Показать полную графическую версию : Реклама в почтовом ящике
Доброго всем времени суток. Сегодня в почтовом ящике обнаружил рекламное письмо, которое нельзя удалить, на письме отсутствует место для галочки. При обновлении страницы реклама изменяется. Каким образом можно удалить эту рекламу? Очень не хотелось бы из резервной копии восстанавливать систему. Спасибо.
Здравствуйте!
О каком ящике идет речь, mail.ru?
Для веб-интерфейса это сегодня нормальное явление.
Реклама появилась в яндекс почте. В mail.ru рекламы нет.
Повторю:
Для веб-интерфейса это сегодня нормальное явление. »
Вот как у меня выглядит
162184
Но если хотите все же проверить на вирусы, выполните правила:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)
Немного мусора почистим (но с "проблемой" не связано).
Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
Auslogics BoostSpeed
"Пофиксите" в HijackThis (http://forum.oszone.net/post-1430293-2.html):
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1 (file missing)
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
Затем:
Скачайте AdwCleaner (by Malwarebytes) (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).
Auslogics BoostSpeed я удалил, но скачать по ссылке HijackThis не удаётся, пишет: 404 Not Found (не обнаружена).
Качать ничего не нужно, утилита находится здесь:
E:\Загрузки\AutoLogger-test\AutoLogger\HiJackThis\HiJackThis.exe
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CreateRestorePoint:
C:\Users\Andrey\AppData\Local\Google\Chrome\User Data\Default\Extensions\cncgohepihcekklokhbhiblhfcmipbdh
C:\Users\Andrey\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehngeifmelphpllncobkmimphfkckne
C:\Users\Andrey\AppData\Local\Google\Chrome\User Data\Default\Extensions\hpcghcdjnehpkdecaflpedhklimnejia
C:\Users\Andrey\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdeldjolamfbcgnndjmjjiinnhbnbnla
C:\Users\Andrey\AppData\Local\Google\Chrome\User Data\Default\Extensions\necfmkplpminfjagblfabggomdpaakan
C:\Users\Andrey\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfigaoamnncijbgomifamkmkidnnlikl
CHR HKU\S-1-5-21-3010981167-1349893203-1219482705-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg]
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne]
CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia]
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla]
CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan]
CHR HKLM-x32\...\Chrome\Extension: [pfigaoamnncijbgomifamkmkidnnlikl]
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [152]
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').
На этом будем завершать:
1. Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
Загрузите SecurityCheck by glax24 & Severnyj (https://safezone.cc/resources/security-check-by-glax24.25/download), сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии (https://products.office.com/ru-ru/) или используйте Office Online (https://products.office.com/ru-RU/office-online/) или LibreOffice (https://ru.libreoffice.org/download/)
Oracle VM VirtualBox 6.0.22 v.6.0.22 Внимание! Скачать обновления (https://www.virtualbox.org/wiki/Downloads)
Microsoft Office Professional Plus 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии (https://products.office.com/ru-ru/) или используйте Office Online (https://products.office.com/ru-RU/office-online/) или LibreOffice (https://ru.libreoffice.org/download/)
TeamViewer v.15.2.2756 Внимание! Скачать обновления (https://download.teamviewer.com/download/TeamViewer_Setup.exe)
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления (https://ghostscript.com/download/gsdnld.html)
^Удалите старую версию, скачайте и установите новую.^
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.31 (64-разрядная) v.5.31.0 Внимание! Скачать обновления (https://www.rarlab.com/download.htm)
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.0.0 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.10.7.3 Внимание! Скачать обновления (https://www.apple.com/ru/itunes/download/)
^Для проверки новой версии используйте приложение Apple Software Update^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat DC v.19.010.20064 Внимание! Скачать обновления (http://ardownload.adobe.com/pub/adobe/acrobat/win/AcrobatDC/2001220041/AcrobatDCUpd2001220041.msp)
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Yandex v.20.7.3.100 Внимание! Скачать обновления (https://download.cdn.yandex.net/browser/yandex/ru/Yandex.exe)
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Opera Stable 67.0.3575.115 v.67.0.3575.115 Внимание! Скачать обновления (https://net.geo.opera.com/opera/stable/windows)
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
Голосовой помощник Алиса v.4.0.0.1725 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Читайте и соблюдайте Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)
Большое спасибо за лечение системы! Реклама в яндексе не пропала, зато в системе удалены уязвимости! Microsoft Office обновлю при возможности, а про Ghostscript GPL впервые слышу и не знаю для чего это :) Всё остальное обновил.
Реклама в яндексе не пропала »
Ещё раз на всякий случай повторю, это так сейчас организован почтовый интерфейс и с этим нужно просто смириться.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.
Available in ZeroNet 1osznRoVratMCN3bFoFpR2pSV5c9z6sTC