При запуске браузера открываются вкладки с рекламой. Доходит до того что браузер начинает жить своей жизнью, а именно сам открывает вкладки с разными сайтами...Помогите решить проблему.
При запуске браузера открываются вкладки с рекламой. Доходит до того что браузер начинает жить своей жизнью, а именно сам открывает вкладки с разными сайтами...Помогите решить проблему.
Уважаемый(ая) oupds, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Временно отключите защитное ПО.
Выполните скрипт в AVZ:
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\itso1\AppData\Roaming\BYAIAMUF.exe', ''); QuarantineFile('C:\Users\itso1\AppData\Roaming\GNOK.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "BYAIAMUF.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "GNOK.job" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "BYAIAMUF" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "GNOK" /F', 0, 15000, true); DeleteFile('C:\Users\itso1\AppData\Roaming\BYAIAMUF.exe', '32'); DeleteFile('C:\Users\itso1\AppData\Roaming\GNOK.exe', '32'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(4); ExecuteRepair(21); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Cделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.
Подготовьте лог сканирования AdwCleaner.
прикрепляю лог-файл
прикрепил
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
- В меню Настройки отметьте:
- Сброс политик IE
- Сброс политик Chrome
- Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Затем:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
лог-файлы
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:start CreateRestorePoint: SearchScopes: HKU\S-1-5-21-3292679264-357941659-1334320572-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?imsid=0ee50b05fe54feabc6fddaf0b87054b2&text={searchTerms} SearchScopes: HKU\S-1-5-21-3292679264-357941659-1334320572-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?imsid=0ee50b05fe54feabc6fddaf0b87054b2&text={searchTerms} SearchScopes: HKU\S-1-5-21-3292679264-357941659-1334320572-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://smartsputnik.ru/?imsid=0ee50b05fe54feabc6fddaf0b87054b2&text= FF NewTab: yafd:tabs OPR Extension: (Shop and Save Up) - C:\Users\itso1\AppData\Roaming\Opera Software\Opera Stable\Extensions\ablgnpngfaaficpckehadaljnjgjkhbi [2015-09-08] OPR Extension: (CinemaP-1.9cV16.03) - C:\Users\itso1\AppData\Roaming\Opera Software\Opera Stable\Extensions\acklnhgjphbhhomkneonohbjnbmkclfb [2015-09-10] 2015-09-07 12:31 - 2015-09-07 12:31 - 00000000 ____D C:\Users\itso1\AppData\Local\Вoйти в Интeрнет 2015-09-07 12:26 - 2015-09-07 12:26 - 00000000 ____D C:\Users\itso1\AppData\Local\Поиcк в Интeрнете 2015-03-10 01:30 - 2015-03-10 01:30 - 0005487 _____ () C:\Users\itso1\AppData\Roaming\BYAIAMUF 2015-01-25 20:12 - 2015-01-25 20:12 - 0002086 _____ () C:\Users\itso1\AppData\Roaming\GNOK globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION Task: {22FF90A8-A401-4F24-B737-CE5AEAFD9786} - \e653cf25-f107-4cbe-b8d1-5dadaea354f2-5 -> No File <==== ATTENTION Task: {74AB7FFC-5B62-4C71-912C-AB800BFF8063} - \8c9560df-9c24-4295-9038-540496dab2ec-5 -> No File <==== ATTENTION Task: {9791E425-8B49-4B80-A030-0062E8926CE7} - \e653cf25-f107-4cbe-b8d1-5dadaea354f2-5_user -> No File <==== ATTENTION Task: {9E9D2E8D-28D0-4A3E-A097-3EE2A3D2CBBD} - \AmiUpdXp -> No File <==== ATTENTION Task: {A520F018-FB33-4D6C-9483-C4B7E957BEAD} - \e653cf25-f107-4cbe-b8d1-5dadaea354f2-4 -> No File <==== ATTENTION Task: {C83711FB-190D-442A-AF8E-6889F9BFFDA1} - \APSnotifierPP2 -> No File <==== ATTENTION Task: {CBD64F80-BC7E-475F-A452-0CD20636DE65} - \8c9560df-9c24-4295-9038-540496dab2ec-5_user -> No File <==== ATTENTION Task: {D49E0B85-DF7C-4D66-871C-A7AEFE5105B2} - \8c9560df-9c24-4295-9038-540496dab2ec-4 -> No File <==== ATTENTION Task: {DBCAA4C3-0F5B-45A5-BB7D-2CFE694BC9CE} - \APSnotifierPP3 -> No File <==== ATTENTION Task: {E607E48A-0873-4B76-AE5A-3C16A9982D14} - \APSnotifierPP1 -> No File <==== ATTENTION Task: {EA63FF02-1FCC-4E37-A9AA-11B2891970DD} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION EmptyTemp: Reboot: end
Компьютер будет перезагружен автоматически.
В списке программ появится
удалите.globalupdate Helper
Сообщите что с проблемой.
о результатах смогу сообщить только завтра...
Большое спасибо....проблема исчезла
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) oupds, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.