Здравствуйте!
Совершенно случайно были пойманы вирусы Crossbrowser и CiPlus 4.5, в связи с чем установилось множество сторонних программ, и компьютер стал работать ещё медленнее.
Заранее благодарю за помощь.
Здравствуйте!
Совершенно случайно были пойманы вирусы Crossbrowser и CiPlus 4.5, в связи с чем установилось множество сторонних программ, и компьютер стал работать ещё медленнее.
Заранее благодарю за помощь.
Уважаемый(ая) Arina Pavlova, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\visual protect service\vsprotector.exe',''); QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\psuser.dll',''); QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\psmachine.dll',''); QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\npglobalupdateupdate4.dll',''); QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\goopdateres_en.dll',''); QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\goopdate.dll',''); QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\globalupdateondemand.exe',''); QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\globalupdatebroker.exe',''); QuarantineFile('C:\Program Files\fastoplayer\vsupdater.exe',''); QuarantineFile('C:\Program Files\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe',''); QuarantineFile('C:\Documents and Settings\1\Application Data\pnswYQYEKrZfjBDP8l.exe',''); QuarantineFile('C:\Documents and Settings\1\Application Data\WindowsUpdater\Updater.exe',''); QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe',''); QuarantineFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-7.exe',''); QuarantineFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-6.exe',''); QuarantineFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-5.exe',''); QuarantineFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-4.exe',''); QuarantineFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-3.exe',''); QuarantineFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-11.exe',''); QuarantineFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-10.exe',''); QuarantineFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-1-7.exe',''); QuarantineFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-1-6.exe',''); QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe',''); QuarantineFile('C:\Documents and Settings\1\Application Data\BIjB4FxjzEsehlirsyawtxcP.exe',''); QuarantineFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-6.exe',''); QuarantineFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-7.exe',''); QuarantineFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-5.exe',''); QuarantineFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-4.exe',''); QuarantineFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-3.exe',''); QuarantineFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-11.exe',''); QuarantineFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-10.exe',''); QuarantineFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-1-7.exe',''); QuarantineFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-1-6.exe',''); QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe',''); QuarantineFile('C:\Documents and Settings\1\Application Data\ASPackage\ASPackage.exe',''); SetServiceStart('cerohyto', 4); SetServiceStart('hidekoqe', 4); SetServiceStart('hiviguro', 4); SetServiceStart('huvituso', 4); SetServiceStart('SSFK', 4); SetServiceStart('WdsManPro', 4); SetServiceStart('zehygiqo', 4); SetServiceStart('zesimyru', 4); DeleteService('zesimyru'); DeleteService('zehygiqo'); DeleteService('WdsManPro'); DeleteService('SSFK'); DeleteService('huvituso'); DeleteService('hiviguro'); DeleteService('hidekoqe'); DeleteService('cerohyto'); TerminateProcessByName('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\jnsv222.tmp'); TerminateProcessByName('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsd39f.tmp'); TerminateProcessByName('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsl216.tmpfs'); TerminateProcessByName('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsl543.tmp'); TerminateProcessByName('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsn607.tmp'); TerminateProcessByName('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsq361.tmp'); TerminateProcessByName('c:\documents and settings\1\local settings\application data\930a8a80-1444904229-11df-9696-485b39c24bbc\qnsu1b7.tmp'); TerminateProcessByName('c:\program files\sfk\ssfk.exe'); TerminateProcessByName('c:\documents and settings\1\local settings\application data\gmsd_ru_005010111\upgmsd_ru_005010111.exe'); TerminateProcessByName('c:\documents and settings\all users\application data\swdsmanpros\wdsmanpro.exe'); QuarantineFile('c:\documents and settings\all users\application data\swdsmanpros\wdsmanpro.exe',''); QuarantineFile('c:\documents and settings\1\local settings\application data\gmsd_ru_005010111\upgmsd_ru_005010111.exe',''); QuarantineFile('c:\program files\sfk\ssfk.exe',''); QuarantineFile('c:\documents and settings\1\local