Система тормозит и самовольная реклама в браузере
 

Здравствуйте. Жалобы на тормознутую систему как при работе в браузере так и просто даже при включении калькулятора. А в браузере вдруг самовольно происходит переключение с действующей нужной странички на новую, где предлагаются покупки и услуги или игры. Помогите, пожалуйста.

Здравствуйте!

Следы антивируса Norton очистите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса.

В каком браузере?

Загрузите систему в безопасном режиме и сообщите будут ли "тормоза".

Браузер Гугл Хром.
Начал чистить по инструкции. Первым номером там использование clean.exe. По ссылке страница не нашлась. Пришлось гуглить. Загрузил архив, распаковал, запустил файл. Ничего не произошло. Понять работает он или нет - никак. В инструкции написано, что после выполнения программы комп перезагрузится. Перезагрузки не дождался. Зато исчезла папка вместе с clean.exe. Правильно это или нет - не знаю. Продолжаю чистку по инструкции.

Вероятно вы не ту инструкцию выбрали. Для Norton нужен Norton Removal Tool.

http://safezone.cc/threads/chistka-s...antivirusa.58/ вот по этой ссылке... или там самому выбирать надо?

Нашел то, что удаляет Нортон. Воспользовался. Наверное удалило. Да и в безопасном режиме и в нормальном быстродействие восстановилось. Спасибо. Еще пару дней понаблюдаю.

Все же с браузером что-то не то. Отключаю как положено - через красный квадрат с крестиком в правом верхнем углу. А когда после отключения системы и вновь включения, браузер открывается без сохраненных вкладок и висит предложение "Восстановить". И так уже несколько раз. И реклама все равно выскакивает - ни с того с сего из фейсбука выбрасывает на другую страницу.

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Выполнил.

1.

• Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Настройки включите дополнительно в разделе Базовые действия:
  • Сбросить политики IE
  • Сбросить политики Chrome
• В меню Панель управления нажмите Сканировать.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Выполнил.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  ---

  Start::
CreateRestorePoint:
Task: {BA0F09D0-D607-427A-9999-5BD7F2314CD4} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files\Norton Identity Safe\Engine\2014.7.11.42\SymErr.exe
Task: {F9F1EF6E-6719-4A8D-AAC4-6F960F2A345D} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files\Norton Identity Safe\Engine\2014.7.11.42\SymErr.exe
FF HKLM\...\Firefox\Extensions: [{F04D2D30-776C-4d02-8627-8E4385ECA58D}] - C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.7.11.42\coFFPlgn
FF Extension: (Norton Identity Safe Toolbar) - C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.7.11.42\coFFPlgn [2017-06-16] [Legacy]
FF HKLM\...\Firefox\Extensions: [{4963C948-9C4E-40B8-9291-CE0234B47210}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\coFFPlgn => not found
CHR Extension: (Chrome Media Router) - C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-11-05]
CHR HKLM\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM\...\Chrome\Extension: [nppllibpnmahfaklnpggkibhkapjkeob] - C:\Program Files\Norton Identity Safe\Engine\2014.7.11.42\Exts\Chrome.crx <not found>
S3 4f94f804aac10c75; \??\C:\Users\Александр\AppData\Local\Temp\1876b0341.sys [X] <==== ATTENTION
S3 4f94f86579174df5; \??\C:\Users\Александр\AppData\Local\Temp\805830816.sys [X] <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406]
EmptyTemp:
Reboot:
End::

  ---

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Все равно что то не так. После нескольких часов работы, комп выключается очень трудно. Чтоб закрыть какое-то окно приходится многократно нажимать на красную кнопку с крестиком в углу. Не реагирует сразу. То же самое и чтоб открыть окно для отключения системы нажатием кнопки "Пуск". Тоже не сразу открывается, а с тормозами.
Этот текст набрал, не увидев последнего Вашего сообщения.

??

Загрузите систему в безопасном режиме и проверьте. Результат сообщите.

Выполнил как у Вас написано, т.е. запустил FRST (FRST64), имея скопированный скрипт в буфере обмена. Но по ссылке написано, что скрипт надо выкладывать в Блокнот. Не знаю как правильно?
Касательно этой рекомендации, смысла нет, т.к. работа компа тормозится не сразу, а после нескольких часов работы. А в безопасном режиме несколько часов я работать не смогу. Да и вообще не смогу.

После перезапуска в браузере все сохраненные ранее вкладки исчезли и браузер открылся чистым, не смотря на галочку в графе "Запуск Chrome Ранее открытые вкладки".

Вы всё выполнили верно.
Там же есть спойлер "без блокнота".

В таком случае проблема скорее всего связана не с системой, а с "железом".

На всякий случай обратитесь ещё в системный раздел.

Здесь в завершение:
1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

При выполнении п.2 выскочило окошко: "Ошибка подключения к интернету. Продолжить работу с локальной базой?" Продолжил. Результат в приложении.
Наверное, - да. Компу уже 10 лет.

Исправьте найденное в логе SecurityCheck

Что это значит? Как?

---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes, версия 3.4.5.2467 v.3.4.5.2467 Внимание! Скачать обновления
(или деинсталлируйте, достаточно одного антивируса)
--------------------------- [ OtherUtilities ] ----------------------------
K-Lite Mega Codec Pack 11.7.5 v.11.7.5 Внимание! Скачать обновления
VLC media player v.2.2.8 Внимание! Скачать обновления
Microsoft Office Word Viewer 2003 v.11.0.8173.0 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
NVIDIA GeForce Experience 2.2.2 v.2.2.2 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.42606 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 PPAPI v.32.0.0.270 Внимание! Скачать обновления
Adobe Shockwave Player 12.3 v.12.3.1.201 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
swMSM v.12.0.0.1 << Скрыта Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.72.0.3626.81 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Mozilla Firefox 56.0 (x86 ru) v.56.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
---------------------------- [ UnwantedApps ] -----------------------------
UmmyVideoDownloader v.1.10.3.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!


Читайте Рекомендации после лечения.