Посмотрите логи

[Densid]

Посмотрите логи

Со вчерашнего вечера периодически открывается консоль сама по себе, повисит и закрывается. А сегодня стал браузер сам открываться с подозрительной вкладкой вот с такой картинкой.

 

[Vvvyg]

Браузер Atom рекомендую удалить. И McAfee WebAdvisor тоже.

Выполните скрипт в uVS:

;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
deltmp
delref HTTP://WWW.DINORAPTZOR.ORG/
deltsk WWW.DINORAPTZOR.ORG
delnfr
apply
restart

Компьютер будет перезагружен автоматически.

Скачайте программу AdwCleaner отсюда или с зеркала, сохраните на Рабочий стол.
Запустите утилиту и нажмите кнопку "Сканировать" ("Scan").
После завершения сканирования лог будет автоматически сохранен в папке C:\AdwCleaner\Logs с именем AdwCleaner[Sxx].txt (xx - цифры, начинается с 00)
Прикрепите этот отчет к своему сообщению.

 

[Densid]

McAffe удалил, атом не нашел в программах, странно он был точно, не давно ставил. Точнее атом нашел, но это редактор такой есть. Его пока тоже снес) Скрипт выполнил, окно adward в браузере все равно всплывает после перезагрузки, лог прикрепил.

 

[Vvvyg]

Запустите повторно Malwarebytes AdwCleaner (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши от имени администратора)).
Включите в пункте меню Настройки -> Приложение (Settings) дополнительно к установленным по умолчанию пункты Сбросить политики Chrome (Reset Chrome Policies и Очистить очередь BITS.
Нажмите кнопку Сканировать (Scan), по окончании сканирования нажмите Далее. Нажмите Хорошо на вкладке Предварительно установленное программное обеспечение, никакие пункты в этом разделе не отмечайте.
Потом нажмите Карантин, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется AdwCleaner, файл отчёта об очистке - файл AdwCleaner[C00].txt - откройте на вкладке Файлы отчетов и прикрепите к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

 

[Densid]

Вроде все сделал. Только после окончания сканирования в AdwCleaner не было никаких далее, сразу карантин.

 

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
Task: {0A4F2A9C-72DD-4D5A-A7B1-4A0E917D58A6} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION
Task: {2BB692C1-F60F-479E-ADC2-1CAF9422A2AC} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> No File <==== ATTENTION
Task: {A5CC806B-37C2-4829-9DE1-0859C0C6DFFC} - System32\Tasks\GameNet => C:\Program Files (x86)\QGNA\qgna.exe
CHR HKU\S-1-5-21-3132106681-2546213789-1935941698-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf] - hxxp://clients2.google.com/service/update2/crx
2019-11-22 11:09 - 2019-11-22 11:09 - 000269570 _____ () C:\Users\Денис\AppData\Roaming\5nh_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2018-06-05 17:33 - 2017-09-29 12:23 - 010323214 _____ () C:\Users\Денис\AppData\Roaming\spro1.txt
HKU\S-1-5-21-3132106681-2546213789-1935941698-1001\...\StartupApproved\Run: => "mrupdsrv"
HKU\S-1-5-21-3132106681-2546213789-1935941698-1001\...\StartupApproved\Run: => "lite"
HKU\S-1-5-21-3132106681-2546213789-1935941698-1001\...\StartupApproved\Run: => "GameCenterMailRu"
HKU\S-1-5-21-3132106681-2546213789-1935941698-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_BC5547B992277D6DF4366B68DC031C72"
HKU\S-1-5-21-3132106681-2546213789-1935941698-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_1AB3690C8FAB64DE7C3F6FD60980EA54"
FirewallRules: [UDP Query User{95DEBFFD-C7FB-4874-87AB-17CF703BAAB5}C:\games\panzar\start.exe] => (Allow) C:\games\panzar\start.exe No File
FirewallRules: [TCP Query User{638CE68C-DE7C-4148-A762-AF8A3789E299}C:\games\panzar\start.exe] => (Allow) C:\games\panzar\start.exe No File
FirewallRules: [UDP Query User{EA2CEEF1-70F1-49F0-A80E-02BE3A973775}C:\program files (x86)\qgna\qgna.exe] => (Block) C:\program files (x86)\qgna\qgna.exe No File
FirewallRules: [TCP Query User{BCA99620-EDEF-4999-8996-CCE33F2D8818}C:\program files (x86)\qgna\qgna.exe] => (Block) C:\program files (x86)\qgna\qgna.exe No File
FirewallRules: [{DE152AE7-10FF-4E7C-892F-5964D40D4B4E}] => (Allow) C:\Users\Денис\Downloads\PlayBlackDesert.exe No File
FirewallRules: [{E9C5D1AD-E0F6-4555-BC1F-81BE225E6178}] => (Allow) C:\Users\Денис\Downloads\PlayBlackDesert.exe No File
FirewallRules: [{16D3F0B0-ADAE-4238-838C-5E8688235F17}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe No File
FirewallRules: [{9F9FFC04-EA22-4317-AFD0-83DF4AD0A97B}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe No File
FirewallRules: [{44D3D463-0ACC-43B9-8462-4A937D8433B4}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe No File
FirewallRules: [{99F3952A-B952-4552-A44D-5911B782285F}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe No File
FirewallRules: [{170B8148-A678-4EAF-9F9D-581529191530}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe No File
FirewallRules: [{4041514F-2360-4645-8446-6CB1D2E5C4E0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{4717F452-FDE3-4EFC-A459-3AB3104AD785}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [TCP Query User{2922DC55-3B8D-47BB-B64C-0108F347DEB2}C:\users\денис\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\денис\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe No File
FirewallRules: [UDP Query User{70B2C601-D0BA-4682-8F90-657C98007DBE}C:\users\денис\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\денис\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe No File
FirewallRules: [TCP Query User{9CBD42B9-41DD-4F06-9C82-FBF905450B4E}C:\games\guns gore and cannoli 2\ggc2.exe] => (Allow) C:\games\guns gore and cannoli 2\ggc2.exe No File
FirewallRules: [UDP Query User{CC2068A1-075E-4021-9CC9-B153F3C4AD29}C:\games\guns gore and cannoli 2\ggc2.exe] => (Allow) C:\games\guns gore and cannoli 2\ggc2.exe No File
FirewallRules: [{1E417281-0D1B-4E26-ADD8-0F1C0C60916A}] => (Allow) C:\Users\Денис\AppData\Roaming\Zoom\bin\airhost.exe No File
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Отключите лишние оповещения в Opera: Настройки -> Безопасность -> Настройки сайта -> Уведомления.

Очистите кеш и cookie:
в Хроме.
в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".
В Яндекс.Браузере удалите куки и кэш.

Если не поможет - отключите все расширения в браузерах, если пропадёт реклама - подключайте по одному, проверяйте эффект.

 

[Densid]

Все сделал, после того как удалил куки и кэш больше рекламу не видел. Спасибо!!!

 

[Vvvyg]

Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.