• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Реклама в правом нижнем углу монитора

Статус
В этой теме нельзя размещать новые ответы.

Оксана

Новый пользователь
Сообщения
24
Реакции
0
Баллы
1
Здравствуйте ! Периодически выплывает картинка разной рекламы в правом нижнем углу монитора, закрыть которую невозможно. Реклама появляется и исчезает без расписания.
Комп нужен (очень) для работы в разных программах для проектирования. Картинка мешает, боюсь что это может привести к каким-либо неблагоприятным последствиям для моей супермашины. Приходится скачивать много расширений и библиотечных элементов отовсюду откуда можно. Сама с компьютером совсем на "вы" ,очень нужна ваша помощь !
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,479
Реакции
8,858
Баллы
753
Скриншот картинки с рекламой покажите.

Деинсталлируйте следующее ПО:

Кнопка "Яндекс" на панели задач
Менеджер браузеров
- тоже деинсталлируйте, а если нужна то скачайте и установите последнюю версию: Java для Windows - Установка в автономном режиме

Отключите в Chrome все расширения даже стандартные
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,479
Реакции
8,858
Баллы
753
Как и подозревал. Выполняйте все, что написал в первом сообщении, включая расширения и приложения Chrome

+

Вот по этой инструкции отключите оповещения браузера: Как включить или отключить оповещения - Компьютер - Cправка - Google Chrome

+

По этой инструкции отключите синхронизацию расширений: https://safezone.cc/threads/kak-otkljuchit-sinxronizaciju-rasshirenij-v-google-chrome.33070/#post-270848 только вместе с настройками и приложениями.

Далее подготовьте логи сканирования AdwCleaner: https://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/post-156690

+ логи сканирования MBAM: https://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-3.28958/post-241563

+ выполните скрипт в AVZ: (F:\AutoLogger\AVZ\avz.exe)

Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(true);
end.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,479
Реакции
8,858
Баллы
753
Оповещения тоже отключили?

Удалите в MBAM все кроме:

Generic.Malware/Suspicious, C:\USERS\VETLU\DESKTOP\3DS_MAX_2019_нелецензионная\KEYGEN\UNIVERSAL.XFORCE.KEYGEN.AUTODESK.2019.ZIP, Проигнорировано пользователем, [0], [392686],1.0.10376
В AdwCleaner удалите только эту запись:

PUP.Optional.Legacy C:\Users\vetlu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2

Подготовьте логи FRST: https://safezone.cc/threads/kak-podgotovit-log-farbar-recovery-scan-tool.17759/
 

Оксана

Новый пользователь
Сообщения
24
Реакции
0
Баллы
1
Да,отключала ,вроде должна была правильно все сделать 43484
 

Вложения

Оксана

Новый пользователь
Сообщения
24
Реакции
0
Баллы
1
...
не отправлялось сообщение почему -то , многоточие как проверку поставила и отправилось, не поймите не правильно )
 

Вложения

Последнее редактирование:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,479
Реакции
8,858
Баллы
753
Это так и не деинсталлировли:

Кнопка "Яндекс" на панели задач (HKU\S-1-5-21-202374418-2278100024-1425130132-1001\...\YaPinLancher) (Version: 2.0.5.0038 - Яндекс)
Менеджер браузеров (HKLM-x32\...\{C187DB08-7705-4616-834B-87B3087AE698}) (Version: 3.0.7.830 - Яндекс) Hidden

Отключите до перезагрузки антивирус.
Выделите следующий код:

Код:
Start::
CreateRestorePoint:
HKU\S-1-5-21-202374418-2278100024-1425130132-1001\...\Policies\Explorer: [] 
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-202374418-2278100024-1425130132-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
Менеджер браузеров (HKLM-x32\...\{C187DB08-7705-4616-834B-87B3087AE698}) (Version: 3.0.7.830 - Яндекс) Hidden
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
 

Оксана

Новый пользователь
Сообщения
24
Реакции
0
Баллы
1
Странно . Удаляла яндекс, может что-то не так делаю? 43490 43491
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,479
Реакции
8,858
Баллы
753
Скрипт FRST выполняйте.
 

Оксана

Новый пользователь
Сообщения
24
Реакции
0
Баллы
1
Извините, не прикрепилось почему-то
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,479
Реакции
8,858
Баллы
753
Деинсталлируйте указанные выше программы с помощью Geek Uninstaller

Сообщите оповещения еще появляются
 

Оксана

Новый пользователь
Сообщения
24
Реакции
0
Баллы
1
Вот эти программы деинсталлировать ,верно?(AVZ, uVS, Malwarebytes' Anti-Malware, GMER, TDSSKiller, PCHunter, aswMBR, FRST, AdwCleaner )
Да,к сожалению еще появляются периодически. Когда включила сегодня ноутбук полезли один за другим(сопровождаясь звуком оповещания), потом пропали
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,479
Реакции
8,858
Баллы
753
Вот это:

Кнопка "Яндекс" на панели задач (HKU\S-1-5-21-202374418-2278100024-1425130132-1001\...\YaPinLancher) (Version: 2.0.5.0038 - Яндекс)
Менеджер браузеров (HKLM-x32\...\{C187DB08-7705-4616-834B-87B3087AE698}) (Version: 3.0.7.830 - Яндекс) Hidden
Отключите все расширения в Chrome и в Yandex браузерах.
 

Оксана

Новый пользователь
Сообщения
24
Реакции
0
Баллы
1
Удалила , яндекс полностью вообще решила удалить .Но получилось только принудительное удаление. При нажатии "деинсталлировать " выдавал уведомление ,что невозможно сделать этого
43493 расширения отключила еще вчера и не включала больше ,так же как и защитник виндус
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу