Добрый день помогите удалить Вирус URL:mal. При открытие некоторых ссылок вирус блокирует их(((((. Зарание благодарен.
Добрый день помогите удалить Вирус URL:mal. При открытие некоторых ссылок вирус блокирует их(((((. Зарание благодарен.
Уважаемый(ая) Василь Гавадюк, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Прикрепил.
Итересно , поможет мне кто-нибудь(((((((( Вроди сделал все правильно.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Vasil\AppData\Roaming\NONUI.exe',''); QuarantineFile('C:\Program Files (x86)\iWebar\iWebar-firefoxinstaller.exe',''); QuarantineFile('C:\Program Files (x86)\iWebar\iWebar-enabler.exe',''); QuarantineFile('C:\Program Files (x86)\iWebar\iWebar-codedownloader.exe',''); QuarantineFile('C:\Program Files (x86)\iWebar\iWebar-chromeinstaller.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.8cV06.02\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-5.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.8cV06.02\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-11.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.8cV06.02\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-1-7.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.8cV06.02\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-1-6.exe',''); QuarantineFile('C:\Users\Vasil\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); DeleteFile('C:\Users\Vasil\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Program Files (x86)\CinemaP-1.8cV06.02\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-1-6.exe','32'); DeleteFile('C:\Windows\Tasks\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-1-6.job','64'); DeleteFile('C:\Windows\Tasks\Digital Sites.job','64'); DeleteFile('C:\Program Files (x86)\CinemaP-1.8cV06.02\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-1-7.exe','32'); DeleteFile('C:\Windows\Tasks\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-1-7.job','64'); DeleteFile('C:\Program Files (x86)\CinemaP-1.8cV06.02\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-11.exe','32'); DeleteFile('C:\Windows\Tasks\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-11.job','64'); DeleteFile('C:\Program Files (x86)\CinemaP-1.8cV06.02\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-5.exe','32'); DeleteFile('C:\Windows\Tasks\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-5.job','64'); DeleteFile('C:\Windows\Tasks\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-5_user.job','64'); DeleteFile('C:\Program Files (x86)\iWebar\iWebar-chromeinstaller.exe','32'); DeleteFile('C:\Windows\Tasks\iWebar-chromeinstaller.job','64'); DeleteFile('C:\Program Files (x86)\iWebar\iWebar-codedownloader.exe','32'); DeleteFile('C:\Windows\Tasks\iWebar-codedownloader.job','64'); DeleteFile('C:\Program Files (x86)\iWebar\iWebar-enabler.exe','32'); DeleteFile('C:\Windows\Tasks\iWebar-enabler.job','64'); DeleteFile('C:\Windows\Tasks\iWebar-firefoxinstaller.job','64'); DeleteFile('C:\Program Files (x86)\iWebar\iWebar-firefoxinstaller.exe','32'); DeleteFile('C:\Users\Vasil\AppData\Roaming\NONUI.exe','32'); DeleteFile('C:\Windows\Tasks\NONUI.job','64'); DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64'); DeleteFile('C:\Windows\system32\Tasks\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-1-6','64'); DeleteFile('C:\Windows\system32\Tasks\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-1-7','64'); DeleteFile('C:\Windows\system32\Tasks\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-11','64'); DeleteFile('C:\Windows\system32\Tasks\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-5','64'); DeleteFile('C:\Windows\system32\Tasks\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-5_user','64'); DeleteFile('C:\Windows\system32\Tasks\LaunchSignup','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи по правилам
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проверьте пожалуйста , все ли правильно. Жду ......
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: Winlogon\Notify\igfxcui: igfxdev.dll [X] HKU\S-1-5-21-3253741931-1086560023-392629496-1001\...\Run: [AdobeBridge] => [X] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=dspp&ts=1423263750&from=obw&uid=ST1000LM024XHN-M101MBB_S2SMJ9AD811099&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1423263750&from=obw&uid=ST1000LM024XHN-M101MBB_S2SMJ9AD811099&q={searchTerms} SearchScopes: HKLM-x32 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.look-for-it.info/?l=1&q={searchTerms}&pid=22125&r=2015/02/07&hid=6263722071123136161&lg=EN&cc=UA&unqvl=82 SearchScopes: HKU\S-1-5-21-3253741931-1086560023-392629496-1001 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.look-for-it.info/?l=1&q={searchTerms}&pid=22125&r=2015/02/07&hid=6263722071123136161&lg=EN&cc=UA&unqvl=82 BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File Toolbar: HKU\S-1-5-21-3253741931-1086560023-392629496-1001 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF DefaultSearchEngine,S: WebSearch FF SearchEngineOrder.1: WebSearch FF SearchEngineOrder.1,S: WebSearch FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=3 -> C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll No File FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=9 -> C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll No File FF Extension: iWebar - C:\Users\Vasil\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\2eb528f3-950d-48a3-be4b-5d7de6c8331e@a41e199b-6ca4-4d23-ab87-73f2d1973314.com [2014-09-16] FF Extension: Переводчик для FireFox - C:\Users\Vasil\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-12-18] FF Extension: SaveSense - C:\Users\Vasil\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{2d7886a0-85bb-4bf2-b684-ba92b4b21d23} [2014-02-03] FF