Сглупил и скачал гаджет для рабочего стола с какого-то левого сайта! Много чего удалил вручную, но осталась проблема при запуске браузера, открываются вкладки luckysearches.com и mail.ru! Прощу помощи, заранее спасибо!
Сглупил и скачал гаджет для рабочего стола с какого-то левого сайта! Много чего удалил вручную, но осталась проблема при запуске браузера, открываются вкладки luckysearches.com и mail.ru! Прощу помощи, заранее спасибо!
Уважаемый(ая) cheeelovek, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Апну, что ли! Очень помощи жду!
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin DeleteService('QMUdisk'); StopService('gohuvufu'); StopService('dutipygy'); DeleteService('Util NetCrawl'); DeleteService('Update NetCrawl'); DeleteService('gohuvufu'); DeleteService('dutipygy'); TerminateProcessByName('c:\users\home\appdata\roaming\aaaaaaaa-1429692067-aaaa-aaaa-d43d7e929cfe\nsybad.tmpfs'); QuarantineFile('c:\users\home\appdata\roaming\aaaaaaaa-1429692067-aaaa-aaaa-d43d7e929cfe\nsybad.tmpfs',''); TerminateProcessByName('c:\users\home\appdata\roaming\aaaaaaaa-1429692067-aaaa-aaaa-d43d7e929cfe\jnsd4da2.tmp'); QuarantineFile('c:\users\home\appdata\roaming\aaaaaaaa-1429692067-aaaa-aaaa-d43d7e929cfe\jnsd4da2.tmp',''); TerminateProcessByName('c:\users\home\appdata\local\host installer\41774995_installcube.exe'); QuarantineFile('c:\users\home\appdata\local\host installer\41774995_installcube.exe',''); DeleteFile('c:\users\home\appdata\local\host installer\41774995_installcube.exe','32'); DeleteFile('c:\users\home\appdata\roaming\aaaaaaaa-1429692067-aaaa-aaaa-d43d7e929cfe\jnsd4da2.tmp','32'); DeleteFile('c:\users\home\appdata\roaming\aaaaaaaa-1429692067-aaaa-aaaa-d43d7e929cfe\nsybad.tmpfs','32'); DeleteFile('C:\Users\Home\AppData\Roaming\AAAAAAAA-1429692067-AAAA-AAAA-D43D7E929CFE\jnsd4DA2.tmp','32'); DeleteFile('C:\Users\Home\AppData\Roaming\AAAAAAAA-1429692067-AAAA-AAAA-D43D7E929CFE\nsyBAD.tmpfs','32'); DeleteFile('C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe','32'); DeleteFile('C:\Program Files (x86)\NetCrawl\bin\utilNetCrawl.exe','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMUdisk64.sys','32'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','64'); DeleteFile('C:\Windows\system32\Tasks\{A4E4CD2C-3ED0-44FB-AB6E-AF8ED62E4AD0}','64'); ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Выполнил все по пунктам, отчеты высылаю
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Высылаю отчет
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Отчеты! Кстати, спасибо огромное за отклик!!!
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [gmsd_ru_219] => [X] Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File Toolbar: HKU\S-1-5-21-2027314652-2939757904-986045684-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File FF DefaultSearchEngine: luckysearches FF SelectedSearchEngine: luckysearches FF Extension: Quick Searcher - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{d720d64d-c71a-4316-b59e-8a41b860178f} [2015-04-22] CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?win=101&clid=2060571", "hxxp://mail.ru/cnt/10445?gp=profitraf3", "hxxp://www.luckysearches.com/?type=hp&ts=1429693504&from=cmi&uid=ST1000NM0033-9ZM173_Z1W0D2B2XXXXZ1W0D2B2" CHR Extension: (Стартовая — Яндекс) - C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp [2015-04-22] CHR HKLM-x32\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx OPR Extension: (Quick Searcher) - C:\Users\Home\AppData\Roaming\Opera Software\Opera Stable\Extensions\kdadialhpiikehpdeejjeiikopddkjem [2015-04-22] 2015-04-22 12:06 - 2015-04-22 12:06 - 00613255 _____ (CMI Limited) C:\Users\Home\AppData\Local\nsg1C09.tmp 2015-04-22 11:58 - 2015-04-22 11:58 - 00000000 ____D () C:\Program Files (x86)\Tencent 2015-04-22 11:57 - 2015-04-22 12:24 - 00000000 ____D () C:\Users\Все пользователи\Tencent 2015-04-22 11:57 - 2015-04-22 12:24 - 00000000 ____D () C:\Users\Home\AppData\Roaming\Tencent 2015-04-22 11:57 - 2015-04-22 12:24 - 00000000 ____D () C:\ProgramData\Tencent 2015-04-22 11:49 - 2015-04-22 11:49 - 00000000 ____D () C:\Program Files (x86)\Application Assistance 2015-04-22 11:45 - 2015-04-23 02:16 - 00000000 ____D () C:\Users\Home\AppData\Local\AAAAAAAA-1429703120-AAAA-AAAA-D43D7E929CFE 2014-07-22 14:07 - 2014-07-22 14:07 - 0005075 _____ () C:\ProgramData\tgioyvlx.pxu 2014-10-28 14:19 - 2014-10-28 14:19 - 0004882 _____ () C:\ProgramData\tjoxdgsr.nqy 2014-07-22 13:55 - 2014-07-22 13:55 - 0004155 _____ () C:\ProgramData\uxxadbmu.rlu Task: {AF3E1A0D-784C-4BC2-980B-A5BE7989399B} - \Soft installer No Task File <==== ATTENTION Task: {EDF49629-7062-4917-8CF3-DE21DBD7BFCF} - \{A4E4CD2C-3ED0-44FB-AB6E-AF8ED62E4AD0} No Task File <==== ATTENTION EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Высылаю отчет!
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Проблема решена! Спасибо большое! При первой возможности поддержу проект
Хотя нет, поспешил!Авторизовался в Гуглхром-проблема остается
Последний раз редактировалось cheeelovek; 27.04.2015 в 14:56.
Синхронизация в браузере включена?Авторизовался в Гуглхром-проблема остается
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Да, синхронизация включена
Если синхронизацию отключить в браузере проблема наблюдается?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Авторизовался с рабочего компа-все норм! С домашнего даже при отключении синхронизации и аккаунта, проблема присутствует
Еще раз логи Farbar сделайте.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Отчет
Я имел в виду сделать еще раз логи FRST.txt и Addition.txt, а не выполнить еще раз скрипт.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Уважаемый(ая) cheeelovek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.