Привет, достало!

Заходишь на любой безопасный сайт.

Например яндекс, новостная строка.

Ты наводишь мышку на конкретную новость и кликаешь.

А какая-то птограмма или вирус переадресует твой клик на всякие пиратские сайты(игровые, знакомства и т.д.)

У кого так было? Как боролись?

Привет. AdBlock в помосчь.

лечить оспу пластырем...

Для начала пусть пластырь попробует, глядишь и полегчает.

не полегчает, все будет висеть, и адблок только добавит проблем

Ты дал мало инфо,поэтому все молчат.

Какая система?Каким браузером пользуешься?Пробовал ли с другого браузера?

Какие новые программы устанавливал?На каких сайтах такое происходит,или на всех?

ну что тут можно посоветовать. только пройти актуальным антивирусом

происходит это только в одном бровзере ? попробуйте интернет еплорер. проверьте установленные в бровзере плагины, уберите лишние

Mozilla. Поменял на Microsoft Edge. Реклама ушла

значит проверить плагины, наверняла там один с заразой

Вычисти и переставь мозиллу с нуля, и все дела.

Для того чтоб я совсем упал с стула,не хватило совета о переустановке windows))
Также мне понравился совет при явно выраженном рекламном вирусе поставить Adblock.
Конечно нужно найти этот вирус,не обязательно что он в Add-ons.
Рекламный вирус мог быть установлен при инсталляции сторонней проги,в этом случае вирус уже в системе и переустановка мазилки ничего не даст.
Я бы начал как советует gendy с отключения всех Add-ons.Тоесть запустить firefox в безопасном режиме.

начать с аддонов. потом перезапустить виндовс и проверить, если зараза глубже, то аддон вернется на место и надо искать в автостарте

ну а оттуда уже можно найти кто запускает и обезвредить. бывает и посложнее, тогда надо искать новые файлы в системе

Согласен с тобой на 100% ,о чём и написал выше.

ТС давно на Edge перескочил, чем возиться с аддонами, плагинами, автостартами и безопасными режимами, если вообще имеет об этом всём понятие, и шлёт вам оттуда пламенный привет.

Самое простое решение вашей проблемы лежало в способе запуска браузера. Думаю,что хром довольно скоро тоже начнет вас отправлять по рекламным сайтам. Попробуйте запускать зараженный браузер из папки с установленной программой.

Попробуйте запускать зараженный браузер из папки с установленной программой.

это как?

Edge оказывается не хочет работать с поисковиком гуглом

Что значит не хочет работать? В любом браузере ставишь гугель домашней страницей и работаешь, куда он денется? Я так делаю.

поиск через гугль настроить сложнее.не пытался честно говоря, хрома хватает,

c--->Programme86--> Mozilla Firefox-->Anwendung. Как правило пользователь запускает браузер с ярлыка на рабочем столе. Сейчас довольно часто в адрес ярлыка прописывается путь к самому мальваре. Но прописать его к ярлыку в системной папке гораздо труднее.

А какая-то птограмма или вирус переадресует твой клик на всякие пиратские сайты(игровые, знакомства и т.д.)
У кого так было? Как боролись?

Рекламный вирус,

Браузер угонщик,

Вам сюда

нисколько не труднее- там точно такой же ярлык, он лежит в папке C:\Benutzer\Benutzername\AppData\Roaming\Microsoft\Windows\Startmenü\Programme.

А что значит настроить поиск? В смысле маленькое окошко в шапке браузера? Я его всегда убираю, чтобы место не занимало, и ставлю гугель домашней страницей.

Вова, как мы за твоим угонщиком заскучились! 👍 Где пропадал?

узнаю эксперта

если в строке адреса ввести поисковое слово. то оно ищется поисковиком по умолчанию. в ие/едж это бинг, довольно паршивый и опасный поисковик. как там переключить на гугль я не интересовался

Я имел ввиду корневую папку с установленным браузером. А то что указали вы как раз и заражается.

