Решена окна с рекламами открываются сами

Статус
В этой теме нельзя размещать новые ответы.

marni

Постоянный участник
Сообщения
283
Реакции
21
Здравствуйте .На ноутбуке стали открываться рекламные окна .казино и какие то подарки .Сильно подтормаживает при загрузке виндовс. винда 10 64-бит.
 

Вложения

  • CollectionLog-2017.12.21-20.22.zip
    96.6 KB · Просмотры: 2
На всякий случай воспользовалась Адвклинером реклама не открывается ,но теперь на панели задач ничего не нажимается и не открывается.и после загрузки виндовс появляется сообщение несколько раз одно и тоже
Сценарий: C:\Users\мега\AppData\Local\ValidateLife\regCheck.vbc
Строка 16
Символ 3
Ошибка к указанному файлу не сопоставлено ни одно приложение для выполнения данной операции
Код 8007043
Источник: (null)

это адв
 

Вложения

  • Новый текстовый документ (3).txt
    11.5 KB · Просмотры: 1
Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:
ScreenUp
Unity Web Player
Кнопка "Яндекс" на панели задач

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\program files (x86)\screenup\future_helper.exe');
 TerminateProcessByName('c:\users\мега\appdata\local\filterstart\filterstart.exe');
 QuarantineFile('c:\program files (x86)\screenup\future_helper.exe', '');
 QuarantineFile('C:\Program Files (x86)\ScreenUp\nfapi.dll', '');
 QuarantineFile('C:\Program Files (x86)\ScreenUp\ProtocolFilters.dll', '');
 QuarantineFile('C:\Users\мега\AppData\Local\DateOption\regCheck.vbs', '');
 QuarantineFile('C:\Users\мега\AppData\Local\FileSystemOptions\regCheck.vbs', '');
 QuarantineFile('C:\Users\мега\AppData\Local\FilterOptions\regCheck.vbs', '');
 QuarantineFile('c:\users\мега\appdata\local\filterstart\filterstart.exe', '');
 QuarantineFile('C:\Users\мега\AppData\Local\fupdate\fupdate.exe', '');
 QuarantineFile('C:\Users\мега\AppData\Local\Host Service\launchall.js', '');
 QuarantineFile('C:\Users\мега\AppData\Local\ImmediateHelp\regCheck.vbs', '');
 QuarantineFile('C:\Users\мега\AppData\Local\Kometa\StartButton\kometastartvx64.exe', '');
 QuarantineFile('C:\Users\мега\AppData\Local\LastNews\regCheck.vbs', '');
 QuarantineFile('C:\Users\мега\AppData\Local\rightchose\regCheck.vbs', '');
 QuarantineFile('C:\Users\мега\AppData\Local\SearchGo\searchgo.exe', '');
 QuarantineFile('C:\Users\мега\AppData\Local\sysnet\sysnet.exe', '');
 QuarantineFile('C:\Users\мега\AppData\Local\TestMenu\regCheck.vbs', '');
 QuarantineFile('C:\Users\мега\AppData\Local\ValidateLife\regCheck.vbs', '');
 QuarantineFile('C:\Users\мега\appdata\locallow\searchgo\searchgo.dll', '');
 QuarantineFile('C:\Users\мега\AppData\Roaming\PBot\launchall.py', '');
 QuarantineFileF('c:\program files (x86)\screenup', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\users\мега\appdata\local\filterstart', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\users\мега\appdata\local\fupdate', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\users\мега\appdata\local\host service', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\users\мега\appdata\local\searchgo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\users\мега\appdata\local\sysnet', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\users\мега\appdata\locallow\searchgo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('c:\users\мега\appdata\roaming\pbot', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 ExecuteFile('schtasks.exe', '/delete /TN "Account Solution Mgr" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "fupdate" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Render Root Mgr" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "sysnet" /F', 0, 15000, true);
 DeleteFile('c:\program files (x86)\screenup\future_helper.exe', '32');
 DeleteFile('C:\Program Files (x86)\ScreenUp\nfapi.dll', '32');
 DeleteFile('C:\Program Files (x86)\ScreenUp\ProtocolFilters.dll', '32');
 DeleteFile('C:\Users\мега\AppData\Local\DateOption\regCheck.vbs', '32');
 DeleteFile('C:\Users\мега\AppData\Local\FileSystemOptions\regCheck.vbs', '32');
 DeleteFile('C:\Users\мега\AppData\Local\FilterOptions\regCheck.vbs', '32');
 DeleteFile('c:\users\мега\appdata\local\filterstart\filterstart.exe', '32');
 DeleteFile('C:\Users\мега\AppData\Local\fupdate\fupdate.exe', '32');
 DeleteFile('C:\Users\мега\AppData\Local\Host Service\launchall.js', '32');
 DeleteFile('C:\Users\мега\AppData\Local\ImmediateHelp\regCheck.vbs', '32');
 DeleteFile('C:\Users\мега\AppData\Local\Kometa\StartButton\kometastartvx64.exe', '32');
 DeleteFile('C:\Users\мега\AppData\Local\LastNews\regCheck.vbs', '32');
 DeleteFile('C:\Users\мега\AppData\Local\rightchose\regCheck.vbs', '32');
 DeleteFile('C:\Users\мега\AppData\Local\SearchGo\searchgo.exe', '32');
 DeleteFile('C:\Users\мега\AppData\Local\sysnet\sysnet.exe', '32');
 DeleteFile('C:\Users\мега\AppData\Local\TestMenu\regCheck.vbs', '32');
 DeleteFile('C:\Users\мега\AppData\Local\ValidateLife\regCheck.vbs', '32');
 DeleteFile('C:\Users\мега\appdata\locallow\searchgo\searchgo.dll', '32');
 DeleteFile('C:\Users\мега\AppData\Roaming\PBot\launchall.py', '32');
 DeleteFile('Render Root Mgr.job', '64');
 DeleteFileMask('c:\program files (x86)\screenup', '*', true);
 DeleteFileMask('c:\users\мега\appdata\local\filterstart', '*', true);
 DeleteFileMask('c:\users\мега\appdata\local\fupdate', '*', true);
 DeleteFileMask('c:\users\мега\appdata\local\host service', '*', true);
 DeleteFileMask('c:\users\мега\appdata\local\searchgo', '*', true);
 DeleteFileMask('c:\users\мега\appdata\local\sysnet', '*', true);
 DeleteFileMask('c:\users\мега\appdata\locallow\searchgo', '*', true);
 DeleteFileMask('c:\users\мега\appdata\roaming\pbot', '*', true);
 DeleteDirectory('c:\program files (x86)\screenup');
 DeleteDirectory('c:\users\мега\appdata\local\filterstart');
 DeleteDirectory('c:\users\мега\appdata\local\fupdate');
 DeleteDirectory('c:\users\мега\appdata\local\host service');
 DeleteDirectory('c:\users\мега\appdata\local\searchgo');
 DeleteDirectory('c:\users\мега\appdata\local\sysnet');
 DeleteDirectory('c:\users\мега\appdata\locallow\searchgo');
 DeleteDirectory('c:\users\мега\appdata\roaming\pbot');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'LastNews');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'ValidateLife');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'FileSystemOptions');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'FileSystemOptions5');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Host Service');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'iuywtafioz');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'PBot');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'ImmediateHelp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'TestMenu');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'TestMenu5');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'DateOption');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'DateOption5');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'FilterOptions');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'FilterOptions5');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 
+

теперь сообщений об ошибках нет и все открывается
 

Вложения

  • ClearLNK-22.12.2017_11-31.log
    19 KB · Просмотры: 1
  • CollectionLog-2017.12.22-11.40.zip
    91 KB · Просмотры: 2
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Host Service
PBot
Unity Web Player

Еще раз, пожалуйста:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
+
 

Вложения

  • Новый текстовый документ (4).txt
    2.5 KB · Просмотры: 1
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
почему то 1 файл

адв

да и программы удалила
 

Вложения

  • FRST.txt
    93.3 KB · Просмотры: 3
  • Новый текстовый документ (3).txt
    2.6 KB · Просмотры: 1
это я их не увидела
 

Вложения

  • Addition.txt
    78.2 KB · Просмотры: 1
  • Shortcut.txt
    85.2 KB · Просмотры: 1
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> No File
    Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
    FF Homepage: Mozilla\Firefox\Profiles\hywrgshe.default -> hxxp://mail.ru/cnt/10445?gp=818405
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=newcustom15"
    CHR NewTab: Default ->  Active:"chrome-extension://oelpkepjlgmehajehfeicfbjdiobdkfj/visual-bookmarks.html"
    CHR DefaultSearchURL: Default -> hxxp://go-search.ru/search?q={searchTerms}
    CHR DefaultSearchKeyword: Default -> gosearch
    C:\Users\мега\AppData\Roaming\Opera Software\Opera Stable\Extensions\aonedlchkbicmhepimiahfalheedjgbh
    C:\Users\мега\AppData\Roaming\Opera Software\Opera Stable\Extensions\kigmoblgooahdmdibodmcnffgnejlndh
    Task: {D50CA21E-3EB5-4CE9-B0BB-32FAAC33854E} - \CCleanerSkipUAC -> No File <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
  • Like
Реакции: akok
сделала
 

Вложения

  • Fixlog.txt
    3.4 KB · Просмотры: 1
Что с проблемами?
 
вообще все прям отлично.ничего не зависает не открывается и никакой рекламы .Очень хорошо
 
Здравствуйте, marni !

21.12.2017 не пытались ли вы самостоятельно что-то фиксить в HiJackThis?

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
var PathAutoLogger, CMDLine : string;

 begin
 clearlog;
 PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
 AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
 SaveLog(PathAutoLogger+'report3.log');
 if FolderIsEmpty(PathAutoLogger+'CrashDumps')
    then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
    else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
     ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
 AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
 end.

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников RGhost — файлообменник , Zippyshare.com - Free File Hosting , My-Files.RU лучший бесплатный файлообменник и файловый сервис , Ge.tt | Gett sharing и дайте на него ссылку в Вашей теме.
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу