Здравствуйте, снова к вам за помощью.
1)Опять поймал блокировщик стандартного поиска браузера(yamdex)
2)Кучу рекламы в браузере(с этим более менее справляется расширение от гугл ABP)
Помогите пожалуйста.
Здравствуйте, снова к вам за помощью.
1)Опять поймал блокировщик стандартного поиска браузера(yamdex)
2)Кучу рекламы в браузере(с этим более менее справляется расширение от гугл ABP)
Помогите пожалуйста.
Уважаемый(ая) Николай Горбушин, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin ExecuteAVUpdate; SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files (x86)\bf1a4a30-1440394664-dfd1-fda3-101f7410ce8d\knsl7180.tmpfs'); TerminateProcessByName('c:\program files (x86)\garena plus\ggdllhost.exe'); StopService('tojynive'); QuarantineFile('c:\program files (x86)\bf1a4a30-1440394664-dfd1-fda3-101f7410ce8d\knsl7180.tmpfs',''); QuarantineFile('c:\program files (x86)\garena plus\ggdllhost.exe',''); DeleteFile('c:\program files (x86)\garena plus\ggdllhost.exe','32'); DeleteFile('C:\Program Files (x86)\BF1A4A30-1440394664-DFD1-FDA3-101F7410CE8D\knsl7180.tmpfs','32'); DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}'); DeleteService('tojynive'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(2); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
сделал
Что с проблемой ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
проблема осталась
- - - - -Добавлено - - - - -
может неправильно поняли проблему, yamdex сейчас стоит по умолчанию и не меняется(этот параметр установлен администратором), стандартный был гугл.
Выполните скрипт в AVZ:
Код:begin DeleteFile('C:\Users\Rain\AppData\Local\Kometa\kometaup.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup','command'); RebootWindows(true); end.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- - - - -Добавлено - - - - -
+ В каком браузере проблема ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Браузер Гугл Хром,проверку уже делал старым adwcleaner, скачал новый вот лог
Удалите все в AdwCleaner
Выполните скрипт в AVZ:
После выполнения скрипта попробуйте сменить поиск в браузере на прежний, который Вам нужен.Код:begin DeleteFile('C:\Windows\system32\GroupPolicy\GPT.ini', '32'); DeleteFileMask('C:\Windows\system32\GroupPolicy\Machine', '*', true); DeleteDirectory('C:\Windows\system32\GroupPolicy\Machine'); DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}'); RegKeyDel('HKEY_LOCAL_MACHINE', 'Software\Policies\Google\Chrome'); RegKeyDel('HKEY_CURRENT_USER', 'Software\Policies\Google\Chrome'); RebootWindows(true); end.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
не помогло ничего(
Где лог после удаления?Удалите все в AdwCleaner
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
ой простите,вот
- - - - -Добавлено - - - - -
вот еще лог новой проверки - все тоже самое остается
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не
уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном
Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если
программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
сделал
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: GroupPolicy: Group Policy on Chrome detected <======= ATTENTION Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-4001567081-81880496-2957163375-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF NewTab: yafd:tabs FF SelectedSearchEngine: ?????? CHR HKLM-x32\...\Chrome\Extension: [foifghmjfglcngebaiameklhobijfmji] - https://clients2.google.com/service/update2/crx?response=redirect\\&x=id%3Dfoifghmjfglcngebaiameklhobijfmji%26uc%26lang%3Den-US&prod=chrome" 2015-06-29 17:11 - 2015-08-24 10:13 - 00001292 __RSH C:\Users\Все пользователи\ntuser.pol 2015-06-29 17:11 - 2015-08-24 10:13 - 00001292 __RSH C:\ProgramData\ntuser.pol 2015-06-28 13:01 - 2015-06-28 13:01 - 00000000 _____ C:\Windows\prleth.sys 2015-06-28 13:01 - 2015-06-28 13:01 - 00000000 _____ C:\Windows\hgfs.sys 2015-06-27 14:02 - 2015-06-27 14:02 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} 2015-06-27 14:02 - 2015-06-27 14:02 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} Task: {947642BF-818C-414F-B7E8-336A8589F621} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
поиск изменить удалось, спасибо огромное
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Николай Горбушин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.