Решена Поймал вирус после загрузки KMS

W

wholelifelooser

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Здравствуйте, скачал KMS, наловил много вирусов, хром начал открывать сам ссылки сайтов, добавилось правило в chrome://policy, появилась везде реклама, установилось множество программ.
Пытался решить "Чайниковским" методом, путем сканирования Dr.Web'ом, AdwCleaner'ом и Windows Defender'ом. Все они находили достаточно много вирусов и, вроде как, удалили их, также удалось исправить хром путем очистки реестра, программы удалил в ручную. Но после перезагрузок пк увидел в панели управления (установка и удаление программ) приложения gerprill, которое удалено, но почему то было в списке, снова удалил из списка в ручную.
Затем, думая что все решено, зашел в ВК и обнаружил, что появилась реклама, и при первом нажатии в любое место редиректит на какие-то сайты, решил посмотреть файл хостс и там было это (прикрепленное изображение), но так как был бекап, его я восстановил без проблем, но реклама все равно осталась.
Логи прикрепил.
 

Вложения

akok

akok

Команда форума
Администратор
Сообщения
16,538
Реакции
13,125
Баллы
2,203
Прокси сами настраивали? Реклама во всех браузерах или только в хроме?

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
>>>  "C:\Users\user\Рабочий стол\Графический редактор.lnk"   -> ["C:\Program Files\GIMP-2.0\bin\gimp-2.6.exe"]
>>>  "C:\Users\user\Рабочий стол\Менеджер фотографий.lnk"    -> ["C:\Program Files\Google\Picasa3\Picasa3.exe"]
>>>  "C:\Users\user\Рабочий стол\Видеоплеер.lnk"   -> ["C:\Program Files (x86)\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe"]
>>>  "C:\Users\user\Рабочий стол\Архиватор.lnk"    -> ["C:\Program Files\7-Zip\7zFM.exe"]
>>>  "C:\Users\user\Рабочий стол\Аудио утилиты.lnk"          -> ["C:\Program Files\AIMP2\AIMP2c.exe"]
>>>  "C:\Users\user\Рабочий стол\Аудиоплеер.lnk"   -> ["C:\Program Files\AIMP2\AIMP2.exe"]
>>>  "C:\Users\user\Рабочий стол\Звуковой редактор.lnk"      -> ["C:\Program Files\Audacity 1.3 Beta (Unicode)\audacity.exe"]
>>>  "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server\ReadMe.lnk"        -> ["D:\RivaTuner Statistics Server\Doc\ReadMe.pdf"]
>>>  "C:\Users\user\Рабочий стол\Видео конвертер.lnk"        -> ["C:\Program Files (x86)\Any Video Converter\VideoConverter.exe"]
>>>  "C:\Users\user\Рабочий стол\MoneyTracker.lnk"           -> ["C:\Program Files\MoneyTracker\MoneyTracker.exe"  =>> user="1"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grinding Gear Games\Path of Exile.lnk"    -> ["C:\Program Files (x86)\Grinding Gear Games\Path of Exile\PathOfExile.exe"]
>>>  "C:\Users\user\Desktop\other\Path of Exile.lnk"         -> ["C:\Program Files (x86)\Grinding Gear Games\Path of Exile\PathOfExile.exe"]
>>>  "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server\SDK\RivaTuner Statistics Server skin format reference.lnk"           -> ["D:\RivaTuner Statistics Server\SDK\Doc\USF skin format reference.pdf"]
>>>  "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server\SDK\RivaTuner Statistics Server localization reference.lnk"          -> ["D:\RivaTuner Statistics Server\SDK\Doc\Localization reference.pdf"]