Extension: SaveFrom.net helper - C:\Users\Vasil\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-12-11] FF Extension: No Name - C:\Users\Vasil\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [Not Found] FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found] CHR DefaultSearchKeyword: Default -> websearch.look-for-it.info CHR Extension: (Tampermonkey) - C:\Users\Vasil\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2015-03-03] CHR HKU\S-1-5-21-3253741931-1086560023-392629496-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - http://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ajkpgdiejopejkllbihfkpcbmgclpkij] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iapdadaeaebaoigieglfababneoaifnf] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pleoihkpdomoijdpaibdciidfoeedamm] - https://clients2.google.com/service/update2/crx OPR Extension: (Переводчик для Chrome 2) - C:\Users\Vasil\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2014-12-18] OPR Extension: (SaveFrom.net helper) - C:\Users\Vasil\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdpljndcmbeikfnlflcggaipgnhiedbl [2014-12-11] OPR Extension: (Переводчик для Chrome 2) - C:\Users\Vasil\AppData\Roaming\Opera Software\Opera Stable\Extensions\nlbjncdgjeocebhnmkbbbdekmmmcbfjd [2014-12-18] S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X] 2015-02-22 23:12 - 2015-02-22 23:12 - 00000000 ____D () C:\Users\Vasil\AppData\Roaming\phoenixguard 2015-02-22 23:12 - 2015-02-22 23:12 - 00000000 ____D () C:\Users\Vasil\AppData\Roaming\Neiron 2015-02-22 23:10 - 2015-02-22 23:10 - 00000000 ____D () C:\Users\Vasil\AppData\Roaming\everysale3 2015-02-07 13:43 - 2015-03-05 10:24 - 00000000 ____D () C:\Users\Все пользователи\7a564bbc000046ef 2015-02-07 13:43 - 2015-03-05 10:24 - 00000000 ____D () C:\ProgramData\7a564bbc000046ef 2015-02-07 13:40 - 2015-02-10 11:46 - 00000000 ____D () C:\Program Files (x86)\unisaales 2015-02-07 13:40 - 2015-02-07 13:40 - 00000000 ____D () C:\Users\Все пользователи\10847316264950198693 2015-02-07 13:40 - 2015-02-07 13:40 - 00000000 ____D () C:\ProgramData\10847316264950198693 2015-02-07 13:39 - 2015-02-10 11:46 - 00000000 ____D () C:\Users\Все пользователи\{c473eefb-05be-a11f-c473-3eefb05bbbec} 2015-02-07 13:39 - 2015-02-10 11:46 - 00000000 ____D () C:\ProgramData\{c473eefb-05be-a11f-c473-3eefb05bbbec} 2015-02-24 14:21 - 2014-02-03 18:06 - 00000000 ____D () C:\Users\Vasil\AppData\Local\SaveSense Task: {BE65B286-9157-4CCA-898C-5E2030CCDEE4} - System32\Tasks\Digital Sites => C:\Users\Vasil\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: {C11CC2B1-E955-4E55-B938-E3CEA2A44599} - \NONUI No Task File <==== ATTENTION Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\Vasil\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: C:\Windows\Tasks\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-1-6.job => C:\Program Files (x86)\CinemaP-1.8cV06.02\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-1-6.exe <==== ATTENTION Task: C:\Windows\Tasks\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-1-7.job => C:\Program Files (x86)\CinemaP-1.8cV06.02\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-1-7.exe <==== ATTENTION Task: C:\Windows\Tasks\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-11.job => C:\Program Files (x86)\CinemaP-1.8cV06.02\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-11.exe <==== ATTENTION Task: C:\Windows\Tasks\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-5.job => C:\Program Files (x86)\CinemaP-1.8cV06.02\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-5.exe <==== ATTENTION Task: C:\Windows\Tasks\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-5_user.job => C:\Program Files (x86)\CinemaP-1.8cV06.02\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-5.exe <==== ATTENTION Task: C:\Windows\Tasks\NONUI.job => C:\Users\Vasil\AppData\Roaming\NONUI.exe <==== ATTENTION Task: {9963D85D-ED30-400C-BA58-7EA27BEBC851} - System32\Tasks\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-5 => C:\Program Files (x86)\CinemaP-1.8cV06.02\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-5.exe <==== ATTENTION Task: {9DB419DC-0C03-40B3-A0A3-B9F60D3607AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-01-07] (Google Inc.) Task: {BE65B286-9157-4CCA-898C-5E2030CCDEE4} - System32\Tasks\Digital Sites => C:\Users\Vasil\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: {C11CC2B1-E955-4E55-B938-E3CEA2A44599} - \NONUI No Task File <==== ATTENTION Task: {C5585C93-E95F-473A-B3D7-479284A299C4} - System32\Tasks\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-5_user => C:\Program Files (x86)\CinemaP-1.8cV06.02\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-5.exe <==== ATTENTION Task: {D32916FE-AC7B-4E29-8F06-B3B86C4FE71E} - System32\Tasks\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-1-6 => C:\Program Files (x86)\CinemaP-1.8cV06.02\fd7fdb7c-5f1a-4c88-99d4-49a4d298bfab-1-6.exe <==== ATTENTION Reboot:- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А если утилита Farbar Recovery Scan Tool была запущена просто с рабочего стола........
- - - - -Добавлено - - - - -
Вроде сделал...
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Аваст пока не ругается на браузеры но иногда ругается на какой-то файл svchost , принт сркин не успел сделать. И еще клинер при проверки проблем не исправляет проблемы в прикреплении.Створити точковий рисунок.jpg
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ясно , и на том спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 39
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Василь Гавадюк, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.