Боролись, чистили кеш, сбрасывали браузеры все вроде уходило. Cureit находил вирусы удалялись. Но после загрузки все появлялось вновь. Windows 8 64-разрядная. Пользуемся Хромом.
Боролись, чистили кеш, сбрасывали браузеры все вроде уходило. Cureit находил вирусы удалялись. Но после загрузки все появлялось вновь. Windows 8 64-разрядная. Пользуемся Хромом.
Уважаемый(ая) mas76, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
еще такая вещь, что иногда при переходе по ссылке на странице выходить стороннее окно левой рекламы, и приходится закрывать чтобы вернуться на сайт
- - - - -Добавлено - - - - -
доп вложение скрипта
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin QuarantineFile('C:\Users\com77\AppData\Roaming\BYAIAMUF.exe',''); DeleteService('vejobigu'); DeleteService('kiqoveru'); DeleteFile('C:\Users\com77\AppData\Roaming\206BA8EC-1430826358-1220-0925-141425000000\jnsz5BA8.tmp','32'); DeleteFile('C:\Users\com77\AppData\Roaming\206BA8EC-1430826358-1220-0925-141425000000\nsp9FBE.tmp','32'); DeleteFile('C:\Users\com77\AppData\Roaming\Browsers\exe.emorhc.bat','32'); DeleteFile('C:\Users\com77\AppData\Roaming\Browsers\exe.erolpxei.bat','32'); DeleteFile('C:\Users\com77\AppData\Roaming\Browsers\exe.resworb.bat','32'); DeleteFile('C:\Windows\Tasks\big_phat_sports_helper_service.job','64'); DeleteFile('C:\Users\com77\AppData\Roaming\BYAIAMUF.exe','32'); DeleteFile('C:\Windows\Tasks\BYAIAMUF.job','64'); DeleteFile('C:\Windows\system32\Tasks\big_phat_sports_helper_service','64'); DeleteFile('C:\Windows\system32\Tasks\BYAIAMUF','64'); DeleteFile('C:\Windows\system32\Tasks\{BF4913EC-EE2B-4142-A039-061B1362AE22}','64'); ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите Check Browsers LNK.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
- Прикрепите этот отчет в вашей теме.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
вот отчеты
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
вот отчеты
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
вот отчеты
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [gmsd_ru_235] => [X] HKLM-x32\...\Run: [gmsd_ru_258] => [X] HKLM-x32\...\Run: [gmsd_ru_264] => [X] GroupPolicy: Group Policy on Chrome detected <======= ATTENTION BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-3707925835-1935802456-4273620156-1002 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File CHR Extension: (eljpanecjjlonmoiofelcmkkpojcalcb) - C:\Users\com77\AppData\Local\Google\Chrome\User Data\Default\Extensions\eljpanecjjlonmoiofelcmkkpojcalcb [2015-06-03] CHR Extension: (monhkdcehmbdgkhgpccaccbbcgcfpjkd) - C:\Users\com77\AppData\Local\Google\Chrome\User Data\Default\Extensions\monhkdcehmbdgkhgpccaccbbcgcfpjkd [2015-06-02] CHR Extension: (Big Phat Sports) - C:\Users\com77\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfioofndlomjineecdglfdbhckkfpbni [2015-06-02] OPR Extension: (eljpanecjjlonmoiofelcmkkpojcalcb) - C:\Users\com77\AppData\Roaming\Opera Software\Opera Stable\Extensions\eljpanecjjlonmoiofelcmkkpojcalcb [2015-06-03] OPR Extension: (Big Phat Sports) - C:\Users\com77\AppData\Roaming\Opera Software\Opera Stable\Extensions\kfioofndlomjineecdglfdbhckkfpbni [2015-06-02] OPR Extension: (monhkdcehmbdgkhgpccaccbbcgcfpjkd) - C:\Users\com77\AppData\Roaming\Opera Software\Opera Stable\Extensions\monhkdcehmbdgkhgpccaccbbcgcfpjkd [2015-06-02] 2015-06-02 10:40 - 2015-06-02 10:39 - 00613255 _____ (CMI Limited) C:\Users\com77\AppData\Local\nsg74DC.tmp 2015-05-05 16:59 - 2015-05-05 16:59 - 00628688 _____ (CMI Limited) C:\Users\com77\AppData\Local\nsc708F.tmp 2015-05-05 16:37 - 2015-05-05 16:37 - 00613255 _____ (CMI Limited) C:\Users\com77\AppData\Local\nsmCC4A.tmp 2015-05-05 16:18 - 2015-05-05 16:18 - 00000000 ____D C:\Users\Все пользователи\Baidu 2015-05-05 16:18 - 2015-05-05 16:18 - 00000000 ____D C:\ProgramData\Baidu 2015-05-05 15:54 - 2015-06-02 11:45 - 00000000 ____D C:\Program Files (x86)\Application Assistance 2015-05-05 15:41 - 2015-05-05 15:41 - 00000000 ____D C:\Users\com77\AppData\Roaming\SPI Task: {88200534-D2E9-43CB-8015-002344AB83CD} - \{BF4913EC-EE2B-4142-A039-061B1362AE22} No Task File <==== ATTENTION FirewallRules: [{FBEB8BAF-AB28-47DC-9D9B-42EF5B5DBBF0}] => (Allow) C:\program files (x86)\common files\baidu\bddownload\109\bddownloader.exe EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
