Решена Появление всплывающей рекламы...

Статус
В этой теме нельзя размещать новые ответы.

Razey

Активный пользователь
Сообщения
660
Реакции
30
Баллы
408
Возможно сидело в кэше. Для верности сделайт
Скорее всего так и было...
От пользователя нет никаких сообщений, впрочем, мы так с ней и договорились, что если все нормально - она не звонит.
Жду дальнейших указаний. Простите за забывчивость
 

akok

Команда форума
Администратор
Сообщения
16,888
Реакции
13,220
Баллы
2,203
Тогда эту тему закроем
 

Razey

Активный пользователь
Сообщения
660
Реакции
30
Баллы
408
здравствуйте!

весь смех в том, что сегодня утром пользователь позвонила мне и сказала, что реклама снова появилась.

после отключения и удаления расширения в google chrome "Every day holiday" реклама пропала.

P.S. жду дальнейших указаний (ну, если будут, конечно).

P.S.S. Вру - вот сейчас снова появилась...

ничего не понимаю... продолжу и после отпишусь...
 
Последнее редактирование:

Razey

Активный пользователь
Сообщения
660
Реакции
30
Баллы
408
В IE ничего нет, только в Google Chrome. Причем я выключил и удалил все расширения, тем не менее сообщение о вирусе осталось...
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,061
Реакции
1,770
Баллы
563
1. Отключите синхронизацию в Chrome, (если включена).
2. Сделайте Сброс настроек браузера Chrome.
3. Сохраните нужные закладки и удалите браузер - Как удалить Google Chrome
Убедитесь, что удалена папка
C:\Users\ПОльзователь\AppData\Local\Google\Chrome\
4. Скачайте и установите Хром заново. В аккаунт пока не входите и проверьте.

Если изменений не будет, делайте свежие логи FRST.
 

Razey

Активный пользователь
Сообщения
660
Реакции
30
Баллы
408
Все вышеперечисленное выполнено (Chrome переустановлен).

Пока ничего нет...

Из интересного в процессе: нашел в Панели управления - Программы и компоненты компонент Every Day Holiday (такое же расширение было в Google Chrome), попытался его удалить, сначала мне было "сказано": "Недостаточно прав для удаления Every Day Holiday. Обратитесь к системному администратору", а потом Avast нашел заразу (см. скрин вложенный) и после этого я смог удалить Every Day Holiday (он также предупредил меня, что удаление уже было произведено).

P.S. Сейчас пока рекламы нет
 

Вложения

akok

Команда форума
Администратор
Сообщения
16,888
Реакции
13,220
Баллы
2,203
Тогда финальные рекомендации
Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

Razey

Активный пользователь
Сообщения
660
Реакции
30
Баллы
408
SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 23.01.2019 23:34:18
Path starting: C:\Users\ПОльзователь\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: ПОльзователь
VersionXML: 5.84is-22.01.2019
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 19.02.2016 04:50:56
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Opera\Opera.exe
Системный диск: C: ФС: [NTFS] Емкость: [81.9 Гб] Занято: [55.6 Гб] Свободно: [26.3 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.19035 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен (Уровень 3)
Автоматическое обновление отключено
Дата установки обновлений: 2018-09-19 20:10:47
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------- [ HotFix ] --------------------------------
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
HotFix KB4103712 Внимание! Скачать обновления
HotFix KB4343899 Внимание! Скачать обновления
HotFix KB4457145 Внимание! Скачать обновления
HotFix KB4462923 Внимание! Скачать обновления
HotFix KB4480970 Внимание! Скачать обновления
HotFix KB4487345 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x86 v.14.0.7015.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Avast Antivirus (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows

--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и устарел)
Avast Antivirus (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.19.1.2360
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 16.04 v.16.04 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Steam v.2.10.91.91
TeamViewer 14 v.14.1.9025
WinRAR 5.40 (32-разрядная) v.5.40.0 Внимание! Скачать обновления
7-Zip 9.37 v.9.37.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
NVIDIA GeForce Experience 2.11.4.125 v.2.11.4.125 Внимание! Скачать обновления
NVIDIA GeForce Experience Service v.2.11.4.125 Внимание! Скачать обновления
TeamViewer 14 (TeamViewer) - Служба работает
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 19 ActiveX & Plugin 32-bit v.19.0.0.226 Внимание! Скачать обновления
^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^
Adobe Acrobat Reader DC - Russian v.18.011.20055 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 41.0.2 (x86 ru) v.41.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera 12.17 v.12.17 Внимание! Скачать обновления
Google Chrome v.71.0.3578.98
------------------ [ AntivirusFirewallProcessServices ] -------------------
aswbIDSAgent (aswbIDSAgent) - Служба работает
C:\Program Files\AVAST Software\Avast\aswidsagent.exe v.19.1.4.1587
C:\Program Files\AVAST Software\Avast\AvastUI.exe v.19.1.4142.454
aswbIDSAgent (aswbIDSAgent) - Служба работает
C:\Program Files\AVAST Software\Avast\AvastSvc.exe v.19.1.4142.0
Защитник Windows (WinDefend) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------


P.S. Базу безопасных файлов AVZ пополнил...
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
16,888
Реакции
13,220
Баллы
2,203
Исправьте, по возможности, найденное.
 

Razey

Активный пользователь
Сообщения
660
Реакции
30
Баллы
408
снова появилась зараза (см. скрин)...

все же сделал логи новые FRST (см. вложения).
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,061
Реакции
1,770
Баллы
563
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-3001555062-1595173950-292113197-1000\...\Run: [EveryDayHoliday] => C:\Users\ПОльзователь\AppData\Roaming\EveryDayHoliday\python\pythonw.exe [95904 2018-05-02] (Python Software Foundation) <==== ATTENTION
    HKU\S-1-5-21-3001555062-1595173950-292113197-1000\...\MountPoints2: {0a9cdb81-051c-11e7-9273-806e6f6e6963} - E:\autorun.exe
    C:\Users\ПОльзователь\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilogmleelihkidobjnlgjjmdcmhoajgf
    Task: {DFAA4648-DB7C-4270-A9D8-FCF802D6CF6B} - System32\Tasks\EveryDayHoliday2 => C:\Users\ПОльзователь\AppData\Roaming\EveryDayHoliday\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Razey

Активный пользователь
Сообщения
660
Реакции
30
Баллы
408
Выполнено. Лог во вложении.

Смотреть, будет ли дальше появляться сообщение наподобие этого?
 

Вложения

akok

Команда форума
Администратор
Сообщения
16,888
Реакции
13,220
Баллы
2,203
Понаблюдайте.
 

Razey

Активный пользователь
Сообщения
660
Реакции
30
Баллы
408
Здравствуйте!

3 дня работы компьютера - никаких сообщений не было.
Можно закрывать тему.

Благодарю всех.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,061
Реакции
1,770
Баллы
563
Рекомендации из сообщения №29 проделайте.
Удачи!
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу