Решена Помогите убрать рекламу

[Sunray]

после перезагрузился браузер запустился сам с этим сайтом

 

[Sandor]

Мою рекомендацию еще не делали?

 

[Sunray]

правильно???эти же надо было?

 

[Sunray]

Мою рекомендацию еще не делали?


какую именно?

 

[Sandor]

Скрипт в AVZ. Вижу, что уже сделали.

Далее:

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  CHR DefaultSearchURL: Default -> hxxps://defaultsearch.co/?q={searchTerms}
  CHR DefaultSearchKeyword: Default -> Adaware Secure
  C:\Users\Valya\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk
  C:\Users\Valya\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj
  CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
  S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [55232 2019-02-03] (SurfRight B.V. -> )
  2019-02-03 23:08 - 2019-02-03 23:08 - 000055232 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
  2019-02-03 22:38 - 2019-02-03 22:57 - 000000000 ____D C:\Program Files\HitmanPro
  2019-02-03 22:38 - 2019-02-03 22:50 - 000000000 ____D C:\ProgramData\HitmanPro
  WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
  WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
  WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Sunray]

и подскажите пожалуйста что это значит???


Постоянные маршруты ваша работа?
HKLM\System\...\Parameters\PersistentRoutes: [111.221.29.177,255.255.255.255,0.0.0.0,1]
HKLM\System\...\Parameters\PersistentRoutes: [111.221.29.253,255.255.255.255,0.0.0.0,1]
HKLM\System\...\Parameters\PersistentRoutes: [131.253.40.37,255.255.255.255,0.0.0.0,1]

 

[Sandor]

Что такое статические маршруты?

Сначала выполните скрипт из моего предыдущего сообщения, потом почитайте.

 

[Sunray]

выполнил уже))

 

[Sandor]

Что сейчас с проблемой?

 

[Sunray]

ну если я правильно понял про что Вы
Вы имеете ввиду что по локальной сети подключены к роутеру несколько компьютеров если я правильно понял


то нет это не моя работа .....я работаю на шахте...........просто через кабель подключены соседи(((родители)живем в разных домах (частный сектор))но у нас общий двор и я их подключил к интернету через кабель потому что провайдер сказал что их надо отдельно подключать то есть еще платить 2 т рублей)поэтому и подключил их через кабель))

а мама попросила переустановить Windows ей) и после переустановки такая проблема

 

[Sunray]

проблема осталось ......ноутбук включился вместе с хромом и с этим сайтом((

 

[Sunray]

а чистую Windows устанавливал но там не получается нужные драйвера установить....а в этой сборке windows они уже были внутри((

 

[Sunray]

раньше получалось с ихних сборок Windows удалить эту рекламу безболезненно
а теперь что то никак((

 

[Sandor]

если я правильно понял

Нет, не правильно. Но речь уже не об этом.

Скачайте OTCleanIt, запустите, нажмите Clean up.

Это, пожалуйста, сделайте. После чего соберите ещё раз свежий CollectionLog Автологером.

 

[Sunray]

архив

 

[Sandor]

Файл

C:\Windows\System32\Configuration.lnk

аккуратно упакуйте в архив и пришлите мне личным сообщением.

 

[Sunray]

это я так понимаю наверное и есть тот файл который открывает рекламу

 

[Sandor]

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Windows\System32\Configuration.lnk', '');
 DeleteFile('C:\Windows\System32\Configuration.lnk', '64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ServiceProfiles', 'x64');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.



Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.

 

[Sunray]

ноутбук перезагрузился хром не включился



подскажите пожалуйста очередность выполнения сначала выполнить скрипт

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.



а потом уже отправить файл quarantine.7z
или как???

 

[Sunray]

отправил с помощью формы отправки карантина