|
1 / 1 / 0
Регистрация: 09.01.2017
Сообщений: 19
|
|
| 1 | |
Google Chrome постоянно открывает вкладки с рекламой09.01.2017, 15:50. Показов 1858. Ответов 32
Метки нет (Все метки)
0
|
|
( Лучшие ответы (1)
| 09.01.2017, 15:50 | |
|
Ответы с готовыми решениями:
32
Google Chrome постоянно открывает вкладки с рекламой средств для увеличения отдельных органов Chrome постоянно открывает вкладки с рекламой Google Chrome самостоятельно открывает открывает вкладки с разнообразной рекламой Google Chrome открывает вкладки с рекламой |
 22286 / 15770 / 3048
Регистрация: 08.10.2012
Сообщений: 64,109
|
|
| 09.01.2017, 17:15 | 2 |
|
0
|
|
|
13271 / 7395 / 1565
Регистрация: 06.09.2009
Сообщений: 26,957
|
|
| 09.01.2017, 23:29 | 4 |
|
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\contentprotector\nss\mozcrt19.dll','');
QuarantineFile('C:\Program Files\contentprotector\nss\certutil.exe','');
QuarantineFile('C:\Program Files\contentprotector\import_root_cert.exe','');
QuarantineFile('C:\Program Files\contentprotector\contentprotectorupdate.exe','');
QuarantineFile('C:\Program Files\contentprotector\contentprotector.exe','');
QuarantineFile('C:\Program Files\contentprotector\contentprotectordrv.sys','');
QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe','');
QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe','');
QuarantineFile('C:\Program Files\contentprotector\condefclean.exe','');
QuarantineFile('C:\Users\Администратор\Downloads\DateTime7.rar','');
QuarantineFile('C:\Program Files (x86)\WebBars\BApBE2C.exe','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.resworb.bat','');
QuarantineFile('C:\Users\Администратор\AppData\Local\Browsers\browser1.bat','');
DeleteFile('C:\Users\Администратор\AppData\Local\Browsers\browser1.bat','32');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.resworb.bat','32');
DeleteFile('C:\Users\Администратор\AppData\Local\Amigo\Application\vk.exe','32');
DeleteFile('C:\Users\Администратор\AppData\Local\Amigo\Application\ok.exe','32');
DeleteFile('C:\Windows\Tasks\Update Service for WebBars2.job','32');
DeleteFile('C:\Program Files (x86)\WebBars\BApBE2C.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Reimage Reminder','64');
DeleteFile('C:\Windows\system32\Tasks\ReimageUpdater','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for WebBars2','64');
DeleteFile('C:\Program Files\contentprotector\condefclean.exe','32');
DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe','32');
DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe','32');
DeleteFile('C:\Program Files\contentprotector\contentprotectordrv.sys','32');
DeleteFile('C:\Program Files\contentprotector\contentprotector.exe','32');
DeleteFile('C:\Program Files\contentprotector\contentprotectorupdate.exe','32');
DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe','32');
DeleteFile('C:\Program Files\contentprotector\libeay32.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe','32');
DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll','32');
DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll','32');
DeleteFile('C:\Program Files\contentprotector\ssleay32.dll','32');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Выполните скрипт в AVZ Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!! Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке http://dragokas.com/tools/move.gif 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
0
|
|
|
22286 / 15770 / 3048
Регистрация: 08.10.2012
Сообщений: 64,109
|
|
| 11.01.2017, 10:41 | 8 |
|
Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
0
|
|
|
22286 / 15770 / 3048
Регистрация: 08.10.2012
Сообщений: 64,109
|
|
| 11.01.2017, 12:16 | 12 |
|
Сделаем еще пару проверок:
Подготовьте и прикрепите лог сканирования AdwCleaner.
0
|
|
|
22286 / 15770 / 3048
Регистрация: 08.10.2012
Сообщений: 64,109
|
|
| 11.01.2017, 13:58 | 14 |
|
1.
2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве.
0
|
|
|
22286 / 15770 / 3048
Регистрация: 08.10.2012
Сообщений: 64,109
|
|
| 11.01.2017, 15:49 | 16 |
|
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.
 Cкопируйте в него текст из окна "winbatch" ниже и сохраните. Windows Batch file start CreateRestorePoint: HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\S-1-5-21-1064203951-1603388313-1407659403-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION BHO: No Name -> {05EB6920-D8AD-4350-BEF1-4F7107F70431} -> No File BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll => No File BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll => No File BHO-x32: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll No File Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll No File Toolbar: HKU\S-1-5-21-1064203951-1603388313-1407659403-500 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll No File FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> yafd:tabs FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://tgmgo.com FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B48D95D40-1580-4B37-912B-86E2C122FAEC%7D&gp=821273 FF Extension: (Advanced SystemCare Surfing Protection) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\ascsurfingprotection@iobit.com [2015-09-30] [not signed] FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2017-01-03] FF Extension: (SuperMegaBest.com) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\jid1-n5ARdBzHkUEdAA@jetpack.xpi [2015-05-10] [not signed] FF Extension: (Поиск@Mail.Ru) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2017-01-03] FF Extension: (TSearch) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2015-05-20] [not signed] FF Extension: (WebBars) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{9024F973-80C4-4B58-B02A-67C42A38232C} [2015-06-18] [not signed] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-01-03] CHR HomePage: Default -> hxxps://mail.ru/cnt/11956636 S2 MPCProtectService; "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" [X] <==== ATTENTION 2017-01-08 19:50 - 2017-01-08 19:50 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\IObit 2017-01-06 11:23 - 2017-01-06 11:23 - 00604928 _____ (Reimage) C:\Users\Администратор\Downloads\ReimageRepair (1).exe Task: {3C90676D-E834-4070-8031-24CCE79889EC} - System32\Tasks\MailRuUpdateTask => C:\Users\Администратор\AppData\Local\Mail.Ru\MailRuUpdater.exe Task: {48B181F0-14F5-4CC7-8A36-3AB615329018} - System32\Tasks\Uninstaller_SkipUac_Администратор => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe Reboot: end Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
0
|
|
|
22286 / 15770 / 3048
Регистрация: 08.10.2012
Сообщений: 64,109
|
|
| 11.01.2017, 16:54 | 20 |
|
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.
Cкопируйте в него текст из окна "winbatch" ниже и сохраните. Windows Batch file start FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> yafd:tabs FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://tgmgo.com FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B48D95D40-1580-4B37-912B-86E2C122FAEC%7D&gp=821273 CHR HomePage: Default -> hxxps://mail.ru/cnt/11956636 S2 MPCProtectService; "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" [X] <==== ATTENTION R1 condef; C:\Windows\System32\drivers\condef.sys [56112 2015-12-11] () R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-09-10] (DotC United Inc) <==== ATTENTION 2017-01-11 14:57 - 2017-01-11 14:57 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\IObit 2017-01-04 22:45 - 2017-01-04 22:45 - 00604928 _____ (Reimage) C:\Users\Администратор\Downloads\ReimageRepair.exe Reboot: end Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
0
|
|
| 11.01.2017, 16:54 | |
| 11.01.2017, 16:54 | |
|
Помогаю со студенческими работами здесь
20
Google Chrome открывает вкладки с рекламой Google Chrome открывает вкладки с рекламой Google Chrome открывает вкладки с рекламой Google Chrome открывает вкладки с рекламой Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
Наверх