Какой утилитой?почистила утилитой
Dr.Web CureIt! и Чистилка от ЯндексаКакой утилитой?
Пользуюсь Хром, в нем есть, яндекс тоже предупреждает, что идет подмена страниц и рекламных блоков.Реклама только в конкретном браузере осталась или во всех?
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Чистилка
Start::
CreateRestorePoint:
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
SearchScopes: HKU\S-1-5-21-2898330739-1040837275-2042561183-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BDCB900A5-DFDA-472B-B68C-52D5A0DD81E0%7D&gp=811610
S1 ServiceMgr; system32\drivers\ServiceMgr.sys [X] <==== ATTENTION
2017-12-25 13:06 - 2017-12-25 13:06 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign997b519488117252
2017-12-25 11:11 - 2017-12-25 11:11 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign62e0df10ee001617
2017-12-24 22:32 - 2017-12-24 22:32 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsigndc65cb8a189ec466
2017-12-24 22:32 - 2017-12-24 22:32 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignc7f9b801ec88f55a
2017-12-24 21:28 - 2017-12-24 21:28 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignb3e45f07f31dfc37
2017-12-23 19:54 - 2017-12-23 19:54 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign71afe6624fa5d9b2
2017-12-23 19:00 - 2017-12-23 19:00 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignf0df7c6b80c12765
2017-12-23 19:00 - 2017-12-23 19:00 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign7bcca26baea32cda
2017-12-23 09:08 - 2017-12-23 09:08 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign527f3826837a2e7b
2017-12-23 09:04 - 2017-12-23 09:04 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign9dff3dde554e5597
2017-12-23 09:04 - 2017-12-23 09:04 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign850657eb28a07c86
2017-12-22 15:09 - 2017-12-22 15:09 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsigncf827ad29c5cfe4a
2017-12-22 15:08 - 2017-12-22 15:08 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign1bb252535a069ce5
2017-12-22 15:08 - 2017-12-22 15:08 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign1707fefc580463ac
2017-12-18 17:20 - 2017-12-18 17:20 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignc5257df0f0d76d53
2017-12-18 17:20 - 2017-12-18 17:20 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign92be880c6ba1ce60
2017-12-18 17:18 - 2017-12-18 17:18 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsigna9f87fde486fcf5d
2017-12-18 17:18 - 2017-12-18 17:18 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign22185426d5205acd
2017-12-18 01:14 - 2017-12-18 01:14 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignc11d9dd9d9e3ee00
2017-12-18 01:14 - 2017-12-18 01:14 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign6507f627d6044f4a
2017-12-18 01:13 - 2017-12-18 01:13 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign81281fa047c6c73b
2017-12-18 01:13 - 2017-12-18 01:13 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign3d8c14b44bf794c5
2017-12-17 18:36 - 2017-12-17 18:36 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign2f7ba569357438be
2017-12-17 18:24 - 2017-12-17 18:24 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignd522cd1f4737d158
2017-12-17 18:23 - 2017-12-17 18:23 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignddd1cbe21784d196
2017-12-17 18:23 - 2017-12-17 18:23 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign8c62ad0eb7394303
2017-12-17 14:59 - 2017-12-17 14:59 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign4314ce72cb41e655
2017-12-17 13:57 - 2017-12-17 13:57 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsigne3297e4a5ccca59d
2017-12-17 13:57 - 2017-12-17 13:57 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign2e21594b6c750d46
2017-12-17 13:56 - 2017-12-17 13:56 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign73e1216706b710f4
2017-12-17 10:48 - 2017-12-17 10:48 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignfced1d7eebee5d67
2017-12-17 10:48 - 2017-12-17 10:48 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign9f6770b13024d2b7
2017-12-17 10:48 - 2017-12-17 10:48 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign233992ca7397cba3
