Решена Помогите убрать рекламу

Статус
В этой теме нельзя размещать новые ответы.

Sunray

Новый пользователь
Сообщения
37
Реакции
2
uStart Page = hxxp://uraltrack.net


При включении ноутбука загружается Google Chrome и открывается страница Uraltrack
Не могу никак это убрать.Помогите пожалуйста.
 

Вложения

  • ComboFix.txt
    25.2 KB · Просмотры: 2
  • report1.log
    511 байт · Просмотры: 2
  • report2.log
    1.5 KB · Просмотры: 1
Здравствуйте!

Зачем же вы запускаете Combofix? Без необходимости и специального на то указания можно и систему убить.
Нужен архив с именем CollectionLog.
 
Запускал Combofix потому что уже много чего перепробовал и не могу удалить это. Combofix нашел его но не удалил((
Архив прикрепил
 

Вложения

  • CollectionLog-2019.02.04-15.50.zip
    37 KB · Просмотры: 3
Архив получился неполный. Антивирус отключали?

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Затем еще раз соберите CollectionLog.
 
я его не отключал.его не стояло на момент когда я собирал CollectionLog
щас еще раз попробую пришлю
 
Пожалуйста, убедитесь, что запускаете именно эту версию. Впечатление такое, что вы первый раз пробовали устаревшей.
 
новый архив
 

Вложения

  • CollectionLog-2019.02.04-18.20.zip
    77.1 KB · Просмотры: 0
извините не вовремя прочитал Ваше сообщении
только что посмотрел у меня 1.0.2.3 а вы прислали 1.0.2.4
щас Вашей попробую собрать
 
архив с новой версии программы
 

Вложения

  • CollectionLog-2019.02.04-18.52.zip
    64.4 KB · Просмотры: 9
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

combofix-uninstall.jpg

Скачайте OTCleanIt, запустите, нажмите Clean up.


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(false);
end.

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.


"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O4 - HKCU\..\Run: [Web Companion] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing)
O15 - Trusted Zone: http://webcompanion.com
 
Последнее редактирование:
Реклама в каком-то конкретном браузере или во всех?
 
вроде бы только в хроме
она запускается только вместе с включением ноутбука
когда ноутбук запущен и потом перезагружаешь браузер она больше не выскакивает.
 
AdwCleaner уже проверял. он ничего не нашел. попробую проверю еще раз
 
проверка AdwCleaner )))я еще ничего не нажимал.что там нажимать????очистить и восстановить??
 

Вложения

  • AdwCleaner[S00].txt
    2.2 KB · Просмотры: 1
  • Запустите повторно AdwCleaner через правую кн. мыши от имени администратора.
  • В меню Настройки отметьте:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Scan Now" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
отчет
 

Вложения

  • AdwCleaner[C01].txt
    1.9 KB · Просмотры: 1
  • AdwCleaner[S01].txt
    1.7 KB · Просмотры: 0
отчеты
 

Вложения

  • Addition.txt
    32.2 KB · Просмотры: 3
  • FRST.txt
    101.5 KB · Просмотры: 3
Постоянные маршруты ваша работа?
HKLM\System\...\Parameters\PersistentRoutes: [111.221.29.177,255.255.255.255,0.0.0.0,1]
HKLM\System\...\Parameters\PersistentRoutes: [111.221.29.253,255.255.255.255,0.0.0.0,1]
HKLM\System\...\Parameters\PersistentRoutes: [131.253.40.37,255.255.255.255,0.0.0.0,1]
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

После перезагрузки браузер сам запускается?
 
Постоянные маршруты ваша работа?

не понял про что Вы?
 
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteRepair(20);
RebootWindows(false);
end.

Компьютер перезагрузится.

После перезагрузки соберите свежие логи FRST.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу