• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Открывается браузер с рекламой
Adguard
 

Открывается браузер с рекламой

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Открывается браузер с рекламой

  • This topic has 5 ответов, 4 участника, and was last updated 7 years, 11 months назад by mike_1.
Просмотр 6 сообщений - с 1 по 6 (из 6 всего)
  • Автор
    Сообщения
  • 3 декабря, 2016 в 6:16 дп #55922
    Chogurt
    Participant
    • Темы:1
    • Сообщений:2
    • ☆

    Периодически открывается браузер с сайтом akisho.ru и казино вулкан. Сначала открывался хром, после его удаления открывается МS Edge. Сканировал разными утилитами, всё бес толку. Помогите пожалуйста.

    Вложения:
    You must be logged in to view attached files.
    6 декабря, 2016 в 8:22 пп #56084
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Запустите программу Блокнот и вставьте в открытое окно следующий текст

    CreateRestorePoint:
HKLM\...\Policies\Explorer\Run: [TestMenu] => C:\Users\User\AppData\Local\TestMenu\regCheck.vbs www.testmenu.xyz
HKLM\...\Policies\Explorer\Run: [ImmediateHelp] => C:\Users\User\AppData\Local\ImmediateHelp\regCheck.vbs www.2road.xyz
HKLM\...\Run: [DateOption] => C:\Users\User\AppData\Local\DateOption\regCheck.vbs www.syschecksync.com/?rnd=141 0 0
HKU\S-1-5-21-2890422114-2928225006-3275276194-1000\...\Policies\Explorer\Run: [LastNews] => C:\Users\User\AppData\Local\LastNews\regCheck.vbs www.snowyear.xyz
HKU\S-1-5-21-2890422114-2928225006-3275276194-1000\...\Policies\Explorer\Run: [ValidateLife] => C:\Users\User\AppData\Local\ValidateLife\regCheck.vbs www.hitopup.xyz
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regCheck.lnk [2016-12-02]
ShortcutTarget: regCheck.lnk -> C:\Users\User\AppData\Local\rightchose\regCheck.vbs ()
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
HKU\S-1-5-21-2890422114-2928225006-3275276194-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=ADCA1ED08DF91BE2E9FA95757E1F3F70&utm_d=20161127
SearchScopes: HKU\S-1-5-21-2890422114-2928225006-3275276194-1000 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2890422114-2928225006-3275276194-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
FF Homepage: Mozilla\Firefox\Profiles\qqhrfsco.USER-ПК -> hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=ADCA1ED08DF91BE2E9FA95757E1F3F70&utm_d=20161127
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\qqhrfsco.USER-ПК\Extensions\homepage@mail.ru [2016-11-27]
FF Extension: (Поиск@Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\qqhrfsco.USER-ПК\Extensions\search@mail.ru [2016-11-27]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\qqhrfsco.USER-ПК\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-11-27]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\qqhrfsco.USER-ПК\searchplugins\mailru.xml [2016-11-27]
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=818409","hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=ADCA1ED08DF91BE2E9FA95757E1F3F70&utm_d=20161127"
CHR HKLM-x32\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [icanjjkadceebmhanpekkofdhclnoijl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
R3 gkernel; C:\Users\User\AppData\Local\Temp\gkernel.sys [44544 2016-12-03] () [File not signed]
U3 idsvc; no ImagePath
S3 NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]
S1 ServiceMgr; system32\drivers\ServiceMgr.sys [X]
Task: {09D046E1-088A-45EC-A948-1315FFC6A7D5} - System32\Tasks\VKSaverUpdate => C:\ProgramData\VKSaver\VKSaver.exe [2016-07-25] (AudioVkontakte.ru) <==== ATTENTION
Task: {75EDC5B5-48FE-4906-88A3-38278E5E9558} - System32\Tasks\Standart Translator Helper => C:\Users\User\AppData\Local\FilterStart\FilterStart.exe
Task: {805214C5-26BC-41DB-9EBC-CAE43FB56B68} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {A7400F34-A844-4BCF-8AE0-F5FCDCD7DAC1} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {AC2577AD-14AB-40B9-8DCD-D4FF8A249F42} - System32\Tasks\InternetBB => launchwinapp.exe hxxp://news-first.com/veigar
Task: {bf781277-1d59-44e2-bad3-cdb22a9415da} - no filepath
Task: {C70C438C-99D4-4FFE-A759-2F78B02ECC31} - System32\Tasks\syslog => C:\Users\User\AppData\Local\syslog\syslog.exe [2016-12-03] () <==== ATTENTION
Task: {E8E7FEC7-863F-480E-9122-3CE949EEBED8} - System32\Tasks\Solution Trusted Mgr => C:\Program Files (x86)\ScreenUp\future_helper.exe
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\ProgramData\GgcksX\KZnxSSGM5.bat (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk -> C:\Users\User\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe (No File) <===== Cyrillic
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\ProgramData\PthUOeOj\WmzvpxjMMu0.bat (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\ProgramData\ORzDwWYhM\OKRZYiNHXw4.bat (No File)
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regCheck.lnk -> C:\Users\User\AppData\Local\rightchose\regCheck.vbs () -> www.rightchose.xyz/?rnd=141 0 3000000
EmptyTemp:
Reboot:

    Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

    Запустите программу FRST и нажмите кнопку Fix.
    Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
    Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

    После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

    7 декабря, 2016 в 8:09 дп #56128
    Chogurt
    Participant
    • Темы:1
    • Сообщений:2
    • ☆

    Вот

    Вложения:
    You must be logged in to view attached files.
    10 декабря, 2016 в 7:46 пп #56233
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Как сейчас работает компьютер ? Выскакивает ли реклама ?

    К вашему ответу приложите результаты свежего сканирования компьютера программой FRST (как я просил в своем предыдущем сообщении).

    12 декабря, 2016 в 6:36 дп #56277
    Гавриил Иванов
    Participant
    • Темы:1
    • Сообщений:10
    • ☆

    Здравствуйте! Помогите пожалуйста! Периодически открывается браузер с сайтом bambori.ru

    Вложения:
    You must be logged in to view attached files.
    12 декабря, 2016 в 10:50 дп #56288
    mike_1
    Participant
    • Темы:1
    • Сообщений:499
    • ☆☆☆☆☆

    Гавриил Иванов, создайте свою тему.

  • Автор
    Сообщения
Просмотр 6 сообщений - с 1 по 6 (из 6 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 1 month назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 3 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 4 months назад
  • Замучила реклама опубликовано Марк
    5 years, 1 month назад
  • Вирус S1.video.ru.net опубликовано ludovik
    5 years, 6 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 3 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    5 years, 7 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)