• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена В Хроме внизу на новой странице баннер рекламы

Статус
В этой теме нельзя размещать новые ответы.

Kinderman

Активный пользователь
Сообщения
17
Реакции
2
Баллы
83
Приветствую. Стоит на ноуте C-Organizer Professional 6.0 но возникла проблема синхронизации с Гугл-календарём и я решил обновить его на 6.1. Естественно стал искать кряк и один из таких кряков впихнул мне мейловскую заразу. Начал чистить, всякие утилиты ставить и прочее. Добился очистки поиска мейлру и убрал выпрыгивающую рекламу в новой вкладке.
Но рекламный баннер внизу новой вкладки и на открытых сайтах остался. Антивир Eset Smart Security Premium естественно эту заразу не видит.
ScreenHunter_01 Apr. 04 19.14.jpg

П.С. Есть подозрение что на ноуте затесалась програмка для майнинга биткоинов. Было бы неплохо выявить.
 

Вложения

  • CollectionLog-2017.04.04-19.31.zip
    90.1 KB · Просмотры: 4

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,824
Реакции
2,352
Баллы
653
Здравствуйте!

Дополнительно:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Kinderman

Активный пользователь
Сообщения
17
Реакции
2
Баллы
83
Здравствуйте!
Я уже не раз прогонял этой программкой. Уже она ничего не находит. А баннер есть).
 

Вложения

  • AdwCleaner[S6].txt
    2.3 KB · Просмотры: 2

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,824
Реакции
2,352
Баллы
653
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Kinderman

Активный пользователь
Сообщения
17
Реакции
2
Баллы
83
Сделал.
 

Вложения

  • Addition.txt
    48.3 KB · Просмотры: 1
  • FRST.txt
    137.3 KB · Просмотры: 3
  • Shortcut.txt
    108.6 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,824
Реакции
2,352
Баллы
653
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
Toolbar: HKLM-x32 - No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
FirewallRules: [{3F56094E-81C7-4500-A88C-A17D23A63D2C}] => (Allow) C:\Users\kinde\AppData\Local\Amigo\Application\amigo.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.


Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Если проблема сохранится, сделайте Сброс настроек браузера Chrome.
 

Kinderman

Активный пользователь
Сообщения
17
Реакции
2
Баллы
83
Проблема сохранилась. Осталось сделать сброс настроек
Сброс не помог. Баннер появляется. + зашёл в поисковые системы и там опять появилась строка с мейлру.
555.jpg
 

Вложения

  • Fixlog.txt
    2 KB · Просмотры: 2

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,824
Реакции
2,352
Баллы
653
там опять появилась строка с мейлру
Вручную удалить можете?

Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет банер - включайте по одному, пока не найдете виновника. Название сообщите.
 

Kinderman

Активный пользователь
Сообщения
17
Реакции
2
Баллы
83
Tampermonkey 4.2.7
The world's most popular userscript manager

Я уже не помню для чего он стоял. Вроде бы связано со скачиванием видео с Ютюб.
 
Последнее редактирование:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,824
Реакции
2,352
Баллы
653
Расширение нормальное. Можете зайти в его параметры и проверить какие там установлены скрипты. Незнакомые удалите. Либо, если не используете, удалите расширение полностью.

В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

Kinderman

Активный пользователь
Сообщения
17
Реакции
2
Баллы
83
Спасибо. Секьюрити чек удаляю? И что сделать можно для профилактики этой мейловской заразы (кроме внимательного пересмотра что и откуда качать:Blush2:) ?
 

Вложения

  • SecurityCheck.txt
    8.9 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,824
Реакции
2,352
Баллы
653
--------------------------- [ OtherUtilities ] ----------------------------
Oracle VM VirtualBox 5.0.24 v.5.0.24 Внимание! Скачать обновления
TeamViewer 11 v.11.0.66695 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.33 v.7.33.105 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43388 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
------------------------------- [ Browser ] -------------------------------
Opera Stable 43.0.2442.1144 v.43.0.2442.1144 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^


Прочтите и выполните Рекомендации после удаления вредоносного ПО.
Там найдете ответы на Ваши вопросы. Удачи!
 

Kinderman

Активный пользователь
Сообщения
17
Реакции
2
Баллы
83
Ок, большое спасибо!)
 

Kinderman

Активный пользователь
Сообщения
17
Реакции
2
Баллы
83
Приветствую. Начал удалять все антивирусные утилиты после лечения и перестала работать кнопка Пуск:Shok:.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,100
Реакции
6,268
Баллы
1,008
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу