Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Удаления adware, toolbar и рекламных банеров (http://forum.oszone.net/showthread.php?t=337468)

izia 30-10-2018 18:50 2838462
Удаления adware, toolbar и рекламных банеров
 
Доброго времени суток. Помогите привести в порядок дпк.
Опыт лечения ноутбука есть .логи выдам быстро .

izia 30-10-2018 18:59 2838464
"1.
Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Настройки включите дополнительно в разделе Базовые действия:
Сбросить политики IE
Сбросить политики Chrome
В меню Панель управления нажмите Сканировать.
По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
"

izia 30-10-2018 19:05 2838467
Вложений: 2
Сделал второй пункт .
"2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве."

Sandor 31-10-2018 09:45 2838588
Здравствуйте!

Начните с CollectionLog по правилам.

izia 31-10-2018 09:54 2838590
Цитата:
Цитата Sandor (Сообщение 2838588)
Здравствуйте!

Начните с CollectionLog по правилам.
Хорошо. Понял. Упустил этот момент .

izia 31-10-2018 10:31 2838595
Цитата:
Цитата Sandor
Начните с CollectionLog по правилам. »
Доброе уторо. Сделал CollectionLog

izia 31-10-2018 10:33 2838596
Вложений: 1
Сделал CollectionLog

Sandor 31-10-2018 11:07 2838609
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Цитата:
Web Companion
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
    BHO-x32: No Name -> {F386E548-C533-472E-8C61-C026FB14FEA9} -> No File
    Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
    Toolbar: HKU\S-1-5-21-3088032407-494473268-2489360456-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> yafd:tabs
    2018-10-26 14:30 - 2018-06-17 13:20 - 000000000 ____D C:\Users\ludmi.HOME13-PC\AppData\Roaming\IObit
    2018-10-26 14:30 - 2018-06-17 13:20 - 000000000 ____D C:\Users\home13\AppData\Roaming\IObit
    2018-10-26 14:30 - 2018-06-17 13:20 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\IObit
    2018-10-26 14:30 - 2015-08-29 15:56 - 000000000 ____D C:\Users\ludmi\AppData\Roaming\IObit
    2018-10-26 14:30 - 2014-03-05 13:56 - 000000000 ____D C:\Users\Все пользователи\IObit
    2018-10-26 14:30 - 2014-03-05 13:56 - 000000000 ____D C:\Users\home13\AppData\LocalLow\IObit
    2018-10-26 14:30 - 2014-03-05 13:56 - 000000000 ____D C:\ProgramData\IObit
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]
    HKU\S-1-5-21-3088032407-494473268-2489360456-1000\Software\Classes\.exe:  =>  <==== ATTENTION
    HKU\S-1-5-21-3088032407-494473268-2489360456-1000\Software\Classes\.bat:  =>  <==== ATTENTION
    HKU\S-1-5-21-3088032407-494473268-2489360456-1000\Software\Classes\.com:  =>  <==== ATTENTION
    HKU\S-1-5-21-3088032407-494473268-2489360456-1000\Software\Classes\.cmd:  =>  <==== ATTENTION
    Virustotal:C:\Users\home13\AppData\Local\Diagnostics\Realtek HD\rthdcpl.exe
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

izia 31-10-2018 17:06 2838685
Вложений: 1
Цитата:
Цитата Sandor
лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. »
Сделал .

Sandor 31-10-2018 17:45 2838702
Посмотрите существует ли такой файл:
Цитата:
C:\Users\home13\AppData\Local\Diagnostics\Realtek HD\rthdcpl.exe
Сообщите что с проблемой.

izia 31-10-2018 18:13 2838707
Вложений: 1
Цитата:
Цитата Sandor
Посмотрите существует ли такой файл: »
Судя по всему не существует ))

izia 31-10-2018 19:08 2838730
Вложений: 2
Проблема не решена . Яндекс каким то образом снова лезит в гугл хром.

Sandor 31-10-2018 21:30 2838766
Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

Если не поможет, сделайте Сброс настроек браузера Chrome.

izia 31-10-2018 22:05 2838774
Цитата:
Цитата Sandor
Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите. »
Я их (все яндекс расширения) и не включал , сразу все удалил. По вашему совету пробовал отключить абсолютно все расширения.
Порядок действий. С помощью AdwCleaner (by Malwarebytes) удалил все угрозы. Перезагрузил . После загрузки , систему еще раз просканировал с помощью AdwCleaner (by Malwarebytes) угроз не найдено. Как только запускаю Гугл хром , автоматически пытаются установиться выше указанные расширения. Удаляю их, не даю возможность для установки . После этого опять сканирую систему с помощью AdwCleaner (by Malwarebytes) , и снова находит теже самые угрозы.

izia 31-10-2018 22:39 2838781
Удалил гугл хром, просканировал AdwCleaner. Угроз не было найдено. Почистил все CCleaner .
Перезагрузил. Просканировал AdwCleaner, угроз не найдено. Установил Гугл Хром снова, СРАЗУ после установки и первого запуска подтянулись все теже яндекс расширения.