2017-12-17 10:47 - 2017-12-17 10:47 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign82b00db446acaf3a
2017-12-16 15:46 - 2017-12-16 15:46 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign3afdcbc3508cb64d
2017-12-16 15:44 - 2017-12-16 15:44 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignf7ea7febd5425bf8
2017-12-16 15:44 - 2017-12-16 15:44 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign9ebcae8aac9f3938
2017-12-16 15:44 - 2017-12-16 15:44 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign3b9224b6b4cf8412
2017-12-16 15:42 - 2017-12-16 15:42 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignd57461e1914facbb
2017-12-16 15:42 - 2017-12-16 15:42 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignc8becfd9ca9f4fa5
2017-12-16 15:42 - 2017-12-16 15:42 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign8d1361b8089c41cd
2017-12-16 15:40 - 2017-12-16 15:40 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignd3db4f401f5c5a34
2017-12-16 15:40 - 2017-12-16 15:40 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign90220ea9f68a024f
2017-12-16 15:40 - 2017-12-16 15:40 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign3bd7c322f6884d70
2017-12-16 14:28 - 2017-12-16 14:28 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign002796d3406e97e2
2017-12-16 14:27 - 2017-12-16 14:27 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign041e852395f3fec4
2017-12-16 14:26 - 2017-12-16 14:26 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsigna7b5ad34248b36ee
2017-12-16 14:26 - 2017-12-16 14:26 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign6e17c4ef7caa73a1
2017-12-16 14:23 - 2017-12-16 14:23 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign709c268b746e7ce9
2017-12-16 14:21 - 2017-12-16 14:21 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign7bf87a1e56ccb13e
2017-12-16 14:21 - 2017-12-16 14:21 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign5ca51b084742b055
2017-12-16 14:21 - 2017-12-16 14:21 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign27ebebef7f28ec26
2017-12-16 14:19 - 2017-12-16 14:19 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignff9c2a4e59b8fea9
2017-12-16 14:13 - 2017-12-16 14:13 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignab4dd30e8528b3d1
2017-12-16 14:13 - 2017-12-16 14:13 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign7505b69b749df241
2017-12-16 14:13 - 2017-12-16 14:13 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign5aff4c681b28270a
2017-12-16 14:13 - 2017-12-16 14:13 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign1b84b72ff9925b7d
2017-12-16 13:43 - 2017-12-16 13:43 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign9f36505c6dcf8d55
2017-12-16 13:42 - 2017-12-16 13:42 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignc8684170b2efd0d5
2017-12-16 13:42 - 2017-12-16 13:42 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign32a10b28819abbf7
2017-12-16 13:41 - 2017-12-16 13:41 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign994032108a1bfc3f
2017-12-16 13:39 - 2017-12-16 13:39 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsigna5acd4ef0523f686
2017-12-16 13:39 - 2017-12-16 13:39 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign3942bc1728699ff6
2017-12-16 13:38 - 2017-12-16 13:38 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignd2355e04b742ec84
2017-12-16 13:38 - 2017-12-16 13:38 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignc5005dc7e4f71e68
2017-12-16 13:38 - 2017-12-16 13:38 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign51760a57b357c779
2017-12-16 13:37 - 2017-12-16 13:37 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsigncf836c914987685d
2017-12-16 13:10 - 2017-12-16 13:10 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignf70b61917951e839
2017-12-16 13:08 - 2017-12-16 13:08 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign4d2ba0c104fb3c40
2017-12-15 21:36 - 2017-12-15 21:36 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignac1812a8c54d71ee
2017-12-15 21:34 - 2017-12-15 21:34 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign273ebf9ee0ef09f5