это какая ещё?

каждый раз лезть в c;/programme/...? запускать напрямую без ярлыка?

Он имеет в виду, что эта хрень подменяет действующий ярлык на рабочем столе на свою ссыль, поэтому его надо отправить в корзину, а на его место вытащить свежий из папки с браузером. С мозиллой у меня один раз было такое, пролез вредный аддон и подменил ярлык.

Не каждый раз,а один раз дабы убедится. Потом достаточно удалить старый ярлык и поставить новый из корневой папки. В принципе можно сразу удалить старый ярлык и поставить новый из корневой папки. И потом дальше плясать с бубном если не поможет.

Он его не подменяет тогда его бы антивирь распознал. Он просто дописывает в адрес свой путь. Увидеть его можно в блокноте.

если в строке адреса ввести поисковое слово. то оно ищется поисковиком по умолчанию

А, понятно. В мозилле этот поисковик легко задаётся. Но я не заморачиваюсь с адресной строкой, а просто открываю новую вкладку с домашней гугель-страницей, и там набираю.

Edge оказывается не хочет работать с поисковиком гуглом...

https://alexnettm.org.ua/windows/windows-edge-zamena-poisk...

срамная моцилка

в семёрке нет edge

Прикреплённые файлы

Убрали кнопку в Edge Добавить. поисковик.

Прикреплённые файлы

Убрали кнопку в Edge Добавить. поисковик.

Может и убрали в Edge,у меня главные браузеры везде Firefox))

у меня главные браузеры везде Firefox))

Vovastone: срамная моцилка

Слово знатока! Вали скорее с этой... срамной! Или боишься возразить против чуши чушеносов?

И что ж тебя заставило выставить свою оскальную улыбку?

То что у одних любимый браузер мазилка у других хром а у третьих опера?

Ты от злости уже не знаешь какой пост как прокомментировать.Сунешь мнение Вовика к моему посту.А что сказать ты хотел,так и не понял....

Только улыбка твоя с оскалом сюда не к месту.Тебе плакать нужно,но болезнь излечима.

В теме о вирусе в системе даёшь совет....

Привет. AdBlock в помосчь.

В теме про каракули в прогах ваше жуть))....

0. оповестить общественность из спортивного интереса, что за программа1. поставить русскую винду, или2. загружать проги на инглише или дойче.

ну так троян из автостарта его тут же перепишет. причину надо лечить

Это понятно. Лечить надо.

Это то,о чём я писал в первых своих постах...

Для того чтоб я совсем упал с стула,не хватило совета о переустановке windows))
Также мне понравился совет при явно выраженном рекламном вирусе поставить Adblock.
Конечно нужно найти этот вирус,не обязательно что он в Add-ons.
Рекламный вирус мог быть установлен при инсталляции сторонней проги,в этом случае вирус уже в системе и переустановка мазилки ничего не даст.

А тебе умник советовал...

Привет. AdBlock в помосчь.

У тебя в компе вирус и его нужно найти и удалить.Читай эту тему сначала и хотя бы сделай что советовали....

Компьютер проверьте Malwarebaytes, потом DrWeb cureit. Все что найдут удалить компьютер перезагрузить. Дальше удаляете все ярлыки браузеров с рабочего стола и с панели задач. Восстанавливаете ярлыки с корневых папок.

Malwarebaytes

DrWeb cureit

теперь и на хроме реклама появилась...

А ты вообще как-то вникаешь, что тебе тут советуют? Или на следующий браузер перепрыгнешь? Валяй на Оперу.

ну я бы как раз начал с того что заглянул в ярлыки. если там прописан посторонний путь, то это и есть троан, и искать не надо. а если нет то и удалять незачем

Человек прочитать и сделать не может,а ты про ярлыки.

