Все технические форумы на одном сайте Удобный поиск информации с популярных форумов в одном месте
Вопрос: Автоматически удаляются расширения в браузерах

После перезагрузке удаляются расширения блокирующие рекламу в браузерах.
Ответ: 1.
  • Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки и отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в .
Вопрос: Вирус устанавливает приложения и расширения в браузере

Постоянно устанавливаются какие-то программы, меняются расширения в браузере, удаление в ручную не помогают
Ответ: Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя jenyafromkr. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе и выполните .
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
GamesDesktop 033.005010144
SpaceSoundPro
SpaceSoundPro Service
SwiftSearch 1.10.0.25
TuneUp Utilities
Амиго
Служба автоматического обновления программ

Закройте все программы, .
  1. (Файл - Выполнить скрипт):

    Code
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\program files\gmsd_ru_005010144\gmsd_ru_005010144.exe');
     TerminateProcessByName('c:\program files\00000000-1447382988-0000-0000-00241d03c16d\hnsy7199.tmp');
     TerminateProcessByName('c:\program files\00000000-1447382988-0000-0000-00241d03c16d\jnsn4c2c.tmp');
     TerminateProcessByName('c:\program files\00000000-1447382988-0000-0000-00241d03c16d\knsn25c2.tmpfs');
     TerminateProcessByName('c:\users\roflx\appdata\local\00000000-1447410269-0000-0000-00241d03c16d\qnsa46e2.tmp');
     TerminateProcessByName('c:\users\roflx\appdata\local\gmsd_ru_005010144\upgmsd_ru_005010144.exe');
     StopService('hidekoqe');
     StopService('hylunymu');
     StopService('zituxuhu');
     StopService('ginoquci');
     QuarantineFile('C:\Users\roflx\AppData\Roaming\WindowsUpdater\Updater.exe','');
     QuarantineFile('c:\program files\gmsd_ru_005010144\gmsd_ru_005010144.exe', '');
     QuarantineFile('c:\program files\00000000-1447382988-0000-0000-00241d03c16d\hnsy7199.tmp', '');
     QuarantineFile('c:\program files\00000000-1447382988-0000-0000-00241d03c16d\jnsn4c2c.tmp', '');
     QuarantineFile('c:\program files\00000000-1447382988-0000-0000-00241d03c16d\knsn25c2.tmpfs', '');
     QuarantineFile('c:\users\roflx\appdata\local\00000000-1447410269-0000-0000-00241d03c16d\qnsa46e2.tmp', '');
     QuarantineFile('c:\users\roflx\appdata\local\gmsd_ru_005010144\upgmsd_ru_005010144.exe', '');
     QuarantineFile('C:\Program Files\TortoiseSVN\bin\TortoiseStub32.dll', '');
     QuarantineFile('C:\Program Files\TortoiseSVN\bin\libsasl32.dll', '');
     QuarantineFile('C:\Users\roflx\AppData\Local\Temp\nsvE4C9.tmp', '');
     QuarantineFile('C:\Users\roflx\AppData\Local\Yandex\browser.bat', '');
     QuarantineFile('C:\Users\roflx\AppData\Roaming\d7Ed3HnM.exe', '');
     QuarantineFile('C:\Users\roflx\AppData\Roaming\newSI_42075\s_inst.exe', '');
     QuarantineFile('C:\launcher.bat', '');
     DeleteFile('C:\Users\roflx\AppData\Roaming\WindowsUpdater\Updater.exe','32');
     DeleteFile('c:\program files\gmsd_ru_005010144\gmsd_ru_005010144.exe', '32');
     DeleteFile('c:\program files\00000000-1447382988-0000-0000-00241d03c16d\hnsy7199.tmp', '32');
     DeleteFile('c:\program files\00000000-1447382988-0000-0000-00241d03c16d\jnsn4c2c.tmp', '32');
     DeleteFile('c:\program files\00000000-1447382988-0000-0000-00241d03c16d\knsn25c2.tmpfs', '32');
     DeleteFile('c:\users\roflx\appdata\local\00000000-1447410269-0000-0000-00241d03c16d\qnsa46e2.tmp', '32');
     DeleteFile('c:\users\roflx\appdata\local\gmsd_ru_005010144\upgmsd_ru_005010144.exe', '32');
     DeleteFile('C:\Program Files\TortoiseSVN\bin\TortoiseStub32.dll', '32');
     DeleteFile('C:\Program Files\TortoiseSVN\bin\libsasl32.dll', '32');
     DeleteFile('C:\Users\roflx\AppData\Local\Temp\nsvE4C9.tmp', '32');
     DeleteFile('C:\Users\roflx\AppData\Local\Yandex\browser.bat', '32');
     DeleteFile('C:\Users\roflx\AppData\Roaming\d7Ed3HnM.exe', '32');
     DeleteFile('C:\Users\roflx\AppData\Roaming\newSI_42075\s_inst.exe', '32');
     DeleteFile('C:\launcher.bat', '32');
     ExecuteFile('schtasks.exe', '/delete /TN "d7Ed3HnM.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "WindowsUpdater" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "newSI_42075.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "newSI_42075" /F', 0, 15000, true);
     DeleteService('hidekoqe');
     DeleteService('hylunymu');
     DeleteService('zituxuhu');
     DeleteService('ginoquci');
     DeleteFileMask('C:\Users\roflx\AppData\Roaming\newSI_42075\', '*', true);
     DeleteDirectory('C:\Users\roflx\AppData\Roaming\newSI_42075\');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010144');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010144.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MyDesktop');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Code
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью .
    К сообщению прикреплять карантин не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на .



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте лог сканирования .
Вопрос: Не могу изменить поисковик в любом браузере

Добрый день! Проблема в следующем не могу поменять поисковую систему в настройках любого браузера! По умолчанию стоит какой-то поисковик с адресом rusearcher.com...... И изменить его ни как нельзя, пишет, что "этот параметр включен администратором". При поиске всегда перенаправляет на Mail.ru поиск. Помогите пожалуйста удалить эту фигню!
Ответ: Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код Code
start
CreateRestorePoint:
FF DefaultSearchEngine: RuSearcher
FF SelectedSearchEngine: RuSearcher
S1 BDEnhanceBoost; system32\DRIVERS\BDEnhanceBoost.sys [X]
2015-10-18 21:22 - 2015-10-18 21:24 - 00000000 ____D C:\Users\Все пользователи\UDUVzXLOXw
2015-10-18 21:22 - 2015-10-18 21:24 - 00000000 ____D C:\Users\Все пользователи\TKxSJuvQAb
2015-10-18 21:22 - 2015-10-18 21:24 - 00000000 ____D C:\Users\Все пользователи\LuZBkS
2015-10-18 21:22 - 2015-10-18 21:24 - 00000000 ____D C:\Users\Sasha\AppData\Roaming\Searcher
2015-10-18 21:22 - 2015-10-18 21:24 - 00000000 ____D C:\ProgramData\UDUVzXLOXw
2015-10-18 21:22 - 2015-10-18 21:24 - 00000000 ____D C:\ProgramData\TKxSJuvQAb
2015-10-18 21:22 - 2015-10-18 21:24 - 00000000 ____D C:\ProgramData\LuZBkS
2015-10-18 21:22 - 2015-10-18 21:24 - 00000000 ____D C:\Program Files\SearchDefender
2015-10-18 21:22 - 2015-10-18 21:23 - 00000000 ____D C:\Users\Все пользователи\azfbKGCEHeQZn
2015-10-18 21:22 - 2015-10-18 21:23 - 00000000 ____D C:\Users\Sasha\AppData\Local\DViD
2015-10-18 21:22 - 2015-10-18 21:23 - 00000000 ____D C:\ProgramData\azfbKGCEHeQZn
Task: {5BEE6650-7E8D-4217-A14E-96E592599B0E} - System32\Tasks\Driver Booster SkipUAC (SaTyR) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в .

Пробуйте изменить поиск.
Вопрос: В любом браузере при клике выскакивает окно рекламы

Здравствуйте. Помогите пожалуйста. Выскакивает в любом браузере, через раз, при нажатии мышкой, выскакивает окно с рекламой, игр, сайтов. Проверил и НОДом и AVPTool, и, Dr.Web Curelt - ничего не нашли. Браузеры чистил: куки, истории - все равно появляется. Что делать?
Ответ:
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 4.20 (64-разрядная) v.4.20.0 Внимание!
7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание!
^Удалите старую версию, скачайте и установите новую.^
Microsoft Silverlight v.4.0.50401.0 Внимание!
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.42973 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
------------------------------- [ Browser ] -------------------------------
Opera Stable 36.0.2130.65 v.36.0.2130.65 Внимание!
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Исправляйте указанное +
Вопрос: Вирус устанавливает рекламные расширения в браузеры

В имеющиеся на компьютере браузеры(opera, chrome,iron) автоматически устанавливаются расширения (Wallpaper Вконтакте, eShield)
В браузерах появляется множество рекламы, затрудняющей вообще работу в браузерах.
Удаляю расширения, перезапускаю браузеры и все нормально, но после перезагрузки системы расширения вновь появляются.
Кроме того, в списке приложений появляются неизвестные программы(eShield,rokete и др.)
Стоит интивирус Symantec Endpoint Protection и он не ругается.
Ответ: Выполните рекомендованное +
Вопрос: После перезапуска ПК с хрома слетают расширения

После перезапуска ПК с хрома слетают расширения
Помогите плиз проверяю и склинером и нитманпро вроде ничего не находит
пробовал переустанавливать не помогло
Ответ: В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Вопрос: При запуске любого браузера открывается левый поиковик

Приветствую!

