Решена Chrome, Всплывающее окно: Сегодня вы стали счастливым посетителем

Статус
В этой теме нельзя размещать новые ответы.
____

____

Пользователь
Сообщения
11
Реакции
0
Баллы
41
Chrome, Всплывающее окно: Сегодня вы стали счастливым посетителем

В общем пройдите , получите, купите бентли и т.д.

Конкретика на скрине

log autologgera прикрепил

буду рад подсказкам от всея знающих гуру...
 

Вложения

akok

akok

Команда форума
Администратор
Сообщения
16,505
Реакции
13,119
Баллы
2,203
Почему вы использовали тестовую версию автологера?
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
____

____

Пользователь
Сообщения
11
Реакции
0
Баллы
41
Почему вы использовали тестовую версию автологера?
да вроде наткнулся на нее на форуме, думал так и надо )

сначала слетел хром.
вчера слетел chromodo
путем выкидки меня юзера на экран выбора юзера, что сопровождалось глюками.
Войдя в свой профиль, весь софт был закрыт т.е. я вошел по новой в чистую.... когда у меня было много открыто рабочего софта до этого
 

Вложения

Кирилл

Кирилл

Команда форума
Администратор
Сообщения
13,721
Реакции
6,111
Баллы
913
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\User\AppData\Local\Temp\cisFDFF.exe','');
 DeleteFile('C:\Users\User\AppData\Local\Temp\cisFDFF.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}','64');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
  • По окончанию сканирования снимите галочки со следующих строк:
    Код:
    Папка Найдено : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\c4nakk4u.default\Extensions\yasearch@yandex.ru
    Файл Найдено : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\c4nakk4u.default\Extensions\vb@yandex.ru.xpi
    Файл Найдено : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\c4nakk4u.default\searchplugins\yqs-barff-yandex.xml
  • Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Кирилл

Кирилл

Команда форума
Администратор
Сообщения
13,721
Реакции
6,111
Баллы
913
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-2790376570-338726868-35139516-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
2012-11-24 04:25 - 2012-09-07 14:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2012-11-24 04:25 - 2009-07-22 13:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2012-11-24 04:25 - 2012-09-07 14:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Task: {09A8CDBB-8BFE-42A4-AD81-25B6CD3AE82E} - \CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} -> No File <==== ATTENTION
AlternateDataStreams: C:\Program Files\Common Files\System:KQ2vqIK5XIddJ6jDiGbr9sxGUILK
AlternateDataStreams: C:\Program Files\Common Files\System:TJr1CkIPtchejdLAdWp941
AlternateDataStreams: C:\ProgramData\Microsoft:AAWHrwgmV4WWgBgdRvCXFrUIE
AlternateDataStreams: C:\ProgramData\Microsoft:vywVhPwTyYNBbTFA77MPuorrW
AlternateDataStreams: C:\Users\Toni\Cookies:49Zc4eRmG38Gv14GY7A75Y0PkD
AlternateDataStreams: C:\Users\Toni\Desktop\8378fa9abbe249408cf646866a439a0a.mp4Seg1-Frag4.mp4Seg1-Frag4:$CmdZnID
AlternateDataStreams: C:\Users\Toni\Desktop\adwcleaner_5.013.exe:$CmdTcID
AlternateDataStreams: C:\Users\Toni\Desktop\adwcleaner_5.013.exe:$CmdZnID
AlternateDataStreams: C:\Users\Toni\Desktop\bcdedit.exe set TESTSIGNING ON.bat:$CmdTcID
AlternateDataStreams: C:\Users\Toni\Desktop\CzAQnWs9S6o.jpg:$CmdZnID
AlternateDataStreams: C:\Users\Toni\AppData\Local\DSuVm0nKWVrw:kbigS2oDBFxXHtwGXGvZbOI8tX
AlternateDataStreams: C:\Users\Toni\AppData\Local\Temp:ELtQ7kkpTx4BZ8XvyxiYwjOS
AlternateDataStreams: C:\Users\Toni\Documents\BlS3zGcEGxY.jpg:$CmdZnID
AlternateDataStreams: C:\Users\Toni\Documents\HV7siMgnhxw.jpg:$CmdZnID
AlternateDataStreams: C:\Users\Toni\Documents\nmry30lftzc.jpg:$CmdZnID
AlternateDataStreams: C:\Users\User\AppData\Local\Temp:ELtQ7kkpTx4BZ8XvyxiYwjOS
AlternateDataStreams: C:\Users\Все пользователи\Microsoft:AAWHrwgmV4WWgBgdRvCXFrUIE
AlternateDataStreams: C:\Users\Все пользователи\Microsoft:vywVhPwTyYNBbTFA77MPuorrW
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Auslogics DiskDefrag рекомендую к удалению,вот почему:
Auslogics Disk Defrag( для информации)!

Сообщите как проблема.
И скажите:
Это ваши программы?
ph
bl
 
Последнее редактирование модератором:
____

____

Пользователь
Сообщения
11
Реакции
0
Баллы
41
И скажите:
Это ваши программы?
ph
bl

-- не понимаю какие программы
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
bl (x32 Version: 1.0.0 - Your Company Name) Hidden

??? Что за софт вы имеете ввиду ?

В процессах ничего такого не нашел
У меня из своего есть софт по аксесу, написанный собственаручно
Запускаю каждый день


+ autoit'ом построенные exe
но они на этом компе не запускаются

Но у них нет статуса hidden

По акустик знаю, ищу замену. СПС.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу