1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Рекламные окна "yxo" в хроме

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Андрей Копецкий, 7 ноя 2016.

  1. Андрей Копецкий

    Андрей Копецкий Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Добрый день!

    При нажатии мышкой в любом месте в окне хрома, выскакивают рекламные окна, Адблоки справляются, глушат их, но сами окна остаются пустыми, вообщем жутко неудобно, это и в мозиле происходит и в хроме, IE не пользуюсь.

    Касперский стоит, лицензия, доктор веб проскандировал в безопасном режиме, удалил 4 файла, проблема осталась.

    Логи автологера прикрепил.
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.120
    Симпатии:
    4.837
    ProxyServer = 46.118.24.107:80 - ваши настройки прокси?
    NameServer = 82.163.143.176 82.163.142.178 - Israel Tel Aviv Xglobe Online Ltd - это настройки вашего провайдера?
    +
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('c:\program files (x86)\relevantknowledge', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFileF('c:\users\artzabor\appdata\local\conduit', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\Program Files (x86)\RelevantKnowledge\rlservice.exe', '');
     QuarantineFile('C:\Users\Artzabor\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll', '');
     QuarantineFile('C:\PROGRA~3\bb5d10bb\90fb381b.dll', '');
     ExecuteFile('schtasks.exe', '/delete /TN "{6B76A8AE-09C8-EC50-F118-6D5D2CAD8A3C}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{E9002960-EAD3-4E0A-9508-34D60F7E33B0}" /F', 0, 15000, true);
     DeleteFile('C:\Program Files (x86)\RelevantKnowledge\rlservice.exe', '32');
     DeleteFile('C:\Users\Artzabor\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll', '32');
     DeleteFile('C:\PROGRA~3\bb5d10bb\90fb381b.dll', '32');
     DeleteFileMask('c:\program files (x86)\relevantknowledge', '*', true);
     DeleteFileMask('c:\users\artzabor\appdata\local\conduit', '*', true);
     DeleteDirectory('c:\program files (x86)\relevantknowledge');
     DeleteDirectory('c:\users\artzabor\appdata\local\conduit');
     DelCLSID('{90EF4A5E-85DB-4825-96F5-1AB93C2A8EEB}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','lsqrsqmkuo');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BackgroundContainerV2');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BackgroundContainer','command');
     DeleteService('RelevantKnowledge');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     ExecuteRepair(21);
     ExecuteRepair(22);
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится.

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    К сообщению прикреплять карантин не нужно!

    Удалите параметры запуска ярлыков.

    Подготовьте лог AdwCleaner.
     
    Последнее редактирование: 8 ноя 2016
    Кирилл нравится это.
  4. Андрей Копецкий

    Андрей Копецкий Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Нет, это не мои, я в Москве.
    Хорошо все выполню вечером, после работы, комп домашний. Сразу все пришлю.

    Спасибо!
     
  5. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.120
    Симпатии:
    4.837
    ОК. С учётом этого поправил скрипт.
     
  6. Андрей Копецкий

    Андрей Копецкий Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Добрый вечер!

    Файл карантин отправил по форме.
    Ярлыки почистил.
    Лог AdwCleaner подготовил.
     
  7. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.120
    Симпатии:
    4.837
    После чистки должен был создасться лог:
    +
    И где же он?
     
  8. Андрей Копецкий

    Андрей Копецкий Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Прилагаю
     

    Вложения:

  9. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.120
    Симпатии:
    4.837
  10. Андрей Копецкий

    Андрей Копецкий Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Удалил все объекты.

    Логи приложены
     

    Вложения:

    • Addition.txt
      Размер файла:
      103,8 КБ
      Просмотров:
      2
    • FRST.txt
      Размер файла:
      80 КБ
      Просмотров:
      3
    • Shortcut.txt
      Размер файла:
      305,6 КБ
      Просмотров:
      2
  11. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.120
    Симпатии:
    4.837
    А лог где?
    +
    Выполните скрипт в Farbar Recovery Scan Tool
    Код (Text):
    start
    CreateRestorePoint:
    AlternateDataStreams: C:\Windows\system32\Drivers\mncaecvf.sys:changelist [4338]
    AlternateDataStreams: C:\Program Files\Common Files\System:gFSjxvZW9K1N6whXZMB8Fbf [2202]
    AlternateDataStreams: C:\ProgramData\Microsoft:erGbwinsNvexErYNErNyTEjyG [2128]
    AlternateDataStreams: C:\ProgramData\Microsoft:wJ3kAnptdtSvDOXcbVOdxKki [2230]
    AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [151]
    AlternateDataStreams: C:\ProgramData\TEMP:456A69E6 [134]
    AlternateDataStreams: C:\ProgramData\TEMP:B24B19F1 [121]
    AlternateDataStreams: C:\ProgramData\TEMP:C59E90A4 [125]
    AlternateDataStreams: C:\ProgramData\TEMP:FFC7EC5B [139]
    AlternateDataStreams: C:\Users\Artzabor\Local Settings:cgBupeXR4pDraEIl3ORjKlB [2446]
    AlternateDataStreams: C:\Users\Artzabor\Local Settings:wa [146]
    AlternateDataStreams: C:\Users\Artzabor\AppData\Local:cgBupeXR4pDraEIl3ORjKlB [2446]
    AlternateDataStreams: C:\Users\Artzabor\AppData\Local:wa [146]
    AlternateDataStreams: C:\Users\Artzabor\AppData\Local\Application Data:cgBupeXR4pDraEIl3ORjKlB [2446]
    AlternateDataStreams: C:\Users\Artzabor\AppData\Local\Application Data:wa [146]
    AlternateDataStreams: C:\Users\Artzabor\AppData\Local\JJSsSj1GJM:0EM0V1vYwwfej1gbVvinoO1q [2026]
    AlternateDataStreams: C:\Users\Все пользователи\Microsoft:erGbwinsNvexErYNErNyTEjyG [2128]
    AlternateDataStreams: C:\Users\Все пользователи\Microsoft:wJ3kAnptdtSvDOXcbVOdxKki [2230]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [151]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:456A69E6 [134]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:B24B19F1 [121]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:C59E90A4 [125]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:FFC7EC5B [139]
    GroupPolicy: Restriction <======= ATTENTION
    GroupPolicy\User: Restriction <======= ATTENTION
    Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
    EmptyTemp:
    Reboot:
    end
    +
    Почистите кэш и куки в браузерах.
     
  12. Андрей Копецкий

    Андрей Копецкий Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Все почистил, во всех браузерах.
    Логи в приложении
     

    Вложения:

    • AdwCleaner[C0].txt
      Размер файла:
      19,3 КБ
      Просмотров:
      1
    • Fixlog.txt
      Размер файла:
      5,2 КБ
      Просмотров:
      2
  13. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.120
    Симпатии:
    4.837
  14. Андрей Копецкий

    Андрей Копецкий Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Да, все в порядке, огромное спасибо!
     
  15. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.120
    Симпатии:
    4.837
Загрузка...
Похожие темы - Рекламные окна хроме
  1. AlexLim
    Ответов:
    14
    Просмотров:
    564
  2. Jussi
    Ответов:
    14
    Просмотров:
    1.103
  3. petrov00700
    Ответов:
    22
    Просмотров:
    2.576
  4. con_brio
    Ответов:
    27
    Просмотров:
    6.386
  5. Onetosha173
    Ответов:
    7
    Просмотров:
    7.287
  6. im-sea
    Ответов:
    24
    Просмотров:
    2.526

Поделиться этой страницей