[setwolk]

У меня еще проблема с google chrome, так как ввожу в поле адреса адрес, сзади подставляется вот такой слэш / ну и соответственно доступа нет.
И вообще он какой то не такой стал, как будто кусок другого браузера ко мне прикрепился...

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  Start::
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
  HKU\S-1-5-21-2500422286-3860815019-1393093916-500\...\Run: [ycAutoLaunch_8805AEDEE4378A1CB9BB932D43532D08] => C:\Users\Admin\AppData\Local\yc\Application\yc.exe [850432 2017-06-21] (The Chromium Authors)
  GroupPolicy: Restriction - Chrome <==== ATTENTION
  GroupPolicy\User: Restriction <==== ATTENTION
  BHO: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\YeuAskIE\tZuohTNh.dll [2017-07-22] ()
  CHR StartupUrls: Default -> "chrome://apps/","hxxp://mail.ru/cnt/10445?gp=811009"
  CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7BA99B5B7D-0C2C-46C2-A39C-07E84132C0D2%7D&gp=811010
  CHR DefaultSearchKeyword: Default -> mail.ru
  CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
  2017-07-22 21:23 - 2017-07-24 01:29 - 00000286 _____ C:\Windows\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F.job
  2017-07-22 21:23 - 2017-07-23 20:39 - 00000000 ____D C:\Program Files (x86)\YeuAskIE
  2017-07-22 21:23 - 2017-07-22 22:05 - 00000000 ____D C:\Program Files (x86)\YtuAskU2
  2017-07-22 21:23 - 2017-07-22 21:23 - 00002704 _____ C:\Windows\System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F2
  2017-07-22 21:23 - 2017-07-22 21:23 - 00002560 _____ C:\Windows\System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F
  2017-07-22 21:23 - 2017-07-22 21:23 - 00000000 ____D C:\Program Files (x86)\YueAckU
  2017-07-22 21:23 - 2017-07-22 21:23 - 00000000 ____D C:\Program Files (x86)\YpuAskUn
  2017-07-22 20:48 - 2017-07-23 20:49 - 00001533 _____ C:\Users\Admin\Desktop\Войти в Интернет.LNK
  2017-07-22 20:30 - 2017-07-22 22:10 - 00000000 ____D C:\Users\Admin\AppData\Local\yc
  2017-07-22 20:28 - 2017-07-22 20:32 - 00000000 ____D C:\Users\Admin\AppData\LocalLow\Unity
  2017-07-22 20:28 - 2017-07-22 20:32 - 00000000 ____D C:\Users\Admin\AppData\Local\Unity
  2017-07-22 20:26 - 2017-07-22 22:05 - 00000000 ____D C:\Users\Admin\AppData\Local\etdctrl
  2017-07-22 20:22 - 2017-07-22 20:22 - 00000000 ____D C:\Users\Admin\AppData\Local\Войны престолов
  2017-07-22 20:19 - 2017-07-22 21:20 - 00003458 __RSH C:\Windows\System32\Tasks\MSI
  2017-07-23 20:49 - 2015-10-02 07:49 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
  2017-07-22 22:05 - 2015-10-02 07:49 - 00000000 ____D C:\Users\Admin\AppData\Local\MediaGet2
  Task: {386D4C0C-AAB3-4566-A413-52F8CF5DD40A} - System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F2 => rundll32 "C:\Program Files (x86)\YueAckU\Td9RCVA.dll",#1 <==== ATTENTION
  Task: {475DED6F-124C-42F9-AF35-A4C0FCBD74B1} - System32\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F => rundll32 "C:\Program Files (x86)\YueAckU\Td9RCVA.dll",#1 <==== ATTENTION
  Task: {52157605-CABF-4F06-B752-FC608145857F} - System32\Tasks\MSI => C:\Users\Admin\AppData\Roaming\Microsoft\msi.exe
  Task: C:\Windows\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F.job => C:\Program Files (x86)\YueAckU\Td9RCVA.dll <==== ATTENTION
  FirewallRules: [TCP Query User{7AA039D9-63D1-4F71-8865-7EA107888E34}C:\users\admin\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\admin\appdata\local\mediaget2\mediaget.exe
  FirewallRules: [UDP Query User{B4FD18DE-C18D-4EE4-9935-D7824AA95D59}C:\users\admin\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\admin\appdata\local\mediaget2\mediaget.exe
  FirewallRules: [{95329830-AAB6-42F6-A6F0-9D9FE7FCF77F}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
  FirewallRules: [{D1FC448F-D04D-4BB7-8CE0-1C7801C14B2A}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
  FirewallRules: [{C0D82675-A325-4A25-B89A-722BE6395866}] => (Allow) C:\Users\Admin\AppData\Local\MediaGet2\mediaget.exe
  FirewallRules: [{385B6636-D89C-4FFD-B5C0-DEE714B4943C}] => (Allow) C:\Users\Admin\AppData\Local\MediaGet2\mediaget.exe
  FirewallRules: [{2DDFC98F-EEE7-43CE-A769-54B2ED8ABE61}] => (Allow) C:\Users\Admin\AppData\Local\yc\Application\yc.exe
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[setwolk]

Сделал

[Sandor]

Что с проблемой?

[setwolk]

Собственно все хорошо пока, только напрягает красное что выделил на скрине, ранее такого не было, какая то бяка осталась и далеко замела в гугл хроме...

[setwolk]

Засела*

[setwolk]

Для профилактики просканил cureit все вроде норма, угроз нет, но вот та штука в браузере слишком смущает.
Плюс слетели все мои установленные ранее расширения, типа adblock и т.д.

При просмотре новостей на нонейме nnm.me картинки новостей заменяются картинками рекламы, типа хочешь бросить пить и т.д.

[setwolk]

Ещё такая проблема, вирус закрыл все мои ранее открытые вкладки, хотя стояла галочка открывать все ранее открытые с места разъединения...

[Sandor]

Цитата setwolk:

напрягает красное что выделил на скрине »

Это в настройках включено Показывать кнопку Домашняя страница.

Цитата setwolk:

картинки новостей заменяются картинками рекламы »

Тоже в Хроме? Только на этом сайте?

[setwolk]

Да, на этом сайте тоже лезет реклама, хотя adblock включен.
И в нижнем левом углу постоянные сообщения познакомится вылазят...