почистил етими 2мя прогамми.
Всё равно окна вспыхивают когда кликаешь на каком-то сайте...
Но теперь ваша прога блокирует сам сайт...
А толку? Ведь окна всё равно появляются, хоть и пустые...
Короче поудалял весь хром и мозиллу.
Пользуюзь Edge. Пока всё норм.
НО... Хотел позвонить из фейсбука, а он пишет: мы работаем с хромом и мозиллой

лечить оспу пластырем...

точно подметил

почистил етими 2мя прогамми.
Всё равно окна вспыхивают когда кликаешь на каком-то сайте...
Но теперь ваша прога блокирует сам сайт...
А толку? Ведь окна всё равно появляются, хоть и пустые...

скачай пробную версию каспера , сделай скан и он удалит всю заразу

Да печально. Вы все сделали как я вам написал? Все три пункта выполнили?

почистил етими 2мя прогамми.
Всё равно окна вспыхивают когда кликаешь на каком-то сайте...
Но теперь ваша прога блокирует сам сайт...

что ты слушаешь этих спецов...

это не поможет я выше дал ссылку делай этой программой и сброс браузера по умолчанию.

Скачать AdwCleaner версии обновляются регулярно на сайте.

Рекламный вирус,

Браузер угонщик,

Вам сюда

Друзья,вы только посмотрите на радость этого клоуна по поводу что с первой попытки не удалось найти вирус.
Так ТС плохо разбирается в компах,стеснительный,задаёт мало вопросов,простую задачу проверить комп антивирусником делает сутки.
Отчаивается,и только меняет браузеры не понимая что вирус в системе.
На другие варианты лечения не реагирует или не знает как это делать.
А тут ещё этот клоун даёт лучший совет года поставить AdBlock,а потом подкалывает, переходи на браузер ОПЕРА.
Я думаю вирус ему придётся удалить (самому или при помощи друзей)
Но вирус в лице клоуна Серёжи с форума никогда не выпилить.
Благодарю за внимание.

да. Я сейчас на Edge.
И иногда мне приходит сообщение от Malwarebytes, что меня атакует сайт: trafmag.com,
и потом дан адресс: C/Windows/systemApps/MicrosoftEdge...
Я не понял, по этому адерсу уже находится вирус, или он атакует этот адресс??

русский вирус

TrafMag – это рекламная сеть, которая объединила лучшие площадки рунета, предоставив владельцам веб-сайтов эффективный инструмент для управления монетизацией сайтов.

запустите у себя эту программу https://sourceforge.net/projects/hjt/postdownload?source=d... и киньте получившийся лог

когда запустится нажмите верхнюю кнопку

HiJackThis?

он самый

самое древнее и самое надежное

Running processes:
C:\Users\Tester\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Users\Tester\Downloads\Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Unknown owner - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5760 bytes

Наустанавливаешься прог от всяких там мнимых спецов....

Ты проходил этой программой чистил реестр, перегружал компьютер?

Удали всякий бред, который с верху устанавливал.

мне одному кажется что здесь чего то не хватает? как минимум пустой автостарт.

а в списках плагинов файфокса и хрома что?

У тебя 25 угроз нашёл в Реестре, смотри в правом углу, и вкладку Реестр.

Нажимай LÖSCHEN

и делай перезагрузку.

я удалял всё что с файерфоксом и хромом связано.
Где эти плагины?

Странно, я этот файл еще вчера удалял.
И теперь он снова в autorun

Насколько я могу понять, в этом логе нет вообще никакой информации о каких-либо вирусах. Это просто информация о системе,запущенные в данный момент процессы, настройки браузеров, запущенные службы, прочая информация о настройках ОС Windows...

спецом заразил и очистил http://newtabtvsearch.com/

А у тебя 25 угроз нашёл в Реестре, смотри в правом углу, и вкладку Реестр.

Прикреплённые файлы

А ты можешь скопировать запись в файле HOSTS?

Он находиться в Windows\System32\drivers\etc

и открыть его нужно блокнотом.

Поддерживаю может быть заражён хост если безопасность стоит что можно прописывать в нём пользователю.

Чистый hosts так выглядит.

