Решена Рекламные окна "yxo" в хроме

Статус
В этой теме нельзя размещать новые ответы.

Андрей Копецкий

Новый пользователь
Сообщения
7
Реакции
0
Добрый день!

При нажатии мышкой в любом месте в окне хрома, выскакивают рекламные окна, Адблоки справляются, глушат их, но сами окна остаются пустыми, вообщем жутко неудобно, это и в мозиле происходит и в хроме, IE не пользуюсь.

Касперский стоит, лицензия, доктор веб проскандировал в безопасном режиме, удалил 4 файла, проблема осталась.

Логи автологера прикрепил.
 

Вложения

  • CollectionLog-2016.11.07-17.07.zip
    127.6 KB · Просмотры: 6
ProxyServer = 46.118.24.107:80 - ваши настройки прокси?
NameServer = 82.163.143.176 82.163.142.178 - Israel Tel Aviv Xglobe Online Ltd - это настройки вашего провайдера?
+
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\program files (x86)\relevantknowledge', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\users\artzabor\appdata\local\conduit', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Program Files (x86)\RelevantKnowledge\rlservice.exe', '');
 QuarantineFile('C:\Users\Artzabor\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll', '');
 QuarantineFile('C:\PROGRA~3\bb5d10bb\90fb381b.dll', '');
 ExecuteFile('schtasks.exe', '/delete /TN "{6B76A8AE-09C8-EC50-F118-6D5D2CAD8A3C}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{E9002960-EAD3-4E0A-9508-34D60F7E33B0}" /F', 0, 15000, true);
 DeleteFile('C:\Program Files (x86)\RelevantKnowledge\rlservice.exe', '32');
 DeleteFile('C:\Users\Artzabor\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll', '32');
 DeleteFile('C:\PROGRA~3\bb5d10bb\90fb381b.dll', '32');
 DeleteFileMask('c:\program files (x86)\relevantknowledge', '*', true);
 DeleteFileMask('c:\users\artzabor\appdata\local\conduit', '*', true);
 DeleteDirectory('c:\program files (x86)\relevantknowledge');
 DeleteDirectory('c:\users\artzabor\appdata\local\conduit');
 DelCLSID('{90EF4A5E-85DB-4825-96F5-1AB93C2A8EEB}');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','lsqrsqmkuo');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BackgroundContainerV2');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BackgroundContainer','command');
 DeleteService('RelevantKnowledge');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteRepair(21);
 ExecuteRepair(22);
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению прикреплять карантин не нужно!

Удалите параметры запуска ярлыков.

Подготовьте лог AdwCleaner.
 
Последнее редактирование:
Нет, это не мои, я в Москве.
Хорошо все выполню вечером, после работы, комп домашний. Сразу все пришлю.

Спасибо!
 
Ярлыки почистил.
После чистки должен был создасться лог:
ВНИМАНИЕ: Приложите в теме, где Вам оказывают помощь, отчет ClearLNK-<Дата>.log, который будет создан в папке LOG рядом с программой.
Если отчет слишком большой, упакуйте его в архив формата ZIP.
+
И где же он?
 
Прилагаю
 

Вложения

  • ClearLNK-08.11.2016_21-17.log
    7.3 KB · Просмотры: 1
  • AdwCleaner[S1].txt
    17 KB · Просмотры: 3
Удалил все объекты.

Логи приложены
 

Вложения

  • Addition.txt
    103.8 KB · Просмотры: 2
  • FRST.txt
    80 KB · Просмотры: 3
  • Shortcut.txt
    305.6 KB · Просмотры: 2
А лог где?
+
Выполните скрипт в Farbar Recovery Scan Tool
Код:
start
CreateRestorePoint:
AlternateDataStreams: C:\Windows\system32\Drivers\mncaecvf.sys:changelist [4338]
AlternateDataStreams: C:\Program Files\Common Files\System:gFSjxvZW9K1N6whXZMB8Fbf [2202]
AlternateDataStreams: C:\ProgramData\Microsoft:erGbwinsNvexErYNErNyTEjyG [2128]
AlternateDataStreams: C:\ProgramData\Microsoft:wJ3kAnptdtSvDOXcbVOdxKki [2230]
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [151]
AlternateDataStreams: C:\ProgramData\TEMP:456A69E6 [134]
AlternateDataStreams: C:\ProgramData\TEMP:B24B19F1 [121]
AlternateDataStreams: C:\ProgramData\TEMP:C59E90A4 [125]
AlternateDataStreams: C:\ProgramData\TEMP:FFC7EC5B [139]
AlternateDataStreams: C:\Users\Artzabor\Local Settings:cgBupeXR4pDraEIl3ORjKlB [2446]
AlternateDataStreams: C:\Users\Artzabor\Local Settings:wa [146]
AlternateDataStreams: C:\Users\Artzabor\AppData\Local:cgBupeXR4pDraEIl3ORjKlB [2446]
AlternateDataStreams: C:\Users\Artzabor\AppData\Local:wa [146]
AlternateDataStreams: C:\Users\Artzabor\AppData\Local\Application Data:cgBupeXR4pDraEIl3ORjKlB [2446]
AlternateDataStreams: C:\Users\Artzabor\AppData\Local\Application Data:wa [146]
AlternateDataStreams: C:\Users\Artzabor\AppData\Local\JJSsSj1GJM:0EM0V1vYwwfej1gbVvinoO1q [2026]
AlternateDataStreams: C:\Users\Все пользователи\Microsoft:erGbwinsNvexErYNErNyTEjyG [2128]
AlternateDataStreams: C:\Users\Все пользователи\Microsoft:wJ3kAnptdtSvDOXcbVOdxKki [2230]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [151]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:456A69E6 [134]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:B24B19F1 [121]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:C59E90A4 [125]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:FFC7EC5B [139]
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
EmptyTemp:
Reboot:
end
+
Почистите кэш и куки в браузерах.
 
Все почистил, во всех браузерах.
Логи в приложении
 

Вложения

  • AdwCleaner[C0].txt
    19.3 KB · Просмотры: 1
  • Fixlog.txt
    5.2 KB · Просмотры: 2
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу