Постоянно открывается реклама в браузере.

[Александр Леженников]

Помогите решить проблему. Постоянно открывается akisho.ru в браузере, через определенные промежутки времени(даже если браузер закрыт). AVZ, Dr.Web, AdwCleaner не помогли.

• Эта тема была изменена 8 years назад пользователем Александр Леженников.

Вложения:

You must be logged in to view attached files.

[mike_1]

http://www.spyware-ru.com/forums/topic/chitat-obyazatelno-kak-vylechit-kompyuter-pervye-shagi/

[Александр Леженников]

Просканировал

Вложения:

You must be logged in to view attached files.

[mike_1]

Деинсталлируйте:

Driver Booster 3.2

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [DateOption] => C:\Users\flash\AppData\Local\DateOption\regCheck.vbs www.syschecksync.com/?rnd=133 0 0
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [FilterOptions] => C:\Users\flash\AppData\Local\FilterOptions\regCheck.vbs www.regtestproc.com/?rnd=133 0 600000
HKLM\...\Policies\Explorer\Run: [TestMenu] => C:\Users\flash\AppData\Local\TestMenu\regCheck.vbs www.testmenu.xyz
HKLM\...\Policies\Explorer\Run: [ImmediateHelp] => C:\Users\flash\AppData\Local\ImmediateHelp\regCheck.vbs www.2road.xyz
HKU\S-1-5-21-4190712786-2743602878-2110796707-1001\...\Run: [NeXuS-Ultimate] => C:\Program Files (x86)\Winstep\Nexus-Ultimate.exe autostart
Startup: C:\Users\flash\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regCheck.lnk [2016-11-07]
ShortcutTarget: regCheck.lnk -> C:\Users\flash\AppData\Local\rightchose\regCheck.vbs ()
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File
BHO: No Name -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> C:\Users\flash\AppData\Local\Temp\Rar$EXa0.581\OldNewExplorer\OldNewExplorer64.dll [2015-08-09] (www.startisback.com)
BHO-x32: No Name -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> C:\Users\flash\AppData\Local\Temp\Rar$EXa0.581\OldNewExplorer\OldNewExplorer32.dll [2015-08-09] (www.startisback.com)
CHR Extension: (PushControl) - C:\Users\flash\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajcgeikkljkihmjkjpjoecohhmijbopg [2016-11-05]
CHR Extension: (Дополнительные настройки ВКонтакте) - C:\Users\flash\AppData\Local\Google\Chrome\User Data\Default\Extensions\djhgiahomjkabjdodlemhnhbnbfcomam [2016-11-09]
CHR Extension: (friGate CDN - бесперебойный доступ к сайтам) - C:\Users\flash\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbacbcfdfaapbcnlnbmciiaakomhkbkb [2016-11-09]
file: D:\HTTPAnalyzerFullV7\InjectWinSockServiceV7.exe
2016-11-07 09:56 - 2016-11-07 09:56 - 00000000 ____D C:\Users\flash\AppData\Local\ValidateLife
2016-11-07 09:56 - 2016-11-07 09:56 - 00000000 ____D C:\Users\flash\AppData\Local\TestMenu
2016-11-07 09:56 - 2016-11-07 09:56 - 00000000 ____D C:\Users\flash\AppData\Local\rightchose
2016-11-07 09:56 - 2016-11-07 09:56 - 00000000 ____D C:\Users\flash\AppData\Local\LastNews
2016-11-07 09:56 - 2016-11-07 09:56 - 00000000 ____D C:\Users\flash\AppData\Local\ImmediateHelp
2016-11-07 09:56 - 2016-11-07 09:56 - 00000000 ____D C:\Users\flash\AppData\Local\FilterOptions
2016-11-07 09:56 - 2016-11-07 09:56 - 00000000 ____D C:\Users\flash\AppData\Local\FileSystemOptions
2016-11-07 09:56 - 2016-11-07 09:56 - 00000000 ____D C:\Users\flash\AppData\Local\DateOption
Task: {17CD1C4B-9D35-47AA-8B3A-F88465EFA11E} - System32\Tasks\{F506C994-9B55-4333-B6C8-64339CA6ED45} => pcalua.exe -a C:\ProgramData\hdtask\uninstall.exe
Task: {4CD9432A-4204-481D-9780-82EEA8EB4812} - \Language Render Helper -> No File <==== ATTENTION
Task: {7206C422-D935-4FD4-B9CC-A166F0AE3336} - \CTF Host -> No File <==== ATTENTION
Task: {A8DD39A1-3590-463B-8BDA-933067E462FD} - no filepath
Task: {B397786B-2FCF-433C-8C10-C8E97C254D12} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2016-01-13] (IObit)
Task: {CC0FEFF6-13F9-4AD1-BCF5-780F2384EEEF} - System32\Tasks\Driver Booster SkipUAC (flash) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2016-01-18] (IObit)
Task: {E83D4C12-F3CC-4AD7-B176-2114673AB621} - \Additional Private Manager -> No File <==== ATTENTION
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

[Александр Леженников]

Спасибо, за 2 часа ни одной рекламы

Вложения:

You must be logged in to view attached files.

[mike_1]

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

StartBatch:
@echo off
set otkuda=%systemdrive%\frst\Quarantine
set kuda=%USERPROFILE%\Desktop
"%ProgramFiles%\WinRAR\WinRAR.exe" a -r -hpvirus -m5 %kuda%\quarantine.rar %otkuda%  
Etc.
EndBatch:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
После окончания работы FRST будет создан архив quarantine.rar на рабочем столе.
Полученный архив отправьте на этот почтовый ящик: mike1@avp.su. В заголовке письма напишите «Карантин» и укажите ссылку на вашу тему.

[Автор]

Сообщения