C:\Windows\System32\drivers\etc

# Copyright (c) 1993-2009 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.

# 127.0.0.1 localhost

# ::1 localhost

Ты я смотрю афигенный спец. Рекомендуешь урезанную прогу от того же производителя браво что!! Аплодисменты.

У него сейчас запущена прога Malwarebytes и она блокирует установку вируса в Edge.C/Windows/systemApps/MicrosoftEdge

Пока не могу включить репу как добраться к заразе.

Давайте ребята вместе... думаем

Ты я смотрю афигенный спец. Рекомендуешь урезанную прогу от того же производителя браво что!! Аплодисменты.

Ты спец....в в шапке боровика, эта страница https://ru.malwarebytes.com/ не имеет не какого отношения к этой программе AdwCleaner

Если хочешь то бери на сайте производителя

Malwarebytes 3.1.2.1733-1.0.139-1.0.2060

а не клонщика который продаёт прогу которую и не создал...А с клонировал

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

это мои 12 Bedrohungen. Мне их удалять?

Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\id.rambler.ru
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\rambler.ru
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.rambler.ru
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\id.rambler.ru
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\rambler.ru
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.rambler.ru
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\id.rambler.ru
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\rambler.ru
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.rambler.ru
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\id.rambler.ru
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\rambler.ru
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.rambler.ru

это пустышки, ну если очень хочется удалить, то просто сбросите IE на стандартные установки , где там в интернет оптионен

HOSTS чистый,забыли про него.

Ещё бы не плохо oтобразить скрытые папки и файлы.

И глянуть что там....

Включить скрытые папки Windows 10 можно в окне проводника, не прибегая к настройке системы через «Панель управления»:

1. В проводнике Windows перейдите на вкладку «Вид».
2. Выберите раздел «Параметры».
3. В появившемся на экране окне параметров перейдите на вкладку «Вид».
4. В поле «Дополнительные параметры» снимите отметку с пункта «Скрывать защищенные системные файлы».
5. Отметьте пункт «Показывать скрытые файлы».
6. Нажмите кнопку «Ок», чтобы сохранить измененную конфигурацию.

Потом вернёшь прежнюю настройку.

сделал так. А че потом?

Скрин сделай папок с названием и расширением.Есть что то тебе подозрительное?

Только зашёл на свою десятку,действительно много скрытых системных файлов.Смотри на расширение файлов будет проще.обычно - .sys или .ini

Или забудь за этот совет..Не думал что их там тьма))перезапускаюсь опять на XP

Бу га га чувак тебя не насторожило одинаковое название компании. Вот сайт производителя Тут а то что ты привел простой обменник. Для сведения эта программа на русском не выпускалась это просто обрезанная копия английской. Спец млять.

Давайте по порядку. 1) Про сканировали программой Malwarebaytes. После окончания сканирования появляется сообщение сканирование завершено найдено столько то угроз. Дальше надо нажать кнопочку "Завершить" и по окончании работы перезагрузить комп. Те же самые операции делаются с доктор веб. Вы скорее всего не дождались окончания и перезагрузились. После всех этих манипуляций необходимо удалить все ярлыки браузеров с рабочего стола и панели задач. И восстановить их из корневых папок. Если вы все сделали правильно и последовательно все должно работать.

Ребят, а может вместо этих бесплодных мудоханий предложить ТС откат винды на недельку сделать и одним махом решить его небольшую проблемку? Не уверен, что он в курсах про откат, будьте добры, научите его на немецкой десятке, а то я с ней не в ладах. Переустановку винды предлагать не рискую, а то старичок Greis. грохнется со стула и свернёт шею, а меня сделает виноватым.

Для того чтоб я совсем упал с стула,не хватило совета о переустановке windows))

Почитай эту статью http://remontka.pro/reklama-v-brauzere/

Обрати внимание на планировщик заданий,как зайти туда всё написано.

А вдруг там.....

Ниже статьи коменты пользователей,кому что помогло.