>>>  "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server\SDK\Samples.lnk"   -> ["D:\RivaTuner Statistics Server\SDK\Samples"]
>>>  "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server\RivaTuner Statistics Server.lnk"       -> ["D:\RivaTuner Statistics Server\RTSS.exe"]
>>>  "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server\Uninstall.lnk"     -> ["D:\RivaTuner Statistics Server\Uninstall.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\АудиоМАСТЕР\АудиоМАСТЕР.lnk"    -> ["C:\Users\user\Desktop\фыва\AudioMaster.exe"]
>>>  "C:\Users\user\Рабочий стол\Базы данных.lnk"  -> ["C:\Program Files (x86)\OpenOffice.org 3\program\sbase.exe"]
>>>  "C:\Users\user\Рабочий стол\Презентации.lnk"  -> ["C:\Program Files\OpenOffice.org 3\program\simpress.exe"]
>>>  "C:\Users\user\Рабочий стол\Редактор таблиц.lnk"        -> ["C:\Program Files\OpenOffice.org 3\program\scalc.exe"]
>>>  "C:\Users\user\Рабочий стол\Текстовый редактор.lnk"     -> ["C:\Program Files\OpenOffice.org 3\program\swriter.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\АудиоМАСТЕР\Удалить программу.lnk"        -> ["C:\Users\user\Desktop\фыва\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\АудиоМАСТЕР\Cправочная система.lnk"       -> ["C:\Users\user\Desktop\фыва\Help.chm"]
>>>  "C:\Users\user\Desktop\other\Uplay.lnk"       -> ["C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe"]
>>>  "C:\Users\user\Desktop\other\Avast Free Antivirus.lnk"  -> ["C:\Program Files\AVAST Software\Avast\AvastUI.exe"]
>>>  "C:\Users\user\Desktop\other\MediaGet.lnk"    -> ["C:\Users\user\AppData\Local\MediaGet2\mediaget.exe"]
>>>  "C:\Users\user\Desktop\other\Service Center.lnk"        -> ["C:\Program Files\Native Instruments\Service Center\ServiceCenter.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UV SoundRecorder\UV Sound Recorder.lnk"   -> ["C:\Users\user\Desktop\UV Sound Recorder\UV SoundRecorder.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UV SoundRecorder\Uninstall UV SoundRecorder.lnk"    -> ["C:\Users\user\Desktop\UV Sound Recorder\unins000.exe"]
>>>  "C:\Users\user\Desktop\other\Massive.lnk"     -> ["D:\FLStudio and others\Massive\Massive.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Помощник по обновлению до Windows 10.lnk"           -> ["C:\Windows10Upgrade\Windows10UpgraderApp.exe"  =>> /ClientID "Win10Upgrade:VNL:NHV20:{}"]
>>>  "C:\Users\user\Desktop\other\All\Vegas Pro 10.0.lnk"    -> ["C:\Program Files (x86)\Sony\Vegas Pro 10.0\vegas100.exe"]
>>>  "C:\Users\user\Desktop\other\Cinema4D 32Bit.lnk"        -> ["D:\Cinema 4D R12\CINEMA 4D.exe"]
>>>  "C:\Users\user\Desktop\other\Cinema4D 64Bit.lnk"        -> ["D:\Cinema 4D R12\CINEMA 4D 64 Bit.exe"]
>>>  "C:\Users\user\Desktop\other\FL Studio 10.lnk"          -> ["D:\FL Studio 10.0.9\FL.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reFX\Nexus\What's New.lnk"      -> ["D:\FLStudio and others\FL Studio 11\Plugins\VST\VstPluginsManual\What's New.pdf"]
>>>  "C:\ProgramData\Spectrasonics\STEAM.lnk"      -> ["D:\FLStudio and others\Omnisphere data\STEAM"]
>>>  "C:\Users\user\Desktop\other\for my PC\CPU-Control.lnk"           -> ["C:\Program Files (x86)\CPU-Control\CPU_Control.exe"]
>>>  "C:\Users\user\Desktop\other\Battle.net.lnk"  -> ["D:\Battle.net\Battle.net Launcher.exe"]
>>>  "C:\Users\user\Desktop\other\for my PC\Format Factory.lnk"        -> ["C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 12.lnk"    -> ["D:\FLStudio and others\FL Studio 12\FL.exe"]
>>>  "C:\Users\user\Desktop\other\GeForce Experience.lnk"    -> ["C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\LaunchGFExperience.exe"]
>>>  "C:\Users\user\Desktop\other\Folder\dlya cs 1.6\Jed's Half-Life Model Viewer.lnk"     -> ["C:\Program Files (x86)\Jed's Half-Life Model Viewer 1.3.6\hlmv.exe"]
>>>  "C:\Users\user\Desktop\other\Adobe Photoshop CS6 x64.lnk"         -> ["D:\Adobe Photoshop CS6\Photoshop.exe"]
>>>  "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 12 (32bit).lnk"           -> ["D:\FLStudio and others\FL Studio 12\FL.exe"]
>>>  "C:\Users\user\Desktop\other\All\Снятие и монтаж видео\Vegas Pro 13.0 (64-bit).lnk"   -> ["C:\Program Files\Sony\Vegas Pro 13.0\vegas130.exe"]
>>>  "C:\Users\user\Desktop\other\for my PC\MSI Afterburner.lnk"       -> ["C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe"]
>>>  "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 12 (64bit).lnk"           -> ["D:\FLStudio and others\FL Studio 12\FL64.exe"]
>>>  "C:\Users\user\Desktop\other\w10\Windows Update.lnk"    -> ["C:\WINDOWS\system32\wuapp.exe"  =>> startmenu]
>>>  "C:\Users\user\Desktop\other\FL Studio 11.lnk"          -> ["D:\FL Studio 11\FL.exe"]
>>>  "C:\Users\user\Desktop\other\Hearthstone.lnk"           -> ["D:\Hearthstone\Hearthstone Beta Launcher.exe"]
>>>  "C:\Users\user\Desktop\other\w10\Помощник по обновлению до Windows 10.lnk"  -> ["C:\Windows10Upgrade\Windows10UpgraderApp.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReelSmart Motion Blur 4, After Effects-compatible plugin set\Remove ReelSmart Motion Blur 4, After Effects-compatible plugin set.lnk"         -> ["C:\WINDOWS\unvise32.exe"  =>> C:\PROGRA~2\REVISI~1\UNINST~1\RSMB4A~1.LOG]
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: \Microsoft\Windows\UpdateAssistant\UpdateAssistant - C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe /ClientID Win10Upgrade:VNL:NHV20:{} (file missing)
O22 - Task: \Microsoft\Windows\UpdateAssistant\UpdateAssistantAllUsersRun - C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe /ClientID Win10Upgrade:VNL:NHV20:{} /AllUsersRun (file missing)
O22 - Task: \Microsoft\Windows\UpdateAssistant\UpdateAssistantCalendarRun - C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe /ClientID Win10Upgrade:VNL:NHV20:{} /CalendarRun (file missing)
O22 - Task: \Microsoft\Windows\UpdateAssistant\UpdateAssistantWakeupRun - C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe /ClientID Win10Upgrade:VNL:NHV20:{} /WakeupRun (file missing)
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\UpdateAssistant - C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe /ClientID Win10Upgrade:VNL:EosWu:{} (file missing)
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\UpdateAssistantCalendarRun - C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe /ClientID Win10Upgrade:VNL:EosWu:{} /CalendarRun (file missing)
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
W

