Решена Реклама и банеры на всех сайтах

Lesha_new

Новый пользователь
Сообщения
26
Реакции
0
Добрый день, на всех сайтах висит какая-та реклама + банеры, и при воспроизведении видео на ютубе, видео блокируется на секунд 30 сторонним плеером, антивирусником чистил
Malwarebytes и чистил MALWAREBYTES ADWCLEANER, не помогло, вот логи
 

Вложения

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool
NAAC5Ba.png
и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3munStB.png

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
 
  • Like
Реакции: akok
Деинсталируйте YeaDesktop и GameXP (если будет в списке)

C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat - откройте файл в блокноте и скопируйте содержимое

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-4055397127-2462111716-3071413144-1001\...\Run: [GameXP AccessPoint] => C:\GameXP\AccessPoint\accesspoint.exe [4201784 2016-07-01] ()
    ShellExecuteHooks: No Name - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} -  -> No File
    ShellIconOverlayIdentifiers: [JzShlobj] -> {9A0700D2-920A-4E52-8697-9B5230C92612} =>  -> No File
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    GroupPolicy\User: Restriction <======= ATTENTION
    GroupPolicyScripts: Restriction <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    2017-06-10 21:10 - 2017-06-10 21:10 - 00000016 _____ C:\Users\Все пользователи\mntemp
    2017-06-10 21:10 - 2017-06-10 21:10 - 00000016 _____ C:\ProgramData\mntemp
    2017-06-06 22:37 - 2017-06-06 23:26 - 00000000 ____D C:\Users\Lesha\AppData\Roaming\cd60342aea4a4968aec5188ec476e340
    2017-06-06 22:32 - 2017-06-06 22:32 - 00000000 ____D C:\Users\Lesha\AppData\Local\jiobodfkmdffkcajblpbomgodflafoph
    2017-06-06 22:31 - 2017-06-06 23:26 - 00000000 ____D C:\Users\Lesha\AppData\Local\12a586d32f094e22b95d0c8d580e9671
    2017-06-05 16:50 - 2017-06-05 17:42 - 00000000 ____D C:\Users\Lesha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameXP
    FirewallRules: [UDP Query User{C2585D2D-E74F-4068-A7E7-540B0FB22E8A}C:\gamexp\accesspoint\accesspoint-bin.exe] => (Block) C:\gamexp\accesspoint\accesspoint-bin.exe
    FirewallRules: [TCP Query User{809C51A9-023E-44E8-A03E-96930047101C}C:\gamexp\accesspoint\accesspoint-bin.exe] => (Block) C:\gamexp\accesspoint\accesspoint-bin.exe
    FirewallRules: [{151382A0-2EB0-4248-9736-DDC62B60F242}] => (Allow) C:\GameXP\AccessPoint\accesspoint-bin.exe
    FirewallRules: [{1B662FF1-3B90-4DC9-BEC1-E97CC8F56AA8}] => (Allow) C:\GameXP\AccessPoint\accesspoint-bin.exe
    FirewallRules: [{9EB4D6F6-2FC8-49A5-BB69-7835B3EA93B5}] => (Allow) C:\GameXP\AccessPoint\accesspoint.exe
    FirewallRules: [{728C31C1-DF31-44EE-8600-88E5A091DF4C}] => (Allow) C:\GameXP\AccessPoint\accesspoint.exe
    FirewallRules: [{42D625E3-07D5-453B-A36C-A2AF57485F39}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
    FirewallRules: [{AEA877E9-32FC-4CD2-8CF2-698AC3158C97}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
    FirewallRules: [{03B4750E-D8BC-4398-9134-33A3E0BBCAC6}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
    FirewallRules: [{234EE1BA-C5FA-4ED4-875A-FCA63A41DEFD}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.[/code]
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Теперь вопрос, остались ли проблемы, если да, то в каких браузерах?
 
Проблема осталась, браузер опера, там по-прежнему рекламы вылазят + порой по нажатию на ссылку либо вообще какое-либо действие на сайте, открывает новое окно и отправляет на непонятные сайты, в explorer всё в порядке
 
Еще вижу FireFox: и Chrome:, что с ними?

В опере отключите все расширения, и скажите пропала ли реклама. Покажите содержимое файла C:\Program Files\Intel\SUR\QUEENCREEK\task.vbs
 
FireFox: и Chrome на ПК нет, возможно какие-то файлы от них остались

В Опере увидел расширение, которого не было Tampermonkey, отключил и удалил, рекламы и банеры вроде исчезли

вот содержимое файла
Set objShell = CreateObject("WScript.Shell")
objShell.Run("C:\WINDOWS\system32\cmd.exe /c ""C:\Program Files\Intel\SUR\QUEENCREEK\task.bat"""), 0
Set objShell = Nothing
 
вот содержимое файла
Не опасен.

В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
  • Like
Реакции: akok
------------------------------- [ HotFix ] --------------------------------
HotFix KB4013429 Внимание! Скачать обновления
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен частный профиль Брандмауэра Windows
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43388 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.6.0.100 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.2.5.1.17730 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
VKMusic 4 v.4.73 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.


Прочтите и выполните Рекомендации после удаления вредоносного ПО
 
Назад
Сверху Снизу