Здравствуйте! Прошу вашей помощи. Ни один антивирус не помог .... ни один метод , известный мне , тоже не помог. Остались две надежды или вы или танцы с бубном! =) Лог прикрепляю. Заранее спасибо!
Здравствуйте! Прошу вашей помощи. Ни один антивирус не помог .... ни один метод , известный мне , тоже не помог. Остались две надежды или вы или танцы с бубном! =) Лог прикрепляю. Заранее спасибо!
Уважаемый(ая) Сергей Крымский, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Новую тему не создавайте продолжайте в этой.
Правила
Как оформить заявку в разделе "Помогите!"
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
HiJackThis
- - - Добавлено - - -
Прошу прощения!
Исправляюсь =)
Здравствуйте! Прошу вашей помощи. Ни один антивирус не помог .... ни один метод , известный мне , тоже не помог. Остались две надежды или вы или танцы с бубном! =) Лог прикрепляю. Заранее спасибо!
Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
После этого выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\user\AppData\Local\SwvUpdater\Updater.exe',''); QuarantineFile('C:\ProgramData\Search Protection\SearchProtection.exe',''); DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Search Protection'); ExecuteSysClean; DeleteFile('C:\ProgramData\Search Protection\SearchProtection.exe'); DeleteFile('C:\Users\user\AppData\Local\SwvUpdater\Updater.exe','32'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64'); ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true); ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Сделал все по Вашей инструкции. К сожалению ситуация не поменялась =(
Прикрепляю логи.
Роутер сбрасывали?
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете программы и сервисы Mail.Ru:
на вкладке Folders
на вкладке RegistryКод:C:\Program Files (x86)\Mail.Ru C:\users\user\AppData\Local\Mail.Ru
Затем нажмите "Clean", по окончании удаления программа перезагрузит систему.Код:HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
WBR,
Vadim
Ничего не помогает. Все делал строго Вашим инструкциям. Переустановка ОС решит проблему?
Прикрепите отчет C:\AdwCleaner\AdwCleaner[S0].txt
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txtКод:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Логи
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.Код:Обнаруженные ключи в реестре: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaViewerV1alpha713 (PUP.Optional.Amonetize.A) -> Действие не было предпринято. Обнаруженные файлы: C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\uninstall.exe (PUP.Optional.Amonetize.A) -> Действие не было предпринято. C:\totalcmd_IT\Utilites\WebBrowserPassView\WebBrowserPassView.exe (PUP.PassView) -> Действие не было предпринято. C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5RDEZLC6\rcpsetup17970[1].exe (PUP.Optional.RegCleanerPro) -> Действие не было предпринято. C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9SQD579\Setup[1].exe (PUP.Optional.JumpFlip.A) -> Действие не было предпринято. C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YTZ46Q7C\PFPortChecker3Offers_8007[1].exe (PUP.Optional.InstallMonetizer.A) -> Действие не было предпринято. C:\Users\user\AppData\Local\Temp\Free Torrent Opener\PIPAskToolbar\Offercast2802_ADAP_.exe (PUP.Optional.Spigot.A) -> Действие не было предпринято.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Выполнил. Основные рекламные окна исчезли. Но браузер стал "тупить" , многие кнопки , такие как прокрутка и т.п. стали не кликобильны. Иногда за место клика по какой либо кнопке сайта выкидывает вот по этой ссылке http://ads.advertig.com/player.html?...%26p%3D1094925 к чему это , вообще не пойму?!
Логи прикрепляю.
Удалите в МВАМ только указанные ниже записиКод:Обнаруженные ключи в реестре: 2 HKLM\SOFTWARE\MediaPlayerV1alpha6933 (PUP.Optional.MediaPlayerAlpha.A) -> Действие не было предпринято. HKLM\SOFTWARE\MediaViewerV1alpha713 (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. Обнаруженные параметры в реестре: 2 HKLM\SOFTWARE\Mozilla\Firefox\Extensions|[email protected] (PUP.Optional.MediaPlayerAlpha.A) -> Параметры: C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha6933\ff -> Действие не было предпринято. HKLM\SOFTWARE\Mozilla\Firefox\Extensions|[email protected] (PUP.Optional.MediaViewer.A) -> Параметры: C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff -> Действие не было предпринято. Обнаруженные папки: 9 C:\Users\user\AppData\Roaming\smwdgt (PUP.Optional.BetterSmile.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713 (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ch (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome\content (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome\content\icons (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome\content\icons\default (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ie (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. Обнаруженные файлы: 26 C:\Users\user\Downloads\NetworkMonitorII__2348_i248678026_il555.exe (PUP.Optional.InstallMonetizer) -> Действие не было предпринято. C:\Users\user\AppData\Roaming\smwdgt\manifest.json (PUP.Optional.BetterSmile.A) -> Действие не было предпринято. C:\Users\user\AppData\Roaming\smwdgt\128.png (PUP.Optional.BetterSmile.A) -> Действие не было предпринято. C:\Users\user\AppData\Roaming\smwdgt\16.png (PUP.Optional.BetterSmile.A) -> Действие не было предпринято. C:\Users\user\AppData\Roaming\smwdgt\48.png (PUP.Optional.BetterSmile.A) -> Действие не было предпринято. C:\Users\user\AppData\Roaming\smwdgt\cnUhjzRUZFqpq.js (PUP.Optional.BetterSmile.A) -> Действие не было предпринято. C:\Users\user\AppData\Roaming\smwdgt\content.js (PUP.Optional.BetterSmile.A) -> Действие не было предпринято. C:\Users\user\AppData\Roaming\smwdgt\EAHivPiqop.js (PUP.Optional.BetterSmile.A) -> Действие не было предпринято. C:\Users\user\AppData\Roaming\smwdgt\VUKkTjbBqpZzH.html (PUP.Optional.BetterSmile.A) -> Действие не было предпринято. C:\Users\user\AppData\Roaming\smwdgt\YcWwnUdNZhDbTS.js (PUP.Optional.BetterSmile.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ch\MediaViewerV1alpha713.crx (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome.manifest (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\install.rdf (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome\content\ffMediaViewerV1alpha713.js (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome\content\ffMediaViewerV1alpha713ffaction.js (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome\content\overlay.xul (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome\content\icons\Thumbs.db (PUP.Optional.MediaViewer.A) -> Действие не было предпринято. C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome\content\icons\default\MediaViewerV1alpha713_32.png (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ура!!! Все наладилось! =) Ребята , ОГРОМНОЕ ВАМ спасибо! Я уже думал сносить ОС. В знак благодарности , пришлите мне баннер вашего сайта на почту [email protected] я размещу его на титульной странице своего сайта и буду всячески рекламировать ваш ресурс. Молодцы! Большое дело делаете!=)
Новый лог MBAM прикрепите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Лог
Это старый лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Перепутал логи =)
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вроде как проблема решена. Если ни считать одного не понятного окошка , которое весит у меня в одноклассниках (скрин прикреплю) и сообщения в соц сетях о том , что кто-то заходил в мой профиль с другого IP (скрин прикреплю) Я не могу понять кому понадобилось меня хакать?! И не могу понять как ни антивирус ни фаервал , базы которых всегда держу в актуальном состоянии , даже не пикнули!
Уважаемый(ая) Сергей Крымский, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.