- This topic has 9 ответов, 2 участника, and was last updated 7 years, 2 months назад by
.
-
Сообщения
-
Здравствуйте! При открытие Google Chrome,открывается реклама типа (parimatch и т.д.), и в процессе работы, открываются окна с ней. Перепробовал всё, что Вы писали, не помогло. Прилагаю файлы после сканирования FRST.
Здравствуйте!
2017-09-04 21:24 — 2017-09-04 21:34 — 000000000 ____D C:\ComboFix
2017-09-04 21:24 — 2011-06-26 10:45 — 000256000 _____ C:\Windows\PEV.exe
2017-09-04 21:24 — 2010-11-07 21:20 — 000208896 _____ C:\Windows\MBR.exe
2017-09-04 21:24 — 2009-04-20 08:56 — 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2017-09-04 21:24 — 2000-08-31 04:00 — 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2017-09-04 21:24 — 2000-08-31 04:00 — 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2017-09-04 21:24 — 2000-08-31 04:00 — 000098816 _____ C:\Windows\sed.exe
2017-09-04 21:24 — 2000-08-31 04:00 — 000080412 _____ C:\Windows\grep.exe
2017-09-04 21:24 — 2000-08-31 04:00 — 000068096 _____ C:\Windows\zip.exe
2017-09-04 21:21 — 2017-09-04 21:24 — 000000000 ____D C:\QooboxБудете заниматься самолечением в помощи будет отказано. C:\Combofix.txt прикрепите.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-3155860551-1232422802-2408151675-1000\...\Run: [ycAutoLaunch_0DA096DA3996CB91987FB144F18423F1] => C:\Users\Home\AppData\Local\yc\Application\yc.exe [921088 2017-08-18] (The Chromium Authors) Tcpip\..\Interfaces\{94668749-E517-412E-B67F-28839CC5B2CC}: [NameServer] 52.56.51.39,178.132.6.57,46.101.28.31,82.202.226.203,193.238.153.54 C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo C:\Users\Home\AppData\Roaming\Opera Software\Opera Stable\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe 2017-09-04 20:42 - 2017-04-03 05:32 - 000000000 ____D C:\Users\Все пользователи\IObit 2017-09-04 20:42 - 2017-04-03 05:32 - 000000000 ____D C:\ProgramData\IObit 2017-09-04 20:41 - 2017-04-03 05:31 - 000000000 ____D C:\Users\Home\AppData\Roaming\IObit 2017-09-04 20:41 - 2017-04-03 05:31 - 000000000 ____D C:\Users\Home\AppData\LocalLow\IObit Task: {DD7A81F6-5675-4A95-A338-4E174B4628DA} - System32\Tasks\Driver Booster SkipUAC (Home) => C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe C:\Users\Home\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk C:\Users\Home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk FirewallRules: [{595103D3-5708-4AFD-BC94-7AF24B4CD5BA}] => (Allow) C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\FFNativeMessage.exe FirewallRules: [{35E8F41C-7FFC-4F7B-891F-7092E51C83DA}] => (Allow) C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\FFNativeMessage.exe FirewallRules: [{9364EA7C-234A-4207-9571-F0EB938D17C2}] => (Allow) C:\Users\Home\AppData\Local\Kometa\Application\kometa.exe EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.yc браузер сами себе ставили?
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку «ОК»
Что с проблемой?
Проблема осталась, только при запуске открывается разная реклама, если это не критично, то пусть остается:
Удалите вручную C:\Users\Home\Favorites\Links\Интернет.url
Проблема в Internet Explorer наблюдается?
Удалил, да, в Internet Explorer то же самое. В Хроме сейчас начал выскакивать traffic-media.co
- Для ответа в этой теме необходимо авторизоваться.
