- This topic has 5 ответов, 2 участника, and was last updated 7 years, 11 months назад by
.
-
Сообщения
-
Проблем вот в чём:
Время от времени на браузере открывается новая вкладка с таким адресом app-news.ru/weigars (который переадресовыввает на рекламные сайты, вулкан казино, фаворит и т.д и т.п)Это начало происходить после того, как на мой ноут сестра установила случайно браузер амиго и все службы в придачу (спутник, вконтакте, одноклассники). Эту мейловскую чушь я поудалял, но открыватся реклама не перестала.
Браузер даже открывается сам, когда не запущен, с новой вкладной, с этим адресом, например когда я в какой-то игре сижу. При этом он поверх не всплывает, а когда уже игру закрываю, вижу открытый браузер, с вкладками, с рекламой.
Такая же проблема на стационарном ПК, но вроде как не app-news.ru/weigars
По нему отчет FRST кину позже, в новой теме.Так же есть вопрос: видел когда вы отвечаете, вы вот такое пишите: Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Мне вот это не очень понятно. Это значит отключить на время выполнения скрипта фаервол и антивир? Верно?Да, имеется ввиду антивирус и сетевой экран (Firewall)
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR Extension: (VK.cc URL Shortener) - C:\Users\Артур\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnfphhchbmhilfllffingfchjhfaagcg [2016-12-19] 2016-12-19 20:10 - 2016-12-19 20:10 - 00003702 _____ C:\WINDOWS\System32\Tasks\InternetEB 2016-08-20 00:39 - 2016-08-20 00:39 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2014-04-23 08:13 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd 2014-04-23 08:13 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe 2014-04-23 08:13 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS 2015-12-18 18:15 - 2015-12-18 18:15 - 0000231 _____ () C:\Users\Артур\AppData\Roaming\del.bat 2015-10-18 17:06 - 2016-12-24 17:16 - 0000093 _____ () C:\Users\Артур\AppData\Roaming\sp_data.sys Task: {4975BFAC-3FB7-421A-8742-6A1B5D6C6717} - System32\Tasks\InternetEB => Chrome.exe hxxp://app-news.ru/weigars Task: {53FED757-1F0A-4718-A716-AE9784D07BDF} - \WPD\SqmUpload_S-1-5-21-1692604994-3450123691-2764790831-1001 -> No File <==== ATTENTION Task: {F7C0FF96-010C-4E83-B750-3969CA919D28} - System32\Tasks\simplitec Power Suite => C:\Program Files (x86)\simplitec\KMPFaster\PowerSuite.exe <==== ATTENTION Task: {FB59EF65-FE41-4709-B7B7-EF445E572D55} - System32\Tasks\simplitec Power Suite (Tray) => C:\Program Files (x86)\simplitec\KMPFaster\ServiceProvider.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\simplitec Power Suite (Tray).job => C:\Program Files (x86)\simplitec\KMPFaster\ServiceProvider.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\simplitec Power Suite.job => C:\Program Files (x86)\simplitec\KMPFaster\PowerSuite.exe <==== ATTENTION EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Mike, ещё вот тут помощь тоже нужна, с этим устройством
- Для ответа в этой теме необходимо авторизоваться.
