Пользуюсь гугл хромом. При открытии нужных сайтов в новой вкладке иногда вместо нужного сайта открывается livejournal.me с рекламой. Какую-то закономерность переходов я, к сожалению, не выявил. Помогите, пожалуйста избавиться от этого. Логи прикрепляю.
п.с. Windows 7 x64 Домашняя базовая
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) mangust228, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Подсмотрел в подобно теме http://virusinfo.info/showthread.php?t=180183 инструкцию. Возможно, бегу впереди паровоза. Логи для AdwCleaner и логи для Farbar Recovery Scan Tool
ау(
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-920434201-3100686901-1391590720-1001\...\Run: [reg_svr] => "C:\Windows\SysWoW64\regsvr32.exe" /s "C:\Users\Ярослав\AppData\Roaming\gleam\nvm.dll" HKU\S-1-5-21-920434201-3100686901-1391590720-1001\...\Run: [amigo] => [X] HKU\S-1-5-21-920434201-3100686901-1391590720-1021\...\Run: [reg_svr] => "C:\Windows\SysWoW64\regsvr32.exe" /s "C:\Users\Ярослав\AppData\Roaming\gleam\nvm.dll" GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-920434201-3100686901-1391590720-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION URLSearchHook: HKU\S-1-5-21-920434201-3100686901-1391590720-1001 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File URLSearchHook: HKU\S-1-5-21-920434201-3100686901-1391590720-1021 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File SearchScopes: HKU\S-1-5-21-920434201-3100686901-1391590720-1021 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://www.v9.com/web?type=ds&ts=1422521162&from=zbd1&uid=wdcxwd3200bpvt-22jj5t0_wd-wxr1cb1c4540c4540&q={searchTerms} Toolbar: HKLM - No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File FF Extension: No Name - C:\Program Files\AVAST Software\Avast\WebRep\FF [Not Found] FF Extension: No Name - C:\Users\Ярослав\AppData\Roaming\Mozilla\Firefox\Profiles\2851pquh.default\extensions\[email protected] [Not Found] FF Extension: No Name - C:\Users\Ярослав\AppData\Roaming\Mozilla\Firefox\Profiles\2851pquh.default\extensions\[email protected] [Not Found] FF Extension: No Name - C:\Users\Ярослав\AppData\Roaming\Mozilla\Firefox\Profiles\2851pquh.default\extensions\{a6fd85ed-e919-4a43-a5af-8da18bda539f}.xpi [Not Found] FF Extension: No Name - C:\Users\Ярослав\AppData\Roaming\Mozilla\Firefox\Profiles\2851pquh.default\extensions\[email protected] [Not Found] FF Extension: No Name - C:\Users\Ярослав\AppData\Roaming\Mozilla\Firefox\Profiles\2851pquh.default\extensions\[email protected] [Not Found] FF Extension: No Name - C:\Users\Ярослав\AppData\Roaming\Mozilla\Firefox\Profiles\2851pquh.default\extensions\[email protected] [Not Found] FF Extension: No Name - C:\Users\Ярослав\AppData\Roaming\Mozilla\Firefox\Profiles\2851pquh.default\extensions\[email protected] [Not Found] FF Extension: No Name - C:\Users\Ярослав\AppData\Roaming\Mozilla\Firefox\Profiles\2851pquh.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [Not Found] FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found] 2015-03-11 15:54 - 2015-03-11 15:54 - 00000258 __RSH () C:\Users\Ярослав\ntuser.pol 2015-03-09 11:38 - 2015-03-21 18:41 - 00000000 ____D () C:\Program Files (x86)\VK Downloader 2015-03-02 19:18 - 2015-03-02 19:28 - 00000000 _____ () C:\Windows\SysWOW64\rmAds.bat 2015-03-02 19:02 - 2015-03-02 19:02 - 00000000 ____D () C:\Users\Ярослав\AppData\Local\Поиcк в Интeрнете 2015-03-02 18:54 - 2015-03-02 18:54 - 00000001 _____ () C:\Users\Ярослав\AppData\Roaming\smw_inst 2015-03-02 18:53 - 2015-03-23 19:57 - 00000000 ____D () C:\Program Files (x86)\Microsoft Data EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
- Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите checkbrowserslnk.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log
- Прикрепите этот отчет в вашей теме.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Ваши права в разделе
Ответить с цитированием
