Решена Рекламный вирус traffic-media.cc и wonderlandads.com

Статус
В этой теме нельзя размещать новые ответы.

Eddson

Активный пользователь
Сообщения
31
Реакции
0
Баллы
86
Скачал .exe для брута с file-7.ru, знаю что дурак. Удалял Adwcleaner немного вирусняка ушло, постоянно вылезает какой-то фейк гугла wonderlandads.com
 

Eddson

Активный пользователь
Сообщения
31
Реакции
0
Баллы
86
Вот логи
 

Вложения

  • CollectionLog-2017.05.23-22.27.zip
    144 KB · Просмотры: 7

VexMD

Активный пользователь
Сообщения
805
Реакции
168
Баллы
283
1) Закройте все программы, Как временно выгрузить антивирусный продукт?
Запустите AVZ через контекстное меню проводника "Запуск от имени Администратора".
Как выполнить скрипт в AVZ

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\Адильхан\appdata\local\comdev\comdev.exe');
 QuarantineFile('C:\Users\Адильхан\appdata\roaming\microsoft\msi.exe','');
 QuarantineFile('C:\Users\Адильхан\appdata\local\searchgo\searchgo.exe','');
 QuarantineFile('C:\Users\Адильхан\appdata\locallow\searchgo\searchgo.dll','');
 QuarantineFile('C:\WINDOWS\microsoft\svchost.exe','');
 QuarantineFile('c:\users\Адильхан\appdata\local\comdev\comdev.exe','');
 QuarantineFileF('C:\Users\Адильхан\appdata\local\searchgo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('C:\Users\Адильхан\appdata\locallow\searchgo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('C:\WINDOWS\microsoft', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\users\Адильхан\appdata\local\comdev', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 DeleteFile('c:\users\Адильхан\appdata\local\comdev\comdev.exe','32');
 DeleteFile('C:\WINDOWS\microsoft\svchost.exe','32');
 DeleteFile('C:\Users\Адильхан\appdata\locallow\searchgo\searchgo.dll','32');
 DeleteFile('C:\Users\Адильхан\appdata\local\searchgo\searchgo.exe','32');
 DeleteFile('C:\Users\Адильхан\appdata\roaming\microsoft\msi.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "ComDev" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "MSI" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true);
 DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
 DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tziscyesom');
 DeleteFileMask('C:\Users\Адильхан\appdata\local\searchgo','*', true);
 DeleteFileMask('C:\Users\Адильхан\appdata\locallow\searchgo','*', true);
 DeleteFileMask('C:\WINDOWS\microsoft','*', true);
 DeleteFileMask('c:\users\Адильхан\appdata\local\comdev','*', true);
 DeleteDirectory('C:\Users\Адильхан\appdata\local\searchgo');
 DeleteDirectory('C:\Users\Адильхан\appdata\locallow\searchgo');
 DeleteDirectory('C:\WINDOWS\microsoft');
 DeleteDirectory('c:\users\Адильхан\appdata\local\comdev');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 RebootWindows(true);
end.
Компьютер перезагрузится.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте на этот почтовый ящик:
quarantine<at>safezone.cc (замените <at> на @) с указанием ссылки на тему сообщения и с указанием пароля: virus в теле письма.

2) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK ClearLNK - удаление параметров запуска у ярлыков
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

3) Подготовьте и приложите новый CollectionLog, повторно запустив Autologger.exe Правила оформления запроса о помощи

4) Подготовьте и приложите лог сканирования AdwCleaner Краткая инструкция по работе с утилитой AdwCleaner.
 

Eddson

Активный пользователь
Сообщения
31
Реакции
0
Баллы
86
Вот логи, вирусы не ушли. После выполнения скрипта
 

Вложения

  • AdwCleaner[C4].txt
    10.5 KB · Просмотры: 3
  • CollectionLog-2017.05.24-02.31.zip
    124.9 KB · Просмотры: 1
  • CollectionLog-2017.05.24-02.31.zip
    124.9 KB · Просмотры: 1

VexMD

Активный пользователь
Сообщения
805
Реакции
168
Баллы
283
Скачайте FRST (64-Bit) и сохраните на Рабочем столе.
Запустите программу двойным щелчком.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой Shortcut.txt.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Заархивируйте все отчеты в один архив и приложите к своему сообщению.
Подробнее читайте в Как подготовить лог Farbar Recovery Scan Tool
 