2017-12-15 10:37 - 2017-12-15 10:37 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignb109e37b1f70b663
2017-12-15 09:47 - 2017-12-15 09:47 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignf73b04f60f2a00e4
2017-12-14 23:52 - 2017-12-14 23:52 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign60a72f2f28842fe8
2017-12-14 23:13 - 2017-12-14 23:13 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsigna649512131de2403
2017-12-14 22:30 - 2017-12-14 22:30 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignc66866f22c36d908
2017-12-14 22:29 - 2017-12-14 22:29 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsigncc9340eae5053d93
2017-12-14 22:25 - 2017-12-14 22:25 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignb6906cce4112b162
2017-12-14 22:24 - 2017-12-14 22:24 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign09f6458353d24752
2017-12-14 12:39 - 2017-12-14 12:39 - 000000001 _RHOT C:\Users\Ма\AppData\Roaming\Smart Application Controller
2017-12-14 12:39 - 2017-12-14 12:39 - 000000001 _RHOT C:\Users\Ма\AppData\Local\ZaxarGameBrowser
2017-12-14 12:39 - 2017-12-14 12:39 - 000000001 _RHOT C:\Users\Ма\AppData\Local\Nichrome
2017-12-14 12:39 - 2017-12-14 12:39 - 000000001 _RHOT C:\Users\Ма\AppData\Local\FilterStart
2017-12-14 12:39 - 2017-12-14 12:39 - 000000001 _RHOT C:\Users\Ма\AppData\Local\callculator
2017-12-14 12:39 - 2017-12-14 12:39 - 000000001 _RHOT C:\Program Files (x86)\Smart Application Controller
2017-12-14 12:39 - 2017-12-14 12:39 - 000000001 _RHOT C:\Program Files (x86)\ScreenUp v2
2017-12-14 12:39 - 2017-12-14 12:39 - 000000001 _RHOT C:\Program Files (x86)\ScreenUp
2017-12-11 23:02 - 2017-12-11 23:02 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign0e86536b24e9e030
2017-12-11 22:49 - 2017-12-11 22:49 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign46c9d611f50bd328
2017-12-11 10:52 - 2017-12-11 10:52 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignb118fa1b4aa912d5
2017-12-11 10:51 - 2017-12-11 10:51 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign6e5137b2a6bceb98
2017-12-09 15:08 - 2017-12-09 15:08 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign01377fd0f73dcdf1
2017-12-09 15:04 - 2017-12-09 15:04 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignd01e12a6507504da
2017-12-08 23:23 - 2017-12-08 23:23 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign7f5ec3c1192377d9
2017-12-08 23:16 - 2017-12-08 23:16 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignc029eab075dcb0af
2017-12-08 22:53 - 2017-12-08 22:53 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign25744e9ae090af0d
2017-12-08 22:44 - 2017-12-08 22:44 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign42b3b3ca3df558b5
2017-12-08 21:10 - 2017-12-08 21:10 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsigna93387c736ceae53
2017-12-08 20:46 - 2017-12-08 20:46 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignae65b2fe4e8c10fd
2017-12-02 16:15 - 2017-12-02 16:15 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignafda5444e5102192
2017-12-02 16:14 - 2017-12-02 16:14 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign5d5473295dc8e71b
2017-11-30 18:07 - 2017-11-30 18:07 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign32aaa7d3df3caef9
2017-11-30 18:06 - 2017-11-30 18:06 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsigna0f4d59fcfeba04a
2017-11-27 13:26 - 2017-11-27 13:26 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign2e05c4fcad6224d8
2017-11-27 13:24 - 2017-11-27 13:24 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsignef6eecc49f3ceb44
2017-11-26 19:18 - 2017-11-26 19:18 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign6ec7ccc8929a041a
2017-11-26 19:04 - 2017-11-26 19:04 - 000000000 ____D C:\Users\Ма\AppData\Local\Tempzxpsign3082aebced3b18b7
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\Users\Ма\Application Data:NT [40]
AlternateDataStreams: C:\Users\Ма\Application Data:NT2 [432]
AlternateDataStreams: C:\Users\Ма\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Ма\AppData\Roaming:NT2 [432]
EmptyTemp:
Reboot:
End::
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
friGate
Ждем.завтра отпишусь
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?