• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Всплывающая реклама во всех браузерах

Статус
В этой теме нельзя размещать новые ответы.

Antony

Новый пользователь
Сообщения
7
Симпатии
0
#1
Постоянно всплывают окошки с видеорекламой и в FF, и в Chrome. При закрытии могут открывать другие окна с рекламой казино и т.д. , еле смог создать тему. Иногда еще поиск go.mail.ru (после adwcleaner'а исчез вроде бы).
 

Вложения

Последнее редактирование:

Chinaski

Ассоциация VN
Сообщения
2,149
Симпатии
483
#2
Antony, эти приложения вам знакомы?
Код:
Lightshot-5.3.0.0
Magic Desktop
Mesh Runtime
Recovery Manager
Unity Web Player
Information Company "Informsvyaz-Chernozemie" - ваш провайдер?

Продукты IObit сами устанавливали?

Следующие расширения в Google Chrome вам знакомы?
Код:
Extension beobeededemalmllhkmnkinmfembdimh 1 телевизор 1.0.12
Extension ahfgeienlihckogmohjhadlkjgocpleb  Магазин 0.2
Extension bmanlajnpdncmhfkiccmbgeocgbncfln 1 Slinky Элегантный 20.0
Extension ecnphlgnajanjnkcmbpancdjoidceilk 1 Quick Searcher 2.0.6899
Extension goaonfeabcodefghhjpbcbgmnljlaibf 0 Yandex CY (TIC) & PR Viewer 3.0
Extension ikiccinmhjaoahlehbkkhjpkejcmbkjo 1 ВХолодильнике 1
Extension klkfdihgniimgbomjijooaclnngnbnpb 0 Nofollow eyes 0.1.1
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('c:\windows\temp\cr_6733c.tmp\setup.exe', '');
 QuarantineFile('c:\program files (x86)\google\update\install\{8a6cb9d5-6de2-433a-8b93-31dbdf6b0544}\49.0.2623.87_chrome_installer.exe', '');
 QuarantineFile('C:\Windows\SoftwareDistribution\Download\Install\AM_Delta.exe', '');
 QuarantineFile('C:\Windows\csetup.exe', '');
 QuarantineFileF('C:\ProgramData\RIABbwOH', '*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\TdKqYnb', '*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\etsLBoAPT', '*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\UJSWYurPWh', '*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\POQttA', '*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\mPaGyTUnp', '*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\QXphWCWT', '*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\SLuPVyDVC', '*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\iHNBYsczo', '*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\Ajfxti', '*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\pNTEYUA', '*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\frMoiitC', '*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\QShfzZEpot', '*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\ygTlKsPW', '*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\IMixjHpIb', '*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\ObjnlwAP', '*', true, '', 0, 0);
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN', '64');
 DeleteFileMask('C:\ProgramData\RIABbwOH', '*', true);
 DeleteFileMask('C:\ProgramData\TdKqYnb', '*', true);
 DeleteFileMask('C:\ProgramData\etsLBoAPT', '*', true);
 DeleteFileMask('C:\ProgramData\UJSWYurPWh', '*', true);
 DeleteFileMask('C:\ProgramData\POQttA', '*', true);
 DeleteFileMask('C:\ProgramData\mPaGyTUnp', '*', true);
 DeleteFileMask('C:\ProgramData\QXphWCWT', '*', true);
 DeleteFileMask('C:\ProgramData\SLuPVyDVC', '*', true);
 DeleteFileMask('C:\ProgramData\iHNBYsczo', '*', true);
 DeleteFileMask('C:\ProgramData\Ajfxti', '*', true);
 DeleteFileMask('C:\ProgramData\pNTEYUA', '*', true);
 DeleteFileMask('C:\ProgramData\frMoiitC', '*', true);
 DeleteFileMask('C:\ProgramData\QShfzZEpot', '*', true);
 DeleteFileMask('C:\ProgramData\ygTlKsPW', '*', true);
 DeleteFileMask('C:\ProgramData\IMixjHpIb', '*', true);
 DeleteFileMask('C:\ProgramData\ObjnlwAP', '*', true);
 DeleteDirectory('C:\ProgramData\RIABbwOH');
 DeleteDirectory('C:\ProgramData\TdKqYnb');
 DeleteDirectory('C:\ProgramData\etsLBoAPT');
 DeleteDirectory('C:\ProgramData\UJSWYurPWh');
 DeleteDirectory('C:\ProgramData\POQttA');
 DeleteDirectory('C:\ProgramData\mPaGyTUnp');
 DeleteDirectory('C:\ProgramData\QXphWCWT');
 DeleteDirectory('C:\ProgramData\SLuPVyDVC');
 DeleteDirectory('C:\ProgramData\iHNBYsczo');
 DeleteDirectory('C:\ProgramData\Ajfxti');
 DeleteDirectory('C:\ProgramData\pNTEYUA');
 DeleteDirectory('C:\ProgramData\frMoiitC');
 DeleteDirectory('C:\ProgramData\QShfzZEpot');
 DeleteDirectory('C:\ProgramData\ygTlKsPW');
 DeleteDirectory('C:\ProgramData\IMixjHpIb');
 DeleteDirectory('C:\ProgramData\ObjnlwAP');
 ClearHostsFile;
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".


- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Gun Bros.lnk"

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

Antony

Новый пользователь
Сообщения
7
Симпатии
0
#3
Благодарю за помощь!
ти приложения вам знакомы?
Lightshot вроде бы да, но готов их удалить, нет сильной потребности

Information Company "Informsvyaz-Chernozemie" - ваш провайдер?
да
Продукты IObit сами устанавливали?
не припоминаю, к сожалению

Следующие расширения в Google Chrome вам знакомы?
Yandex CY (TIC) & PR Viewer 3.0 и Nofollow eyes 0.1.1 знакомы, устанавливал их

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы
отправил

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
вот тут не очень понял. снова всё продиагностировал, отчёт прикладывать? на всякий случай загружаю CollectionLog-2016.03.26-10.40

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
есть

Отчёт AdwCleaner тоже прилагаю


база безопасности

Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи
virusinfo_auto_ЕНОТ-HP.zip
 

Вложения

Chinaski

Ассоциация VN
Сообщения
2,149
Симпатии
483
#4
Antony,
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


Yandex CY (TIC) & PR Viewer 3.0 и Nofollow eyes 0.1.1 знакомы, устанавливал их
а остальные расширения что? Если не знакомы и не нужны удалите.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Antony

Новый пользователь
Сообщения
7
Симпатии
0
#5
Расширения удалил все. После перезагрузки вроде бы исчезла реклама в Chrome. Буду мониторить, не появится ли вновь.
 

Вложения

Chinaski

Ассоциация VN
Сообщения
2,149
Симпатии
483
#6
Antony, в списке пользователей есть такой пользователь - 彭铗?

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
Task: {004B6F47-74EA-4E54-BAF8-D633B48DC3E6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {2876DCC5-2DE0-4500-A76A-8E5EFE571113} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {66D0D0BD-9C68-4051-BCB3-2A0A242B6B00} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {8BAE8341-A32C-43E4-95BE-4187BFACE04B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {9D2D1A62-E8F7-4E9B-B809-2273A1EA060F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {B5F908EE-7881-41C7-AFFC-91A6FF0A2BE1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {C9FFAD48-AE43-4B9E-9EE2-4610878AFC60} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {CFD95F76-C7D7-482A-95C8-B97D59F06E46} - \Microsoft\Windows\SystemRestore\FreeVPN -> No File <==== ATTENTION
Task: {DB3671FE-C0E0-4DEB-BC00-6BC685734D11} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {F19E0AC0-EFE4-477B-87FF-DC287250022E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {F3147D8C-C40E-4E05-A104-0C22938DFEAD} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {F87AA5D9-F3FF-4C0A-B57D-B92F8A2A957E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {FC50DDC3-F905-4FBE-9D50-B157FC1A0B6E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
HKLM-x32\...\Run: [mbot_ru_014010252] => [X]
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit)
2016-02-28 21:29 - 2016-02-29 09:47 - 00000000 ____D C:\Users\彭铗\AppData\Roaming\Tencent
2016-03-05 22:52 - 2016-02-22 23:47 - 00000000 ____D C:\Users\Енот\AppData\LocalLow\Unity
2016-03-05 22:52 - 2016-02-22 23:47 - 00000000 ____D C:\Users\Енот\AppData\Local\Unity
2016-02-29 11:14 - 2016-02-22 23:50 - 00000000 ____D C:\Users\Енот\AppData\Roaming\ProductData
cmd: del /q C:\Program Files (x86)\IObit
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
 

Antony

Новый пользователь
Сообщения
7
Симпатии
0
#7
Пользователя 彭铗 не знаю и в списке не наблюдаю.
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,047
Симпатии
5,652
#8
Пользователя 彭铗 не знаю и в списке не наблюдаю.
Посмотрите в папке C:\Users - там будет конфигурационная папка 彭铗 от китайца,удалите ее вручную.

Сделайте новый лог FRST
 

Antony

Новый пользователь
Сообщения
7
Симпатии
0
#9
Посмотрите в папке C:\Users - там будет конфигурационная папка 彭铗 от китайца,удалите ее вручную.

Сделайте новый лог FRST
удалил, корзину очистил. Сделал новый лог FRST на основе того же самого fixlist.txt (правильно?).
 

Вложения

Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,845
Симпатии
5,572
#10
Сделал новый лог FRST на основе того же самого fixlist.txt (правильно?).
нет, надо:
Запустите программу FRST. Когда программа запустится,
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Antony

Новый пользователь
Сообщения
7
Симпатии
0
#11
Сделал. Пардон за недельный перерыв
 

Вложения

Chinaski

Ассоциация VN
Сообщения
2,149
Симпатии
483
#12
Antony,
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
FF Extension: No Name - C:\Users\Енот\AppData\Roaming\Mozilla\Firefox\Profiles\cc5k7sj7.default\extensions\{d720d64d-c71a-4316-b59e-8a41b860178f} [not found]
FF Extension: No Name - C:\Users\Енот\AppData\Roaming\Mozilla\Firefox\Profiles\cc5k7sj7.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
2016-03-22 21:26 - 2016-02-22 23:48 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-03-22 21:26 - 2016-02-22 23:48 - 00000000 ____D C:\ProgramData\ProductData
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

что с проблемой?
 

Antony

Новый пользователь
Сообщения
7
Симпатии
0
#13
Проблемы нет, блокирующей всё и вся всплывающей рекламы не наблюдаю, поэтому и неоперативно отвечаю. fixlog прикрепляю
 

Вложения

Chinaski

Ассоциация VN
Сообщения
2,149
Симпатии
483
#14
Antony, соберите контрольные логи автологером
 
Статус
В этой теме нельзя размещать новые ответы.