wholelifelooser

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Нет, настраивал не сам.
Реклама так же в Edge, adblock ее не убирает.
 

Вложения

Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,825
Реакции
1,740
Баллы
503
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    ProxyServer: [S-1-5-21-4115839203-277889472-2027091558-1001] => 151.106.63.166:1080
    CHR HKU\S-1-5-21-4115839203-277889472-2027091558-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-4115839203-277889472-2027091558-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jinjaccalgkegednnccohejagnlnfdag] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [epgjfmblhacacphaljkdcjllkomdcjpc] - hxxps://clients2.google.com/service/update2/crx
    Folder: C:\ProgramData\WindowsMenu
    2019-05-12 20:47 - 2019-05-12 23:12 - 000000004 _____ () C:\ProgramData\lock.dat
    2019-05-12 20:47 - 2019-05-12 20:48 - 000000008 _____ () C:\ProgramData\ts.dat
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [185]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [185]
    AlternateDataStreams: C:\Users\Все пользователи:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи:NT2 [185]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [185]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [185]
    AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhioihihfh [0]
    AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhioihinfh [0]
    AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhioihinfh [0]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]
    AlternateDataStreams: C:\Users\user\Application Data:NT [40]
    AlternateDataStreams: C:\Users\user\Application Data:NT2 [185]
    AlternateDataStreams: C:\Users\user\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\user\AppData\Roaming:NT2 [185]
    AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [185]
    AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [185]
    AlternateDataStreams: C:\Users\Все пользователи\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhioihihfh [0]
    AlternateDataStreams: C:\Users\Все пользователи\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhioihinfh [0]
    AlternateDataStreams: C:\Users\Все пользователи\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhioihinfh [0]
    HKU\S-1-5-21-4115839203-277889472-2027091558-1001\...\StartupApproved\Run: => "Zaxar"
    HKU\S-1-5-21-4115839203-277889472-2027091558-1001\...\StartupApproved\Run: => "NERRR5BJVSA4STJ"
    HKU\S-1-5-21-4115839203-277889472-2027091558-1001\...\StartupApproved\Run: => "GB35R2FZ1CFXHOU"
    HKU\S-1-5-21-4115839203-277889472-2027091558-1001\...\StartupApproved\Run: => "583949"
    HKU\S-1-5-21-4115839203-277889472-2027091558-1001\...\StartupApproved\Run: => "5394275"
    HKU\S-1-5-21-4115839203-277889472-2027091558-1001\...\StartupApproved\Run: => "2742185"
    HKU\S-1-5-21-4115839203-277889472-2027091558-1001\...\StartupApproved\Run: => "8213117"
    HKU\S-1-5-21-4115839203-277889472-2027091558-1001\...\StartupApproved\Run: => "YoutubeDownloader"
    HKU\S-1-5-21-4115839203-277889472-2027091558-1001\...\StartupApproved\Run: => "622185"
    HKU\S-1-5-21-4115839203-277889472-2027091558-1001\...\StartupApproved\Run: => "4622848"
    HKU\S-1-5-21-4115839203-277889472-2027091558-1001\...\StartupApproved\Run: => "S0D9XWZG5JQQ29O"
    HKU\S-1-5-21-4115839203-277889472-2027091558-1001\...\StartupApproved\Run: => "gerpril"
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
W

wholelifelooser

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Сделал.
 

Вложения

Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,825
Реакции
1,740
Баллы
503
Проблема сохраняется?
 
W

wholelifelooser

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Да, при нажатии на кнопку вход открылся этот сайт, и рекламные баннеры так же остались.
 

Вложения

Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,825
Реакции
1,740
Баллы
503
К сети подключаетесь через роутер? Если да, одно устройство подключено?
 
W

wholelifelooser

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Да через роутер, но подключено 2 устройства через кабель.
 
Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,825
Реакции
1,740
Баллы
503
На втором устройстве подобная проблема тоже воспроизводится? Кстати, что это - тоже компьютер?
 
W

wholelifelooser

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Ноутбук, нет на нем этой проблемы нет
 
akok

akok

Команда форума
Администратор
Сообщения
16,538
Реакции
13,125
Баллы
2,203
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.
 
Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,825
Реакции
1,740
Баллы
503
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.1.4 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v400c
    BREG
    ;---------command-block---------
    delref LINK.EXE
    delref %SystemDrive%\PROGRAM
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\AVAST SOFTWARE\OVERSEER\OVERSEER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
    apply
    
    deltmp
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве.

После перезагрузки проверьте и сообщите есть ли изменения.
 
W

wholelifelooser

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Нет, все также открывается сайт при первом нажатии на любое место на странице и баннеры, которые не блокирует адблок.
 

Вложения

  • 314.3 KB Просмотры: 4
  • 48.6 KB Просмотры: 4
Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,825
Реакции
1,740
Баллы
503
Проверьте в Internet Explorer (не в Edge) такое же наблюдается?
 
W

wholelifelooser

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Через ие не получается проверить на 100%, так как вот ie.png, но через мобильную версию все хорошо, и другие сайты работают без проблем
 
Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,825
Реакции
1,740
Баллы
503
То есть реклама сейчас наблюдается только на сайте ВК?
Расширения Хрома Tampermonkey и Violentmonkey ставили самостоятельно?
 
W

wholelifelooser

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
В Вк при нажатии редирект на какой-то сайт и баннеры, и на реддите есть баннеры, больше нигде не видел ничего подобного.
Причем баннеры одинаковые (казино, увеличение органов).
Расширения эти не ставил, ставил только адблок.
 
Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,825
Реакции
1,740
Баллы
503
Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.
 
Сверху Снизу