Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Прошу помощи (http://forum.oszone.net/showthread.php?t=320860)

davson 16-11-2016 22:16 2688153
Прошу помощи
 
Вложений: 1
Все, сдаюся :cry:
Пока был в отпуске, брательник чего-то намотал на компе. Стали выскакивать рекламные вкладки в хроме.
Переставил систему, но настройки хрома восстановил из облака + в расширении atavi поднял закладки.
И все вернулось на круги своя - в хроме вылезают рекламные вкладки + проводник при попытке посмотреть свойства файла / запустить файл тоже периодически падает.
Посмотрел, что знал, но видать совсем мало знаю. Просьба помочь.

Sandor 17-11-2016 10:59 2688241
Здравствуйте!

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.
Компьютер перезагрузится.

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

davson 17-11-2016 16:58 2688335
Вложений: 1
День добрый!
Сделал.

Sandor 17-11-2016 17:03 2688338
Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

davson 17-11-2016 17:22 2688350
Вложений: 2
Сделал.

davson 17-11-2016 17:24 2688352
Вложений: 1
Shortcut не поместился в пред. сообщение

Sandor 17-11-2016 17:34 2688356
Отключите расширения:
Цитата:
friGate fork (FreeGate) - без рекламы
freeGate (friGate fork) страница установки
и проверьте.

davson 17-11-2016 17:46 2688361
friGate fork (FreeGate) - без рекламы - отключил (не удалял, жалко однако, бывает нужен)
freeGate (friGate fork) страница установки - в списке расширений нет, подскажите где смотреть?

Проблема с рекламными вкладками возникает нерегулярно, после выполнения скрипта в АВЗ пока не возникала, с падением проводника та же история.

Sandor 17-11-2016 17:49 2688362
Цитата:
Цитата davson
жалко однако, бывает нужен »
Могло быть изменено зловредом. Понаблюдайте. Если все же в нем причина, удалите, затем установите заново.

davson 17-11-2016 18:13 2688368
После переустановки системы в процессе установки программ и настройки системы Freegate был поднят со всеми расширениями во время восстановления настроек хрома из облака.
В процессе борьбы с рекламой хром был полностью удален, вычищены все его папки, затем установлен заново и из облака подняты только пароли и закладки.
Дальше Freegate устанавливался штатными средствами.
Помониторю.
Впрочем, на текущий момент проблем пока не возникало.

davson 19-11-2016 08:44 2688780
День добрый!
К сожалению, проблема с хромом осталась. Проводник падать перестал, а хром изредка открывает закладку с какой-нибудь гадостью.
Выполнил Касперским полное сканирование, ничего (кроме ожидаемого) не нашлось.
Вчера удалил FreeGate и, поставив заново, включил, а сегодня опять вылезла реклама.
Сейчас отключил и жду сюрпризов.

И проводник тоже стал падать :cry:

davson 19-11-2016 09:06 2688784
Вложений: 1
И в хроме и в проводнике зловред перехватывает активное окно и ждет клика в этом окне.
При клике в хроме открывается реклама в новой вкладке, а проводник либо падает, либо как только что при попытке создать новую папку - не перерисовывает окно.
Получил еще раз логи, может что посоветуете.

Sandor 20-11-2016 22:49 2689233
Создайте новую учетную запись Windows и проверьте.

davson 21-11-2016 13:31 2689362
В субботу удалил хром, закладки и пароли перенес в оперу.
Пока проблем не наблюдаю.
На неделе попробую вернуть и буду поэтапно возвращать пароли и закладки.

davson 04-12-2016 11:37 2692746
В итоге обнаружил ряд проблем с обновлением Windows и Skype.
Помогла полная переустановка системы и аккуратное восстановление всех программ.
Проблема больше не проявляется, несмотря на то, что вернул синхронизацию в хроме и опере.
Всем спасибо!


Время: 22:29.

Время: 22:29.
© OSzone.net 2001-