- Запустите Farbar Recovery Scan Tool двойным щелчком от имени Администратора.
- Когда программа запустится, скопируйте следующую информацию в окно поиска:
Код:BaiduAnTray- Нажмите кнопку Search Registry и подождите.
- Программа создаст лог-файл (Search.txt). Пожалуйста, прикрепите его в следующем сообщении!
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
вот отчеты
Скопируйте следующий текст в Блокнот и сохраните, как fix.reg:
Запустите файл fix.reg, сохраните изменения в реестреКод:Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32] "ap"=- "BaiduAnTray"=- "YTDownloader"=- [HKU\S-1-5-21-3707925835-1935802456-4273620156-1002\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run] "YTDownloader"=-
- Запустите Farbar Recovery Scan Tool двойным щелчком от имени Администратора.
- Когда программа запустится, скопируйте следующую информацию в окно поиска:
Код:YTDownloader- Нажмите кнопку Search Registry и подождите.
- Программа создаст лог-файл (Search.txt). Пожалуйста, прикрепите его в следующем сообщении!
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
вот отчет
Скопируйте следующий текст в Блокнот и сохраните, как fix.reg:
Запустите файл fix.reg, сохраните изменения в реестреКод:Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}\1.5\0\win32] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}\1.5\HELPDIR] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}\InprocServer32] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{6DC82D15-92F2-11D1-A255-00A0C932C7DF}\InprocServer32] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}\InprocServer32] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}\ToolboxBitmap32] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}\1.5\0\win32] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}\1.5\HELPDIR] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}\InprocServer32] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{6DC82D15-92F2-11D1-A255-00A0C932C7DF}\InprocServer32] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}\InprocServer32] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}\ToolboxBitmap32] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}\1.5\0\win32] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}\1.5\HELPDIR] [HKEY_USERS\S-1-5-21-3707925835-1935802456-4273620156-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run] "YTDownloader"=- [HKEY_USERS\S-1-5-21-3707925835-1935802456-4273620156-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\Program Files (x86)\YTDownloader\YTDUninstall.exe"=-
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
все добавили, что делаем дальше ?
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
нет проблемы пока что, не проявляется
- Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
- Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
- Нажмите на кнопку Run
- После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
- Прикрепите этот отчет в вашей теме.
- Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите отчет в вашей теме
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
вот отчеты
Обновите:
Internet Explorer 10.0.9200.16635 Внимание! Скачать обновления
Skype™ 7.0 v.7.0.102 Внимание! Скачать обновления
Microsoft Silverlight v.4.1.10111.0 Внимание! Скачать обновления
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Уважаемый(ая) mas76, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.