Здравствуйте! Появилась реклама в одноклассниках + открываются дополнительные вкладки с рекламой
Здравствуйте! Появилась реклама в одноклассниках + открываются дополнительные вкладки с рекламой
Уважаемый(ая) МаRUSя, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteService('amsint32'); DeleteFile('C:\WINDOWS\system32\drivers\gnilmn.sys','32'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет 2inf.net.lnk','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','errvbnhklo'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Сделайте новые логи
Сделайте лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Запрашиваемые логи
1. Откройте Блокнот и скопируйте в него текст скрипта
2. Нажмите Файл - Сохранить какКод:j1k7rx6g.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hjuos" j1k7rx6g.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nubgx" j1k7rx6g.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ubdzkmg" j1k7rx6g.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vmabbu" j1k7rx6g.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hjuos" j1k7rx6g.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\nubgx" j1k7rx6g.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ubdzkmg" j1k7rx6g.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vmabbu" j1k7rx6g.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hjuos" j1k7rx6g.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\nubgx" j1k7rx6g.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ubdzkmg" j1k7rx6g.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vmabbu" j1k7rx6g.exe -reboot
3. Выберите папку, в которую сохранили j1k7rx6g.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи
Поместите в карантин МВАМ все, кроме
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[e968985f3554ca6cba69793157ae3ac6]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[dd74886f573285b12afa218950b5c838]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[4809f6016f1a5adc3fe6d7d3ac59b848]
Trojan.Dropped, C:\WINDOWS\system32\hidcon.exe, , [123f27d0e1a89a9cd27fd75fc24025db],
PUP.RiskWareTool.CK, D:\Distr\Nod32\trial\25RUS.ZIP, , [70e14daa77126bcb8aff3392976eae52],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Объясните, пожалуйста, подробнее как это сделать (
Запустить повторное сканирование МВАМ, дождаться его окончания и выбрать действие Игнорировать (можно Добавить в исключения) для всех указанных выше записей. У остальных оставить Карантин и применить изменения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделала. Что дальше?
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все как прежде. Не помогло ((
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделала
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: HKU\S-1-5-21-789336058-823518204-725345543-500\...\MountPoints2: {2bc117d6-45e0-11e3-bb2e-001e90d35d18} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn HKU\S-1-5-21-789336058-823518204-725345543-500\...\MountPoints2: {468bb525-c548-11e3-bf2e-001e90d35d18} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn HKU\S-1-5-21-789336058-823518204-725345543-500\...\MountPoints2: {7eeaf838-c91b-11e3-bf32-001e90d35d18} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn HKU\S-1-5-21-789336058-823518204-725345543-500\...\MountPoints2: {c3057390-c147-11e3-bf2a-001e90d35d18} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn HKU\S-1-5-21-789336058-823518204-725345543-500\...\MountPoints2: {ce38cef6-9086-11e3-bef5-001e90d35d18} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn HKU\S-1-5-21-789336058-823518204-725345543-500\...\MountPoints2: {edd9a64d-aed1-11e1-8b1d-001e90d35d18} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION Toolbar: HKLM - No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-789336058-823518204-725345543-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File FF Extension: Network Security v14.6.26 - C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-06-26] FF Extension: Аудио и видео скачивание - C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2015-01-28] CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path CHR HKLM\...\Chrome\Extension: [jgpcjehgklpfpaohmmmcbmccgbcfgmnk] - C:\Program Files\Аудио и видео скачивание\avdownloader-sk.crx [2015-01-28] CHR HKLM\...\Chrome\Extension: [limoimigfhipenkpehncheccednjnohd] - C:\Program Files\Searchster.Net\ChrExt.crx [2010-12-25] 2015-01-28 12:15 - 2015-01-28 12:15 - 00000000 ____D () C:\Program Files\Аудио и видео скачивание 2015-01-28 12:15 - 2015-01-28 12:15 - 00000000 ____D () C:\Documents and Settings\Администратор\Local Settings\Application Data\Вoйти в Интeрнет 2inf.net 2015-01-28 12:07 - 2015-01-28 12:07 - 00000000 ____D () C:\Documents and Settings\Администратор\Local Settings\Application Data\Поиcк в Интeрнете AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:BF14D50A Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово
Что сейчас?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
К сожалению не помогло(
Отключите все установленные расширения для браузеров и проверьте наличие проблемы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А вот сейчас помогло)))!