-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о проекте и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Реклама, вирусы
- Автор темы smitssv
- Дата начала
- Статус
- Регистрация
- 5 Апр 2008
- Сообщения
- 13,130
- Реакции
- 59
- Баллы
- 0
Скопируйте код ниже в буфер обмена
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог
Код:
;uVS v3.87.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\SVI9TOI\APPDATA\LOCAL\SEARCHGO\SEARCHGO.EXE
delref HTTP:\\GO-SEARCH.RU\?UTM_SOURCE=DESKTOP
delref HTTP:\\INDETOCH.RU\?UTM_SOURCE=DESKTOP03&UTM_CONTENT=22B8BB8141D7B35F8E0BA190004525A6&UTM_TERM=68542FE0AA129AE5900F7A786329C04B&UTM_D=20160606
delref HTTP:\\INDETOCH.RU\?UTM_SOURCE=STARTLINK03&UTM_CONTENT=1FFE6217FADFE0A384A82F4A42B1E442&UTM_TERM=68542FE0AA129AE5900F7A786329C04B&UTM_D=20160606
delref %SystemDrive%\USERS\SVI9TOI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\CFHDOJBKJHNKLBPKDAIBDCCDDILIFDDB\1.12_0\ADBLOCK PLUS
delref HTTP://CHATOZOV.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=1F1A7D4E6784534601121B44B7BE8052&UTM_TERM=68542FE0AA129AE5900F7A786329C04B&UTM_D=20160606
delref HTTP://LINKMYC.COM/CS?WSA=87AF0B41B9FD3DA2
delref %SystemDrive%\USERS\SVI9TOI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\KGMGGMDNGBOAJIAKMBPDKNFPDELBJBCG\3.1.3_0\TWITCHALERTS STREAM LABELS
delref E:\PROGRAM FILES\STROGINO CS PORTAL\COUNTER-STRIKE SOURCE\9B99.EXE
delref %SystemDrive%\USERS\SVI9TOI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\CAJEJBCJFKHGMFBAPMHOPCCEPHHJEDEB\2.2.1_0\JUNKFILL
deltmp
delnfr
restart- Регистрация
- 5 Апр 2008
- Сообщения
- 13,130
- Реакции
- 59
- Баллы
- 0
Это
на ваше усмотрение, а остальное удалите.
Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex и Mail.ru (если таковые будут и вы ими пользуетесь) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool
Код:
Файлы: 1
Trojan.Injector.NS, C:\ProgramData\BlueStacksGameManager\PinUnpinShortcut.exe, , [e89c4fabefaa4fe7b66be7fa44bd6a96],Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex и Mail.ru (если таковые будут и вы ими пользуетесь) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool
Vladimir_S
Ученик
- Регистрация
- 27 Авг 2008
- Сообщения
- 27,807
- Реакции
- 1,025
- Баллы
- 0
... в соответствии с инструкцией:
http://www.tehnari.ru/f8/t32642/
А пока ссылки на файлообменник удалены. Тем более, что при заходе по этим ссылкам выдается предупреждение насчет нежелательного и опасного контента. Рисковать, знаете ли, не хочется. Именно поэтому ссылки на файлообменники у нас под ПОЛНЫМ запретом.
- Регистрация
- 25 Фев 2013
- Сообщения
- 187
- Реакции
- 0
- Баллы
- 0
- Регистрация
- 25 Фев 2013
- Сообщения
- 187
- Реакции
- 0
- Баллы
- 0
Вот извените за задержку
Посмотреть вложение FRST.txt
Посмотреть вложение FRST.txt
- Регистрация
- 5 Апр 2008
- Сообщения
- 13,130
- Реакции
- 59
- Баллы
- 0
Скопируйте код ниже в Блокнот
Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда
Код:
HKU\S-1-5-21-3876235246-275499464-372269726-1000\...\Run: [lhedzrenaz] => explorer "hxxp://chatozov.ru/?utm_source=uoua03n&utm_content=1f1a7d4e6784534601121b44b7be8052&utm_term=68542FE0AA129AE5900F7A786329C04B&utm_d=20160606" <===== ATTENTION
CHR Extension: (No Name) - C:\Users\SvI9ToI\AppData\Local\Google\Chrome\User Data\Default\Extensions\acoiihnnfofnpbnofdcgcapbjlcopifa [2016-05-30]
OPR StartupUrls: "hxxp://chatozov.ru/?utm_content=706daf58c4c295e14015a61bf477685c&utm_source=startpm&utm_term=68542FE0AA129AE5900F7A786329C04B&utm_d=20160606"
S2 CppWindowsService; C:\Program Files (x86)\filter\2\CppWindowsService.exe [X]
R3 gkernel; \??\C:\Temp\gkernel.sys [X]
Task: {879E9936-26FD-41D0-B590-5D6CA6F6CEE5} - \{5F7F6183-9569-4F61-B9F4-8463BB9E933E} -> No File <==== ATTENTION
Task: {CC2DA9CD-6009-4566-980F-961173AB94EB} - \{68F9AA75-7438-447F-B0F4-8499E3EEA458} -> No File <==== ATTENTION
EmptyTemp:
Reboot:После чего откроется файл лога fixlog.txt выложите его сюда
- Регистрация
- 25 Фев 2013
- Сообщения
- 187
- Реакции
- 0
- Баллы
- 0
- Регистрация
- 25 Фев 2013
- Сообщения
- 187
- Реакции
- 0
- Баллы
- 0
Иногда в браузере вылазит в новой вкладке какая-то реклама и каждый раз новый сайт
- Регистрация
- 25 Фев 2013
- Сообщения
- 187
- Реакции
- 0
- Баллы
- 0
в google chrome
- Регистрация
- 25 Фев 2013
- Сообщения
- 187
- Реакции
- 0
- Баллы
- 0
хорошо спасибо!
- Статус