• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Открываются рекламные окна в Chrome, большая нагрузка на процессор и память

Статус
В этой теме нельзя размещать новые ответы.

Jussi

Новый пользователь
Сообщения
8
Симпатии
0
#1
Здравствуйте!
Есть некоторые проблемы с компом. Недавно самопроизвольно установился браузер Амиго, программы Одноклассники и Вконтакте. Я их удалил с помощью Ccleaner. Пока больше не появлялись. Но периодически открываются окна в браузере (Хром) с рекламой казино Вулкан, подменяется стартовая страница в Интернет Эксплорере на mail.ru, сильно грузятся процессор и память. К жесткому диску идут обращения, когда система простаивает. Заранее спасибо за помощь.
 

Вложения

Последнее редактирование:

Vvvyg

Ассоциация VN
Сообщения
217
Симпатии
80
#2
В AVZ меню "Файл" -> "Выполнить скрипт", вставьте содержимое окна "код" ниже и нажмите "Запустить":
Код:
begin
QuarantineFileF('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\blacount', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFileF('C:\Users\user\AppData\Local\Hostinstaller\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFile('C:\Users\user\AppData\Local\Hostinstaller\3968273761_monster.exe', '');
DeleteFile('C:\Users\user\AppData\Local\Hostinstaller\3968273761_monster.exe', '32');
DeleteService('softaal');
DeleteService('QMUdisk');
DeleteService('wucotusy');
DeleteService('woforemu');
DeleteService('sudyxyjizbt');
DeleteService('SSFK');
DeleteFileMask('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\blacount', '*', true);
DeleteFileMask('C:\Users\user\AppData\Local\Hostinstaller', '*', true);
DeleteFileMask('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension', '*', true);
DeleteDirectory('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\blacount');
DeleteDirectory('C:\Users\user\AppData\Local\Hostinstaller');
DeleteDirectory('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension');
DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
DelBHO('{50F4150A-48B2-417A-BE4C-C83F580FB904}');
ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Daemon');
ExecuteSysClean;
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Jussi

Новый пользователь
Сообщения
8
Симпатии
0
#3
Карантин AVZ отправил, лог Adwcleaner прилагаю.
 

Вложения

Vvvyg

Ассоциация VN
Сообщения
217
Симпатии
80
#4
Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru, acestream/Ace Stream Media и MediaGet если используете соответствующие программы.
Установите в пункте меню "Настройки" (Settings) галочку "Сброс политик Chrome" .
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

Cообщите, что с проблемами.
 

Jussi

Новый пользователь
Сообщения
8
Симпатии
0
#5
Все сделал, только файл у меня открылся при старте AdwCleaner[C2].txt, а не [C1].
Но вообще эффект заметен, перестали самопроизвольно открываться окна в браузере, да и в целом система, как мне кажется, стала менее загруженной.
Большое Вам спасибо за квалифицированную помощь!
 

Вложения

Vvvyg

Ассоциация VN
Сообщения
217
Симпатии
80
#6
Значит, уже ранее очистку в AdwCleaner делали.

Сделайте лог Farbar Recovery Scan Tool.
 
Последнее редактирование:

Jussi

Новый пользователь
Сообщения
8
Симпатии
0
#7
Я извиняюсь, но в Вашем сообщении в поле "код (text)", который нужно скопировать в блокнот, у меня пустота.
 

Vvvyg

Ассоциация VN
Сообщения
217
Симпатии
80
#8
Лишнее вставил :Boredom: Лог сделайте сперва.
 

Vvvyg

Ассоциация VN
Сообщения
217
Симпатии
80
#10
Выполните скрипт в Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-4100258598-3960581031-668998253-1002 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B266BF532-1020-4227-8C04-4F5A94A26374%7D&gp=820483
SearchScopes: HKU\S-1-5-21-4100258598-3960581031-668998253-1002 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B266BF532-1020-4227-8C04-4F5A94A26374%7D&gp=820483
CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
S2 zutuzuni; no ImagePath
EmptyTemp:
Reboot:
Сообщите, что с проблемами.
 

Jussi

Новый пользователь
Сообщения
8
Симпатии
0
#11
Лог прилагаю, проблем пока больше не появлялось, еще раз спасибо Вам!
 

Вложения

Vvvyg

Ассоциация VN
Сообщения
217
Симпатии
80
#12
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

Удалите папку C:\FRST со всем содержимым.

Сделайте лог SecurityCheck by glax24.
 

Vvvyg

Ассоциация VN
Сообщения
217
Симпатии
80
#14
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 45 v.7.0.450 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader X MUI v.10.0.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
Это обязательно обновите.

Выполните рекомендации после лечения.
 

Jussi

Новый пользователь
Сообщения
8
Симпатии
0
#15
Сделаю, благодарю за помощь!
 
Статус
В этой теме нельзя размещать новые ответы.