Eddson

Активный пользователь
Сообщения
31
Реакции
0
Баллы
86
Логи
 

Вложения

  • FRST64.zip
    30.2 KB · Просмотры: 2

VexMD

Активный пользователь
Сообщения
805
Реакции
168
Баллы
283
1) Программы сами установили (пользуетесь) ?
C:\Users\Адильхан\AppData\Local\StarJIeuSoft
C:\ProgramData\Wondershare

2) Создайте текстовый файл fixlist.txt на рабочем столе, где расположен FRST64.exe.
Cкопируйте в него нижеследующий текст и сохраните:
Код:
Start
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
Task: {3DBEC529-452F-47B5-84B4-AD169E4CE9BB} - System32\Tasks\MSI => C:\Users\Адильхан\AppData\Roaming\Microsoft\msi.exe [2017-05-23] ()
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
FirewallRules: [{C122C9F4-39B8-40DC-B24D-D20416615C99}] => (Allow) C:\Users\Адильхан\AppData\Local\Amigo\Application\amigo.exe
FirewallRules: [{4580183A-E23D-42AB-83C1-1654B12B9061}] => (Allow) C:\Program Files\UBar\ubar.exe
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
CHR NewTab: Default -> "chrome-extension://epgjfmblhacacphaljkdcjllkomdcjpc/visual-bookmarks.html"
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B42AF92BC-7992-42B3-B983-F8577F969A02%7D&gp=831106
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Адильхан\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc [2017-05-22]
CHR HKLM-x32\...\Chrome\Extension: [epgjfmblhacacphaljkdcjllkomdcjpc] - hxxps://clients2.google.com/service/update2/crx
2017-05-22 22:38 - 2017-05-23 12:07 - 1405944 __RSH () C:\Users\Адильхан\AppData\Roaming\Microsoft\msi.exe
2017-05-22 22:38 - 2017-05-23 19:37 - 00003290 __RSH C:\WINDOWS\System32\Tasks\MSI
2017-05-22 23:22 - 2017-05-23 22:13 - 00000000 ____D C:\Users\Адильхан\AppData\Local\ComDev
Folder: C:\ProgramData\Wondershare
Folder: C:\Users\Адильхан\AppData\Local\StarJIeuSoft
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите.
Компьютер будет перезагружен автоматически.
(Имейте ввиду, что из браузеров будет удалена вся история посещений и содержимое панели быстрого доступа)
Прикрепите к следующему сообщению созданный отчет Fixlog.txt.
Подробнее читайте в этом руководстве Как выполнить скрипт в Farbar Recovery Scan Tool

3) Уточните - реклама появляется во всех установленных браузерах (Edge, Chrome, Opera) или в каком-нибудь одном ?
 

Eddson

Активный пользователь
Сообщения
31
Реакции
0
Баллы
86
Я пользуюсь только Оперой, у там реклама выскакивает. Вот логи
StarJIeuSoft сам установил, но по-моему с ним и пришли вирусы
 

Вложения

  • Fixlog.txt
    6 KB · Просмотры: 2
  • Addition.txt
    39.3 KB · Просмотры: 2
  • FRST.txt
    71.9 KB · Просмотры: 2
  • Shortcut.txt
    61.8 KB · Просмотры: 2

VexMD

Активный пользователь
Сообщения
805
Реакции
168
Баллы
283
Заражение опять вернулось в 2017-05-25 00:39
Что-то скачали (установили) или само ?

StarJIeuSoft сам установил, но по-моему с ним и пришли вирусы
тогда удаляю

C:\ProgramData\Wondershare
про эту не ответили

1) Деинсталлируйте через "Настройки" - "Программы и компоненты":
Код:
Mp3tagApp
Unity Web Player
Video and Audio Plugin UBar
YoutubeAdBlock
Служба автоматического обновления программ
Если стандартно не получится, то удалите через http://www.revouninstaller.com/download-free-portable.php