settings\application data\930a8a80-1444904229-11df-9696-485b39c24bbc\qnsu1b7.tmp',''); QuarantineFile('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsq361.tmp',''); QuarantineFile('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsn607.tmp',''); QuarantineFile('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsl543.tmp',''); QuarantineFile('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsl216.tmpfs',''); QuarantineFile('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsd39f.tmp',''); QuarantineFile('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\jnsv222.tmp',''); TerminateProcessByName('c:\program files\mybrowser 1.0.2v13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-1-6.exe'); QuarantineFile('c:\program files\mybrowser 1.0.2v13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-1-6.exe',''); TerminateProcessByName('c:\program files\ciplus-4.5vv14.10\8265661c-4427-4c1a-8221-0d0e484c3472-1-6.exe'); QuarantineFile('c:\program files\ciplus-4.5vv14.10\8265661c-4427-4c1a-8221-0d0e484c3472-1-6.exe',''); DeleteFile('c:\program files\ciplus-4.5vv14.10\8265661c-4427-4c1a-8221-0d0e484c3472-1-6.exe','32'); DeleteFile('c:\program files\mybrowser 1.0.2v13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-1-6.exe','32'); DeleteFile('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\jnsv222.tmp','32'); DeleteFile('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsd39f.tmp','32'); DeleteFile('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsl216.tmpfs','32'); DeleteFile('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsl543.tmp','32'); DeleteFile('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsn607.tmp','32'); DeleteFile('c:\program files\930a8a80-1444723520-11df-9696-485b39c24bbc\knsq361.tmp','32'); DeleteFile('c:\documents and settings\1\local settings\application data\930a8a80-1444904229-11df-9696-485b39c24bbc\qnsu1b7.tmp','32'); DeleteFile('c:\program files\sfk\ssfk.exe','32'); DeleteFile('c:\documents and settings\1\local settings\application data\gmsd_ru_005010111\upgmsd_ru_005010111.exe','32'); DeleteFile('c:\documents and settings\all users\application data\swdsmanpros\wdsmanpro.exe','32'); DeleteFile('C:\Documents and Settings\1\Application Data\ASPackage\ASPackage.exe','32'); DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_34A19E4AC80EEDEA9DCAC1E0EA8BE046'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','Update'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','upgmsd_ru_005010111.exe'); DeleteFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-1-6.exe','32'); DeleteFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-1-7.exe','32'); DeleteFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-10.exe','32'); DeleteFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-11.exe','32'); DeleteFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-3.exe','32'); DeleteFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-4.exe','32'); DeleteFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-5.exe','32'); DeleteFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-7.exe','32'); DeleteFile('C:\WINDOWS\Tasks\8265661c-4427-4c1a-8221-0d0e484c3472-7.job','32'); DeleteFile('C:\WINDOWS\Tasks\8265661c-4427-4c1a-8221-0d0e484c3472-6.job','32'); DeleteFile('C:\WINDOWS\Tasks\8265661c-4427-4c1a-8221-0d0e484c3472-5.job','32'); DeleteFile('C:\WINDOWS\Tasks\8265661c-4427-4c1a-8221-0d0e484c3472-4.job','32'); DeleteFile('C:\WINDOWS\Tasks\8265661c-4427-4c1a-8221-0d0e484c3472-3.job','32'); DeleteFile('C:\WINDOWS\Tasks\8265661c-4427-4c1a-8221-0d0e484c3472-11.job','32'); DeleteFile('C:\WINDOWS\Tasks\8265661c-4427-4c1a-8221-0d0e484c3472-10_user.job','32'); DeleteFile('C:\WINDOWS\Tasks\8265661c-4427-4c1a-8221-0d0e484c3472-1-7.job','32'); DeleteFile('C:\WINDOWS\Tasks\8265661c-4427-4c1a-8221-0d0e484c3472-1-6.job','32'); DeleteFile('C:\Program Files\CiPlus-4.5vV14.10\8265661c-4427-4c1a-8221-0d0e484c3472-6.exe','32'); DeleteFile('C:\Documents and Settings\1\Application Data\BIjB4FxjzEsehlirsyawtxcP.exe','32'); DeleteFile('C:\WINDOWS\Tasks\BIjB4FxjzEsehlirsyawtxcP.job','32'); DeleteFile('C:\WINDOWS\Tasks\Crossbrowse.job','32'); DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','32'); DeleteFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-1-6.exe','32'); DeleteFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-1-7.exe','32'); DeleteFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-10.exe','32'); DeleteFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-11.exe','32'); DeleteFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-3.exe','32'); DeleteFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-4.exe','32'); DeleteFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-5.exe','32'); DeleteFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-6.exe','32'); DeleteFile('C:\Program Files\MyBrowser 1.0.2V13.10\eddc3811-a817-46b3-94cd-a510c8d4a873-7.exe','32'); DeleteFile('C:\WINDOWS\Tasks\eddc3811-a817-46b3-94cd-a510c8d4a873-7.job','32'); DeleteFile('C:\WINDOWS\Tasks\eddc3811-a817-46b3-94cd-a510c8d4a873-6.job','32'); DeleteFile('C:\WINDOWS\Tasks\eddc3811-a817-46b3-94cd-a510c8d4a873-5.job','32'); DeleteFile('C:\WINDOWS\Tasks\eddc3811-a817-46b3-94cd-a510c8d4a873-4.job','32'); DeleteFile('C:\WINDOWS\Tasks\eddc3811-a817-46b3-94cd-a510c8d4a873-3.job','32'); DeleteFile('C:\WINDOWS\Tasks\eddc3811-a817-46b3-94cd-a510c8d4a873-11.job','32'); DeleteFile('C:\WINDOWS\Tasks\eddc3811-a817-46b3-94cd-a510c8d4a873-10_user.job','32'); DeleteFile('C:\WINDOWS\Tasks\eddc3811-a817-46b3-94cd-a510c8d4a873-1-7.job','32'); DeleteFile('C:\WINDOWS\Tasks\eddc3811-a817-46b3-94cd-a510c8d4a873-1-6.job','32'); DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32'); DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job','32'); DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job','32'); DeleteFile('C:\WINDOWS\Tasks\pnswYQYEKrZfjBDP8l.job','32'); DeleteFile('C:\WINDOWS\Tasks\WindowsUpdater.job','32'); DeleteFile('C:\Documents and Settings\1\Application Data\WindowsUpdater\Updater.exe','32'); DeleteFile('C:\Documents and Settings\1\Application Data\pnswYQYEKrZfjBDP8l.exe','32'); DeleteFile('C:\Program Files\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe','32'); DeleteFile('C:\WINDOWS\Tasks\WordWizard Auto Updater 1.10.0.24 Core.job','32'); DeleteFile('C:\WINDOWS\Tasks\WordWizard Auto Updater 1.10.0.24 Pending Update.job','32'); DeleteFile('C:\Program Files\fastoplayer\vsupdater.exe','32'); DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\globalupdatebroker.exe','32'); DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\globalupdateondemand.exe','32'); DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\goopdate.dll','32'); DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\goopdateres_en.dll','32'); DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\npglobalupdateupdate4.dll','32'); DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\psmachine.dll','32'); DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\psuser.dll','32'); DeleteFile('C:\Program Files\visual protect service\vsprotector.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Сделайте лог CheckBrowsers' Lnk
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот, сделала.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
+ Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прикрепила отчёты.
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо! Вирусы, кажется, удалились. Осталась только навязчивая стартовая страница с рекламой в браузере Google.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Прикрепила необходимые отчёты.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKLM - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\Elements\bartabhost.dll No File Toolbar: HKU\.DEFAULT -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\Elements\bartabhost.dll No File CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1444974426&z=73aeee30a8537ddc8a9cefag0zaz1zet9mam4m1z8c&from=cmi&uid=WDCXWD5000AAKS-00A7B2_WD-WCASYE01108411084" CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\46.0.2490.71\ppGoogleNaClPluginChrome.dll => No File CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\46.0.2490.71\pdf.dll => No File CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\46.0.2490.71\gcswf32.dll => No File CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll => No File StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe hxxp://www.mystartsearch.com/?type=sc&ts=1444987964&z=8aafa60ad8a2a34bc4de9e1g2zfz3zet4tegdo0mbg&from=cmi&uid=WDCXWD5000AAKS-00A7B2_WD-WCASYE01108411084 EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Лог-файл создался, но с ошибкой программы FRST, после чего она закрылась и компьютер не перезагрузился.
Сделайте новый лог FRST, посмотрим его.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Сделала новый.
Что сейчас с проблемой ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Во всех браузерах чисто, а Гугл Хром по-прежнему загружается со страницы http://www.mystartsearch.com/
Проверьте свойства ярлыка браузера который запускаете, Поле объект
10.jpg
после chrome.exe, больше ничего не дописано ? У Вас 2-ва таких ярлыка, возможно в панели быстрого запуска и на рабочем столе.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
У меня там какой-то странный набор символов
1.JPG
Жаль не весь путь символов видно (на скриншоте), скопируйте его и в текстовом виде опубликуйте в следующем сообщении. Выделите, скопируйте, вставьте текст в следующем сообщении, здесь на форуме. Но уже однозначно видно, ярлык левый, можете удалить и создать новый (правильный), текст только с него опубликуйте, интересно что там.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Ага, вот эта неприятная штука где засела "C:\Program Files\Google\Chrome\Application\chrome.exe" http://www.mystartsearch.com/?type=s...SYE01108411084
Огромное вам спасибо!
Уважаемый(ая) Arina Pavlova, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.