task: {067A148D-36DC-41FE-9C90-B02DF4BBB3C1} - System32\Tasks\RunAtStartup => C:\Program Files (x86)\Advanced Driver Updater\adu.exe 
Task: {2D3F879A-CA65-43F2-B956-5B41690C8053} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\SymErr.exe 
Task: {71EBEDF2-9B10-456C-814F-53754F92D956} - System32\Tasks\CarambisDriverUpdaterUACDisablingTask => C:\Program Files (x86)\Carambis\Driver Updater\dupdater.exe [2016-06-28] (ROSTPAY LTD)
Task: {D71E4F95-056F-499B-9B72-F54C4D3E2087} - System32\Tasks\AdvancedDriverUpdaterRunAtStartup => C:\Program Files (x86)\Advanced Driver Updater\adu.exe 
FirewallRules: [{CDF3F106-2F2E-4A50-B846-620C4E706D8F}] => (Allow) C:\Users\Викуська\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{A7F1C119-054C-41E7-B271-7C965A017E66}] => (Allow) C:\Users\Викуська\AppData\Local\MediaGet2\mediaget.exe
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} =>  -> No File
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO-x32: Research Bar -> {AEF595EA-2BEF-4F13-9D57-031060958C69} -> C:\Program Files\MTI\ResearchBarIE\TNSbar.dll [2015-09-15] ((с) 2010-2015 TNS Маркетинговый Информационный Центр)
Toolbar: HKU\S-1-5-21-2000778242-2016898451-2292415254-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
FF Extension: (TNS Research Bar+) - C:\Users\Викуська\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\tnsbarplus@tns-global.ru [2016-07-22]
CHR Profile: C:\Users\Викуська\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-02-27] <==== ATTENTION
CHR Extension: (ResearchBar +) - C:\Users\Викуська\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pbnhjaeolclgbofikfkagcgocgkbmkkh [2016-12-20]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKU\S-1-5-21-2000778242-2016898451-2292415254-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2000778242-2016898451-2292415254-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pbnhjaeolclgbofikfkagcgocgkbmkkh] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (The Safe Surfing) - C:\Users\Викуська\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-11-01]
OPR Extension: (Teddy Protection) - C:\Users\Викуська\AppData\Roaming\Opera Software\Opera Stable\Extensions\mofelbkemhligelpmjmohgphhmogbkni [2016-12-09]
OPR Extension: (Fast search) - C:\Users\Викуська\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-11-13]
2016-12-08 23:38 - 2016-12-08 23:38 - 0005051 _____ () C:\ProgramData\czchsjpj.srw
2016-07-27 12:22 - 2016-07-27 12:22 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-12-08 23:38 - 2016-12-08 23:38 - 0000016 _____ () C:\ProgramData\mntemp
2017-02-22 20:34 - 2017-02-22 20:34 - 0182568 _____ () C:\Users\Викуська\AppData\Local\Temp\mediaget-uninstaller.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Veronka2

Пользователь
Сообщения
20
Реакции
0

Вложения

  • AdwCleaner[S0].txt
    8.3 KB · Просмотры: 3
  • Fixlog.txt
    11.1 KB · Просмотры: 1

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,244
Реакции
6,273
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

Повторите свежий лог AdwCleaner
 

Veronka2

Пользователь
Сообщения
20
Реакции
0
AdwCleaner[C0], а потом [C2] .txt вроде новый лог. Может мейл ру тоже удалить? Потом установить
 

Вложения

  • AdwCleaner[C0].txt
    9.7 KB · Просмотры: 3
  • AdwCleaner[C2].txt
    4.6 KB · Просмотры: 2
  • AdwCleaner[S5].txt
    2.9 KB · Просмотры: 2
Последнее редактирование модератором:

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,244
Реакции
6,273
Может мейл ру тоже удалить? Потом установить
Это не обязательно,снова запустите adw и на этот раз удалите только строку
Код:
Найдена настройка Chromium: [C:\Users\Викуська\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - pelmeidfhdlhlbjimpabfcbnnojbboma

Затем снова повторите сканирование - до тех пор пока не останется ничего кроме Mail.ru

По достижении результата еще раз,пожалуйста,сделайте FRST.txt, Addition.txt
 

Veronka2

Пользователь
Сообщения
20
Реакции
0
Чего-то не удаляется, при сканировании опять показывает pelmeidfhdlhlbjimpabfcbnnojbboma
 

Veronka2

Пользователь
Сообщения
20
Реакции
0
Комп перезагружается, ситуация не меняется. Находит 10 угроз.
 

Вложения

  • AdwCleaner[C5].txt
    3.1 KB · Просмотры: 1
  • AdwCleaner[S10].txt
    3.5 KB · Просмотры: 1

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,244
Реакции
6,273
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Veronka2

Пользователь
Сообщения
20
Реакции
0
Вот
 

Вложения

  • Addition.txt
    48.1 KB · Просмотры: 1
  • FRST.txt
    41.7 KB · Просмотры: 2
  • Shortcut.txt
    97.7 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,209
Реакции
2,471
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.google.com/","chrome://newtab/","hxxp://mail.ru/cnt/10445?gp=820326"
CHR Profile: C:\Users\Викуська\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-01] <==== ATTENTION
Task: {B12DA6EB-5286-4068-BD9C-8CBCEB2B44E8} - \Fakthertuverge Controls -> No File <==== ATTENTION
Task: {EB9675F7-0052-4653-8198-4050F55555EB} - System32\Tasks\adu => C:\Program Files (x86)\Advanced Driver Updater\SystweakASP.exe 
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
FRST_move.png


Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
 

Veronka2

Пользователь
Сообщения
20
Реакции
0
Личный кабинет в банке Хоум Кредит опять перестал открываться, нет полей для ввода информации. После Fix в FRST очистило весь браузер, все с нуля восстанавливать. Можно я в AdwCleaner все грозы удалю и от mail.ru тоже? Что тогда случиться? Меил.ру агентом я не пользуюсь, только почтой.
 

Вложения

  • Fixlog.txt
    2.4 KB · Просмотры: 3

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,209
Реакции
2,471

Veronka2

Пользователь
Сообщения
20
Реакции
0
В Эксплорере тоже самое, серое пустое окно.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,209
Реакции
2,471
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.
 

Veronka2

Пользователь
Сообщения
20
Реакции
0
Вот лог
 

Вложения

  • VI_2017-03-02_15-22-03.rar
    675.4 KB · Просмотры: 2

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,209
Реакции
2,471
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Служба автоматического обновления программ

Далее сделайте так: загрузитесь в безопасном режиме с поддержкой сети и проверьте, нормально ли отображается нужная страница.
Результат сообщите.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу