Решена Помогите убрать рекламу

Статус
В этой теме нельзя размещать новые ответы.

Sunray

Новый пользователь
Сообщения
37
Реакции
2
Баллы
8
uStart Page = hxxp://uraltrack.net


При включении ноутбука загружается Google Chrome и открывается страница Uraltrack
Не могу никак это убрать.Помогите пожалуйста.
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,945
Реакции
1,757
Баллы
503
Здравствуйте!

Зачем же вы запускаете Combofix? Без необходимости и специального на то указания можно и систему убить.
Нужен архив с именем CollectionLog.
 

Sunray

Новый пользователь
Сообщения
37
Реакции
2
Баллы
8
Запускал Combofix потому что уже много чего перепробовал и не могу удалить это. Combofix нашел его но не удалил((
Архив прикрепил
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,945
Реакции
1,757
Баллы
503
Архив получился неполный. Антивирус отключали?

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Затем еще раз соберите CollectionLog.
 

Sunray

Новый пользователь
Сообщения
37
Реакции
2
Баллы
8
я его не отключал.его не стояло на момент когда я собирал CollectionLog
щас еще раз попробую пришлю
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,945
Реакции
1,757
Баллы
503
Пожалуйста, убедитесь, что запускаете именно эту версию. Впечатление такое, что вы первый раз пробовали устаревшей.
 

Sunray

Новый пользователь
Сообщения
37
Реакции
2
Баллы
8
извините не вовремя прочитал Ваше сообщении
только что посмотрел у меня 1.0.2.3 а вы прислали 1.0.2.4
щас Вашей попробую собрать
 

akok

Команда форума
Администратор
Сообщения
16,720
Реакции
13,185
Баллы
2,203
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"



Скачайте OTCleanIt, запустите, нажмите Clean up.


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(false);
end.
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.


"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O4 - HKCU\..\Run: [Web Companion] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing)
O15 - Trusted Zone: http://webcompanion.com
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
16,720
Реакции
13,185
Баллы
2,203
Реклама в каком-то конкретном браузере или во всех?
 

Sunray

Новый пользователь
Сообщения
37
Реакции
2
Баллы
8
вроде бы только в хроме
она запускается только вместе с включением ноутбука
когда ноутбук запущен и потом перезагружаешь браузер она больше не выскакивает.
 

Sunray

Новый пользователь
Сообщения
37
Реакции
2
Баллы
8
AdwCleaner уже проверял. он ничего не нашел. попробую проверю еще раз
 

Sunray

Новый пользователь
Сообщения
37
Реакции
2
Баллы
8
проверка AdwCleaner )))я еще ничего не нажимал.что там нажимать????очистить и восстановить??
 

Вложения

akok

Команда форума
Администратор
Сообщения
16,720
Реакции
13,185
Баллы
2,203
  • Запустите повторно AdwCleaner через правую кн. мыши от имени администратора.
  • В меню Настройки отметьте:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Scan Now" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
16,720
Реакции
13,185
Баллы
2,203
Постоянные маршруты ваша работа?
HKLM\System\...\Parameters\PersistentRoutes: [111.221.29.177,255.255.255.255,0.0.0.0,1]
HKLM\System\...\Parameters\PersistentRoutes: [111.221.29.253,255.255.255.255,0.0.0.0,1]
HKLM\System\...\Parameters\PersistentRoutes: [131.253.40.37,255.255.255.255,0.0.0.0,1]
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

После перезагрузки браузер сам запускается?
 

Sunray

Новый пользователь
Сообщения
37
Реакции
2
Баллы
8
Постоянные маршруты ваша работа?

не понял про что Вы?
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,945
Реакции
1,757
Баллы
503
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteRepair(20);
RebootWindows(false);
end.
Компьютер перезагрузится.

После перезагрузки соберите свежие логи FRST.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу