Реклама повсюду

[zullwern]

Реклама повсюду

Не могу пользоваться браузером, одна реклама везде, какой то кошмар, и язык не могу переключить на английский. Пожалуйста помогите.
ювс - USER-ПК_2016-04-18_19-03-29.7z — RGhost — файлообменник

 

[safety]

360T сами ставили?

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\BIN\CHECKEDLIST.PURBROWSE64.EXE
addsgn BA6F9BB2BD1DD8720B9C2D754C2164FBDA75303AC57712DD29C1C58F909FFA9D679A835F055FE962D440CD9C9695B1D70F2D6533B859483D5A711C22C70622B0 8 edu_app

zoo %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\BIN\CHECKEDLIST.BROWSERADAPTER.EXE
addsgn 1A29569A5583C58CF42B254E3143FE58CC79F9F689C11208F582C5C95225B2A56035C357B5AAC8C2C703688FAD1BB68F7537AE5155DAE9A9ED03ABD0B20ECAF9 8 Win32/BrowseFox

zoo %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\BIN\AD31.DLL
addsgn 79132211B9E9317E0AA1AB59C5B61205DAFFF47DC4EA942D892B2942AF292811E11BC3EF13DB9F598818769C56D14C668FDCF851D0D8A0EB28D7562CD7D1A671 64 Win32/BrowseFox.M [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\BIN\CHECKEDLIST.BROWSERADAPTER64.EXE
addsgn BA6F9BB2BDA96A720B9C2D754C2140FBDA75303A60111A78850F09709C1ABD80EFDB0F9BF2995185E74CE2F94909CDFA7DDFE8721DE1BD057476A45AD64EE3B2 8 Win64/BrowseFox

zoo %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\BIN\AD3164.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8F9114C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4D05AD038CAEEBF 64 Trojan.BPlug.219 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\BIN\CHECKEDLIST.EXPEXT.EXE
addsgn 1A42309A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7B10139771C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 8 Toolbar.CrossRider

zoo %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\BIN\AD3163F06F.DLL
addsgn 79132211B9E9317E0AA1AB5968591205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A86CA414031E1FAD17D7B1CCC989B23CA00A44DC628F678B 64 Trojan.BPlug.892 [DrWeb]

zoo %SystemDrive%\PROGRAMDATA\HOLDTAM\SUBSTRONG.DLL
addsgn A7679B1928664D070E3C125B64C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D1DCC28906CE3531649C9BD9F6307595F4659214E91E31205327C 64 Win32/Toolbar.Linkury

zoo %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\CHECKEDLISTBHO.DLL
addsgn A7679B1928664D070E3C44CF64C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D456828906CD3441649C9BD9F6307595F4659214E9163B005327C 64 Trojan.Yontoo.1016 [DrWeb]

zoo %SystemDrive%\USERS\USER\DOWNLOADS\CS16SETUP_RUS.EXE
addsgn A7679B19919AF4EE9195AE59DC63ECFA9D4E67B7891245A47B3C4EA99870304CAA154842F6F3DC49A0922553E0574912350A178DDECF788A6C772F3D666A8432 9 Win32/BitCoinMiner.AI [ESET-NOD32]

zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\S4TJRWRBSU.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C408306CA82 60 Win32/BrowseFox.C [ESET-NOD32]

zoo %SystemDrive%\ДИСК D\ПРОГРАММЫ\FASTSTONE IMAGE VIEWER\UNINST.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6B96B5F78B63503F874C251B33623B3173E3D9CC92B807B8AFE6609FA2E20FD02279AB08F3537E62F38139603 8 Win32/TrojanDropper.Addrop

zoo %SystemDrive%\PROGRAM FILES\UNINSTALL TOOL\УДАЛИТЬ UNINSTALL TOOL.EXE
zoo %SystemDrive%\ДИСК D\ПРОГРАММЫ\VIDEO2WEBCAM\UNINST.EXE
zoo %SystemDrive%\PROGRAM FILES\X264VFW64\X264VFW64-UNINSTALL.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\МАСТЕР НАСТРОЙКИ ОБОРУДОВАНИЯ РОСТЕЛЕКОМ\UNINST.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\МАСТЕР НАСТРОЙКИ ОБОРУДОВАНИЯ РОСТЕЛЕКОМ\UNINST.EXE
hide %SystemDrive%\ДИСК D\ПРОГРАММЫ\FASTSTONE IMAGE VIEWER\UNINST.EXE
hide %SystemDrive%\PROGRAM FILES\UNINSTALL TOOL\УДАЛИТЬ UNINSTALL TOOL.EXE
hide %SystemDrive%\PROGRAM FILES\X264VFW64\X264VFW64-UNINSTALL.EXE
hide %SystemDrive%\ДИСК D\ПРОГРАММЫ\VIDEO2WEBCAM\UNINST.EXE
;------------------------autoscript---------------------------

chklst
delvir


delref %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\BIN\CHECKEDLIST.PLINX.EXE
del %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\BIN\CHECKEDLIST.PLINX.EXE

delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\F9C727D6-85BB-4717-BD5F-641169949F23.DLL
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\F9C727D6-85BB-4717-BD5F-641169949F23.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\UPDATECHECKEDLIST.EXE
del %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\UPDATECHECKEDLIST.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\BIN\UTILCHECKEDLIST.EXE
del %SystemDrive%\PROGRAM FILES (X86)\CHECKED LIST\BIN\UTILCHECKEDLIST.EXE

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref %Sys32%\DRIVERS\{AD3163F0-6FA8-4589-B3DE-E8D4AFA63177}GW64.SYS
del %Sys32%\DRIVERS\{AD3163F0-6FA8-4589-B3DE-E8D4AFA63177}GW64.SYS

delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.2_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.0.9_0\СТАРТОВАЯ — ЯНДЕКС
; OpenAL
exec  C:\Program Files (x86)\OpenAL\oalinst.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

 

[zullwern]

Реклама по бокам и всплывающее окно на весь экран при нажатии левой кнопки в браузере остались Сейчас буду сканировать в Malwarebytes.

 

[safety]

360T сами ставили?

 

[zullwern]

Да, он давно стоит. Malwarebytes нашёл 17 объектов подозрительных,но пока не закончил сканирование, как закончит я прикреплю лог.

 

[zullwern]

123.txt — RGhost — файлообменник
Всё удалять?

 

[safety]

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

 

[zullwern]

Addition.txt — RGhost — файлообменник - Addition
FRST.txt — RGhost — файлообменник - FRST
Всплывающего окна вроде нету, но реклама по бокам ещё осталась.

 

[safety]

реклама боковая во всех браузерах или в одном? в каком?

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR Extension: (friGate CDN - доступ к сайтам) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbacbcfdfaapbcnlnbmciiaakomhkbkb [2016-03-31]
EmptyTemp:
Reboot:

 

[zullwern]

FRST.txt — RGhost — файлообменник
Реклама осталась вроде только в хроме.

 

[zullwern]

После фикса вернулось всплывающее окно. Может просто удалить хром и пользоваться мозилой?

 

[safety]

пробуйте удалить Chrome вместе с профилем, и заново установить актуальную версию... возможно какое то левое расширение еще сохранилось.

или просто установить настройки Хрома по умолчанию.
https://support.google.com/chrome/answer/3296214?hl=ru