Sandor 01-11-2018 09:15 2838825
1. Отключите синхронизацию в Chrome, (если включена).
2. Сделайте Сброс настроек браузера Chrome.
3. Сохраните нужные закладки и удалите браузер - Как удалить Google Chrome
Убедитесь, что удалена папка
Цитата:
C:\Users\home13\AppData\Local\Google\Chrome\
4. Скачайте и установите Хром заново. В аккаунт пока не входите и проверьте.

izia 01-11-2018 13:28 2838883
Вложений: 1
Цитата:
Цитата Sandor
4. Скачайте и установите Хром заново. В аккаунт пока не входите и проверьте. »
После удаления проверил путь и удалил польность папку гугл хром. и Почистил все CCleaner .
Сделал. После установки автоматически запустил . В адресной строке был этот адрес что на фото. Плюс снова установились расширения , на фото видно .

Sandor 01-11-2018 13:36 2838885
Синхронизацию используете? Если да на каких еще устройствах есть Хром?

izia 01-11-2018 14:59 2838908
Цитата:
Цитата Sandor
Синхронизацию используете? Если да на каких еще устройствах есть Хром? »
Да. Ноут ( который мы совместно вылечили на прошлой недели ), этот пк и 2 телефона.

izia 01-11-2018 15:01 2838911
Вложений: 1
Хром сейчас удалил. браузер Edge перестал запускаться сделал сброс настроек через дополнительные настройки в разделе приложений. После этого EDGE запустился и появилась стартовая страница ЯНДЕКС. Кэш и тд сброс не помогает . Страница снова появляется .

izia 01-11-2018 15:03 2838912
Кстати , после лечения ноутбук ни разу не запускал. так что с ним можно сказать синхронизации не было уже дней 6-7

Sandor 01-11-2018 15:06 2838914
Цитата:
Цитата izia
EDGE запустился и появилась стартовая страница ЯНДЕКС »
Это нормально.

Давайте еще так посмотрим:
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.

izia 01-11-2018 15:53 2838921
Вложений: 1
Цитата:
Цитата Sandor
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". »
не получается . программа зависает. антивирус ругался, отключил его. Снова распаковал uVS на рабочий стол и запустил . После этого зависло , на скриншоте видно. Закрыл все перезагрузил , запустил снова , снова завис uVS .

Sandor 01-11-2018 15:54 2838922
Запускаете правой кнопкой от имени администратора?

Если не получится из обычного, соберите из безопасного режима.

izia 01-11-2018 15:56 2838924
Цитата:
Цитата Sandor
Запускаете правой кнопкой от имени администратора? »
да

izia 01-11-2018 17:36 2838939
Цитата:
Цитата Sandor
Если не получится из обычного, соберите из безопасного режима. »
Загрузил пк в безопасном режиме. Таже история. Запустил uVS с правами админа , через какое то время программа зависла.

Sandor 01-11-2018 17:45 2838944
Попробуйте в обычном режим до сбора лога:
1. В окне запуска снять галочку "Выгружать неизвестные DLL из uVS".
2. В окне запуска снять галочку "Антисплайсинг".

izia 01-11-2018 18:04 2838949
Цитата:
Цитата Sandor
Попробуйте в обычном режим до сбора лога:
1. В окне запуска снять галочку "Выгружать неизвестные DLL из uVS".
2. В окне запуска снять галочку "Антисплайсинг". »
Сделал. Все равно зависает.

Sandor 01-11-2018 18:05 2838950
Попробуйте через кнопку "Перезагрузить и запустить до запуска эксплорера".

izia 01-11-2018 18:08 2838952
Залогинился под вторым пользователем . На этом пк 2 юзера.
Удалил гугл хром . Удалил угрозы с помощью adwcleaner. Почистил все CCleaner , заметил были остатки программы mediaget (торрент качалки). Загрузил гугл хром под 1 пользователем , снова подтянулись яндекс расширения (снова удалил их с аккаунта гугл) , но при сканировании adwcleaner угроз не находит .

izia 01-11-2018 18:34 2838960
Цитата:
Цитата Sandor
Попробуйте через кнопку "Перезагрузить и запустить до запуска эксплорера". »
Не получилось. программа запустилась но снова зависла.
Снова переустановил гугл хром . Да , яндекс расширения подтягиваются , НО при сканировании adwcleaner угроз не находит .
Я думаю тему стоит закрывать . Угроз нету . Банеры и тд не выскакивают . Пока буду наблюдать .


Время: 07:47.

Время: 07:47.
© OSzone.net 2001-