2) Создайте текстовый файл fixlist.txt на рабочем столе, где расположен FRST64.exe.
Cкопируйте в него нижеследующий текст и сохраните в кодировке Unicode:
Код:
Start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1220083841-550467762-3366563814-1001\...\Run: [MailRuUpdater] => C:\Users\Адильхан\AppData\Local\Mail.Ru\MailRuUpdater.exe [4155096 2017-05-19] (Mail.Ru)
HKU\S-1-5-21-1220083841-550467762-3366563814-1001\...\Run: [Mp3tagApp] => C:\Users\Адильхан\AppData\Roaming\Mp3tagApp\Mp3tagApp.exe [174592 2017-05-24] (jdietawurb)
HKU\S-1-5-21-1220083841-550467762-3366563814-1001\...\Run: [ztslrmcqnn] => explorer "hxxp://myastitu.ru/?utm_source=uoua03&utm_content=e20015ff0da8172b5558926c31114cf8&utm_term=1350AE6F68E391B44E9731FD196718F7&utm_d=20170522" <===== ATTENTION
ShellIconOverlayIdentifiers: [TortoiseOverlay] -> {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} => C:\Program Files\TortoiseGit\TortoiseGitOverlay.dll [2017-05-25] ()
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
HKU\S-1-5-21-1220083841-550467762-3366563814-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=831105
SearchScopes: HKU\S-1-5-21-1220083841-550467762-3366563814-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BFD596B4E-9F31-4755-A4EE-E4D4605E4D2D%7D&gp=831106
SearchScopes: HKU\S-1-5-21-1220083841-550467762-3366563814-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BFD596B4E-9F31-4755-A4EE-E4D4605E4D2D%7D&gp=831106
BHO: YoutubeAdBlock -> {E3605470-291B-44EB-8648-745EE356599A} -> C:\Program Files (x86)\YtubeABlckIE\tN_Lakk.dll [2017-05-25] ()
BHO-x32: Searchgo Class -> {598AEFC6-DD3C-4A63-9AC3-53FCF6155931} -> C:\Users\Адильхан\AppData\LocalLow\SearchGo\searchgo.dll [2017-05-25] (Searchgo)
BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Адильхан\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2017-05-25] (Mail.Ru)
BHO-x32: YoutubeAdBlock -> {E3605470-291B-44EB-8648-745EE356599A} -> C:\Program Files (x86)\YtubeABlckIE\kkdDbar.dll [2017-05-25] ()
Toolbar: HKLM-x32 - Searchgo - {2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC} - C:\Users\Адильхан\AppData\LocalLow\SearchGo\searchgo.dll [2017-05-25] (Searchgo)
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
R2 mrupdsrv; C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe [1314008 2017-05-19] (Mail.Ru)
R2 SvcHost Service Host; C:\Windows\Microsoft\svchost.exe [0 ] () <==== ATTENTION (zero byte File/Folder)
R2 UbarPolicyProvider; C:\Program Files\UBar\UbarService.exe [95400 2017-05-25] () <==== ATTENTION
R2 Updater.Mail.Ru; C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe [4155096 2017-05-19] (Mail.Ru)
R2 UbarCalloutDriver; C:\Program Files\UBar\UbarDriver.sys [14920 2017-05-25] () <==== ATTENTION
Task: {02F2D60C-028E-4C10-8F9C-65A77FE52CFF} - System32\Tasks\ComDev => C:\Users\Адильхан\AppData\Local\ComDev\ComDev.exe  <==== ATTENTION
Task: {25B3C4AF-E257-4B83-BA38-6EE9FE999794} - System32\Tasks\E3605470-291B-44EB-8648-745EE356599A2 => Rundll32.exe "C:\Program Files (x86)\YtubeABlckU\ntS7b4y.dll",#1
Task: {591C2D1A-71CC-4697-AC99-A570A1290C2B} - System32\Tasks\MailRuUpdater => C:\Users\Адильхан\AppData\Local\Mail.Ru\MailRuUpdater.exe [2017-05-19] (Mail.Ru)
Task: {526576C6-7157-4DE1-87B3-48C493539804} - System32\Tasks\SearchGo Task => C:\Users\Адильхан\AppData\Local\SearchGo\searchgo.exe [2017-05-25] (Searchgo) <==== ATTENTION
Task: {C37771FA-081F-40AC-B74A-F2D3943C80BA} - System32\Tasks\E3605470-291B-44EB-8648-745EE356599A => Rundll32.exe "C:\Program Files (x86)\YtubeABlckU\ntS7b4y.dll",#1
Task: C:\WINDOWS\Tasks\E3605470-291B-44EB-8648-745EE356599A.job => C:\Program Files (x86)\YtubeABlckU\ntS7b4y.dll
ShortcutWithArgument: C:\Users\Адильхан\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=831101"
FirewallRules: [{0C5EA96A-C5B5-43E0-8427-462C7BFC9176}] => (Allow) C:\Program Files\UBar\ubar.exe
InternetURL: C:\Users\Адильхан\Favorites\Mail.Ru Агент - используй для общения!.url -> BASEURL: hxxp://agent.mail.ru URL: hxxp://agent.mail.ru/ru/download/agent_windows/download.html?sputnik=1
InternetURL: C:\Users\Адильхан\Favorites\Mail.Ru.url -> BASEURL: hxxp://www.mail.ru URL: hxxp://www.mail.ru/cnt/7861
InternetURL: C:\Users\Адильхан\Favorites\Links\Интернет.url -> URL: hxxp://myastitu.ru/?utm_source=favorites03&utm_content=c224916adf94ec318aa712b2037791f1&utm_term=1350AE6F68E391B44E9731FD196718F7&utm_d=20170522