Ситуация следующая. При открытии любого браузера открывается easyopenweb.com
В хвостах его нет, расширений и надстроек нет, байдовская защита браузеров не помогает, в реестре ничего не нашёл.
Перед созданием логов раузеры все поудалял кроме ie, с которого и пишу...
Выручайте!
Ответ: Логи соответствуют соседним темам, только собраны они не автологгером, а по частям. К чему ваш ответ? Поясните, пожалуйста. Если дело в дате и времени, то они практически соответствуют написанию сообщения.
Вопрос: Самоустановка программ, расширений в браузеры и т.д

Впервые признаки вирусов появились, наверное, пол года назад, но тогда я думал, что это просто тупит система. В последние же месяца полтора вирусы стали слишком навязчивы, и с каждым днем все активнее и массовее. Уже как только их не удалял: из установки/удаления программ, лечил антивирусом от майкрософта и касперского (в пятницу удалил «невидимый» 360 guard antivirus), удалял вирусные расширения в браузерах, удалял папки вирусов из ProgramData, Program Files и т.д. Но результат держится совсем недолго и в ближайшие часы или дни они возвращаются.
Итак, собственно, список проблем: внесение изменений в браузеры (самопроизвольно устанавливаются расширения (price minus и т.д.), удаление моих расширений либо нарушение интеграции моих программ в браузеры и т.д.) и как результат – масса баннеров и перекидывания на вирусные сайты; изменение настроек ПК (яркость экрана, режим работы, действие при закрытии крышки); выскакивания окон cmd; выскакивание антивируса от майкрософт с уведомлением о том, что никаких действий не требуется (хотя никакую проверку он не производил); создание огромной массы вирусных папок и файлов (только в пятницу отправил в корзину порядка 30 штук); повсюду разбросаны файлы Jscript и видимо это далеко не полный список…
Надеюсь, что моя последняя ативирусная обработка, которую я провел в пятницу, уничтожила бОльшую часть вредных файлов, но для полного излечения мне необходима ваша помощь.
Логи прикреплены.
Ответ: Что с проблемой?
Вопрос: Последствия после вируса, который ставит расширения в браузеры и открывает рекламу

Доброго времени суток!

Я ищу метод долечить систему или метод убедиться, что ос чистая. ОС Windows 8.1

Пару дней назад решила установить плагин для фотошопа. При скачивании и установке были странности, но не придала значения. Как результат - троянский конь(или табун), если верить dr web cure it. Он определил один из них, как LoadMoney. Второй вылечил, название не запомнила. Сейчас есть впечатление, что где-то либо засел третий, либо все тот же.

Вирус стал подкачивать ПО и устанавливать. Поиск от маил, VK_OK.AdBlock, Youtube.AdBlock, игрушки какие-то, ещё браузеры. Изменились стартовые страницы. Методом проб и ошибок выяснила(не без помощи гугла), что всё это ставится расширениями в браузеры и где сами вирусы находятся. Чистила вручную, включая реестр. Что-то через удаление программ убирала. Настройки Хрома скидывала, снося все запомненные пароли

Браузеры чудили: сначала реклама постоянно выскакивала. Когда начала убивать процессы и чистить всё - просто перестали работать. AdwCleaner мне передавали через Dropbox. После стали работать браузеры, но реклама продолжала появляться в новой вкладке раз в полчаса. Далее использовала DrWeb CureIt, MBAM, HitmanPro, FixerBro. Опять-таки что-то вычищала в ручную(не исключаю, что удалила что-то нужное). Стартовые страницы восстановились. Переставила Chrome

Сейчас: После запуска системы при открытии Хром в каждый первый запуск спрашивает хочу ли я его сделать браузером по умочанию. AdwCleaner постоянно находит штуку с названием ScreenUP. MBAM находил вещь с названием PuP.Optional.OpenCandy . Чудит подключение к интернету: то отключается само по себе, то не дает отключиться(но это может быть не из-за вируса). Появилось нечто с названием snapfish - сама этого не ставила. В папке по имени пользователя\AppData\Local\Temp не удаляются файлики некоторые, ссылаясь на процесс COM Surrogate, про который я находила инфу, что это вирус. В общем и целом система работает шустро и корректно, рекламы нет, левых расширений нет.

Буду благодарна за помощь или подсказку что еще можно сделать для того, чтобы все-таки разобраться есть ли вирус в системе или я придумываю.
Ответ: Да. Там еще даны ссылки.
Вопрос: При нажатии в любое место в окне любого браузера открывается новая вкладка с рекламными сайтами

Здравствуйте! Помогите, пожалуйста вылечиться. При нажатии в любое место в окне любого браузера открывается новая вкладка с рекламными сайтами, появилась лишняя реклама на страницах сайтах, где в принципе её не должно было быть, компьютер при работе в браузере стал тормозить.

Добавлено через 1 минуту
могу включить тимблюер . и через него отдатся на ремонт
Ответ: спасибо за помощь.. почти все переустановил заметно лучше .. огромное вам спасибо Здоровья и Творческих успехов