Во всех браузерах постоянно всплывает либо большое окно с рекламой , либо 3 маленьких окна. Одно побольше по центру снизу и 2 маленьких по краям снизу окна. Сильно тормозит при этом.
Во всех браузерах постоянно всплывает либо большое окно с рекламой , либо 3 маленьких окна. Одно побольше по центру снизу и 2 маленьких по краям снизу окна. Сильно тормозит при этом.
Уважаемый(ая) ksp, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Users\Sergey\AppData\Local\TNT2\2.0.0.1983\TNT2User.exe',''); QuarantineFile('C:\Program Files (x86)\GGrapihiteCommand\IKQGmSexQs05a6.dll',''); QuarantineFile('C:\Program Files (x86)\GGrapahiteCommaned\21BqVQSieroJS4.dll',''); BC_ImportAll; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Три маленьких окна перестали появляться, большое постоянно выскакивает.
Последний раз редактировалось ksp; 15.08.2015 в 07:19.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: HKLM-x32\...\Run: [] => [X] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKU\S-1-5-21-3127412929-2362048752-1085281432-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11433&guid={1795FD43-F1D4-47E6-9B88-D4BA00AA75D6}&i= SearchScopes: HKU\S-1-5-21-3127412929-2362048752-1085281432-1000 -> DefaultScope {EC32E6F0-DB14-46B7-815E-92195B9CACA2} URL = hxxp://search.eshield.com/serp?guid={1795FD43-F1D4-47E6-9B88-D4BA00AA75D6}&action=default_search&k={searchTerms} Toolbar: HKU\S-1-5-21-3127412929-2362048752-1085281432-1000 -> No Name - {244B6D73-8136-4B52-8EAD-23D5B9FD02E4} - No File Toolbar: HKU\S-1-5-21-3127412929-2362048752-1085281432-1000 -> No Name - {7717214C-7D68-472D-BE68-744E51FCC87A} - No File CHR Extension: (eShield) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkmjljdbbgogihjcapfhgkonfmccbffp [2015-06-04] 2015-08-06 07:55 - 2015-08-08 08:51 - 0000024 _____ () C:\Users\Sergey\AppData\Roaming\appdataFr25.bin Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано.
Что сейчас с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
не решена, большое окошко выскакивает.
Интернет через роутер?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да, но есть еще 2 компьютера, с ними все нормально. Прикрепил картинку.
Последний раз редактировалось ksp; 17.08.2015 в 09:55.
GGrapihiteCommand удалите через Установку программ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил, но там был только ярлык, сама программа похоже удалена раньше.
Проблема осталась?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да, Spybot нашел 3 вируса.
Я пользуюсь эксплоером, у меня есть проблема, жена пользуется гуглом, говорит у нее все хорошо стало.
Последний раз редактировалось ksp; 18.08.2015 в 09:17.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
MBAM установил, нашел около 50-ти файлов, вылечил. Лог не сделал, версия сильно отличается от той, что в инструкции. Иногда блокирует что то со ссылкой на эксплоер, но стало гораздо веселее. Cureit больше ничего не находит.
- - - - -Добавлено - - - - -
Запускаемый файл explorer был .exe, убрал расширение, вроде пока полет нормальный.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ksp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.