C:\Windows\Microsoft\svchost.exe
C:\WINDOWS\microsoft
c:\users\Адильхан\appdata\local\comdev
2017-05-25 01:21 - 2017-05-25 01:40 - 00000324 _____ C:\WINDOWS\Tasks\E3605470-291B-44EB-8648-745EE356599A.job
2017-05-25 01:21 - 2017-05-25 01:21 - 00002912 _____ C:\WINDOWS\System32\Tasks\E3605470-291B-44EB-8648-745EE356599A2
2017-05-25 01:21 - 2017-05-25 01:21 - 00002686 _____ C:\WINDOWS\System32\Tasks\E3605470-291B-44EB-8648-745EE356599A
2017-05-25 01:21 - 2017-05-25 01:21 - 00000000 ____D C:\Program Files (x86)\YtubeABlckUn
2017-05-25 01:21 - 2017-05-25 01:21 - 00000000 ____D C:\Program Files (x86)\YtubeABlckU
2017-05-25 01:21 - 2017-05-25 01:21 - 00000000 ____D C:\Program Files (x86)\YtubeABlckIE
2017-05-25 00:45 - 2017-05-25 00:45 - 00000000 ____D C:\Users\Адильхан\AppData\Local\Вoйти в Интeрнет
2017-05-25 00:43 - 2017-05-25 01:22 - 00003646 _____ C:\WINDOWS\System32\Tasks\ComDev
2017-05-25 00:43 - 2017-05-25 00:43 - 00003560 _____ C:\WINDOWS\System32\Tasks\SearchGo Task
2017-05-25 00:43 - 2017-05-25 00:43 - 00000000 ____D C:\Users\Адильхан\AppData\LocalLow\SearchGo
2017-05-25 00:43 - 2017-05-25 00:43 - 00000000 ____D C:\Users\Адильхан\AppData\Local\SearchGo
2017-05-25 00:42 - 2017-05-25 00:42 - 00000000 ____D C:\Users\Все пользователи\UBar
2017-05-25 00:42 - 2017-05-25 00:42 - 00000000 ____D C:\Users\Адильхан\AppData\Local\Поиcк в Интeрнете
2017-05-25 00:42 - 2017-05-25 00:42 - 00000000 ____D C:\ProgramData\UBar
2017-05-25 00:42 - 2017-05-25 00:42 - 00000000 ____D C:\Program Files\UBar
2017-05-25 00:42 - 2017-05-25 00:42 - 00000000 ____D C:\Program Files\TortoiseGit
2017-05-25 00:41 - 2017-05-25 00:42 - 00000000 ____D C:\Users\Адильхан\AppData\Roaming\Mp3tagApp
2017-05-25 00:40 - 2017-05-25 00:41 - 00000000 ____D C:\Program Files (x86)\Mail.Ru
2017-05-25 00:39 - 2017-05-25 00:40 - 00000000 ____D C:\Users\Адильхан\AppData\Local\Mail.Ru
2017-05-25 00:39 - 2017-05-25 00:39 - 00003208 _____ C:\WINDOWS\System32\Tasks\MailRuUpdater
2017-05-25 00:39 - 2017-05-25 00:39 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru
2017-05-25 00:39 - 2017-05-25 00:39 - 00000000 ____D C:\ProgramData\Mail.Ru
2017-05-22 22:50 - 2017-05-22 22:50 - 00000000 ____D C:\Users\Адильхан\AppData\Local\StarJIeuSoft
2017-05-22 22:38 - 2017-05-22 22:50 - 103996620 _____ C:\Users\Адильхан\Downloads\StarJIeu.rar
File: C:\WINDOWS\system32\AdminService.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите.
Компьютер будет перезагружен автоматически.
Прикрепите к следующему сообщению созданный отчет Fixlog.txt.
Подробнее читайте в этом руководстве Как выполнить скрипт в Farbar Recovery Scan Tool

3) Запустите программу FRST64.
В окне программы отметьте галкой Drivers MD5 и Addition.txt
Нажмите кнопку Scan.
Заархивируйте созданные отчеты FRST.txt, Addition.txt в один архив и приложите к своему сообщению.
 

Eddson

Активный пользователь
Сообщения
31
Реакции
0
Баллы
86
Что-то скачали (установили) или само ?
Сам скачал с этого вирусного файлообменика, нужно было очень срочно.
C:\ProgramData\Wondershare
нет я не устанавливал эту программу.
Почему не показывает, что архив загрузился на форум? Нужно самому по несколько раз обновлять.
 

Вложения

  • Fixlog.txt
    16.1 KB · Просмотры: 2
  • FRST64.rar
    31.6 KB · Просмотры: 3

VexMD

Активный пользователь
Сообщения
805
Реакции
168
Баллы
283
Я пользуюсь только Оперой, у там реклама выскакивает
Если реклама в Opera продолжает появляться, то обязательно проверьте в EDGE и Google Chrome и сообщите.

1) Для дополнительной проверки выполните полное сканирование в Malwarebytes Anti-malware FAQ по работе с Malwarebytes Anti-Malware v. 3
Самостоятельно ничего не удаляйте.
Приложите к следующему сообщению лог, созданный при сканировании.

2) Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
Запустите через правую кнопку мыши - Запустить от имени администратора.
Если увидите предупреждение от вашего фаерволла относительно программы SecurityCheck, то не блокируйте ее работу.
После окончания сканирования приложите файл C:\SecurityCheck\SecurityCheck.txt к следующему сообщению.
 
Последнее редактирование:

Eddson

Активный пользователь
Сообщения
31
Реакции
0
Баллы
86
В других браузерах нет рекламы, только в Опере вылезает.
 

Вложения

  • SecurityCheck.txt
    4.2 KB · Просмотры: 1
  • лог mb.txt
    3.5 KB · Просмотры: 3

VexMD

Активный пользователь
Сообщения
805
Реакции
168
Баллы
283
Отключите в Opera все (в том числе известные вам) расширения (Ctrl-Shift-E).
Перезапустите браузер. Если реклама пропадет, включайте по одному и проверяйте.
 

Eddson

Активный пользователь
Сообщения
31
Реакции
0
Баллы
86
У меня установлено только одно расширение Kopikot, я его отключил.
 

VexMD

Активный пользователь
Сообщения
805
Реакции
168
Баллы
283
рекламная ссылка: " Как заработать в 23 года..." еще вылезает
уточните, как она появляется:
на отдельной вкладке через одинаковые промежутки времени ?
или при любом нажатии на ссылки на текущей странице ?
на любом сайте или на каком-то определенном ?

Повторите еще раз:
Запустите программу FRST64.
В окне программы отметьте галкой Addition.txt
Нажмите кнопку Scan.
Заархивируйте созданные отчеты FRST.txt, Addition.txt в один архив и приложите к своему сообщению.
 

Eddson

Активный пользователь
Сообщения
31
Реакции
0
Баллы
86
уточните, как она появляется:
на отдельной вкладке через одинаковые промежутки времени ?
или при любом нажатии на ссылки на текущей странице ?
на любом сайте или на каком-то определенном ?

Повторите еще раз:
Запустите программу FRST64.
В окне программы отметьте галкой Addition.txt
Нажмите кнопку Scan.
Заархивируйте созданные отчеты FRST.txt, Addition.txt в один архив и приложите к своему сообщению.
все, больше реклама не вылезает. Прислать вам отчеты?
 

VexMD

Активный пользователь
Сообщения
805
Реакции
168
Баллы
283
Прислать вам отчеты?
пришлите для контроля.

2) Выполняйте рекомендуемые обновления:

TeamViewer 12 v.12.0.72365 Внимание! Скачать обновления
Skype™ 7.35 v.7.35.103 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.9.9.43389 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

3) прочитайте и выполняйте Рекомендации после удаления вредоносного ПО
 

Eddson

Активный пользователь
Сообщения
31
Реакции
0
Баллы
86
FRST логи
 

Вложения

  • FRST64.zip
    22.6 KB · Просмотры: 1
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу