Здравствуйте, при включении любого браузера загружаются левые ссылки.
Сделал так как написано в инструкции (cureit удалил два трояна "Trojan.Amonize.1301 и 1302", не помогло).
Здравствуйте, при включении любого браузера загружаются левые ссылки.
Сделал так как написано в инструкции (cureit удалил два трояна "Trojan.Amonize.1301 и 1302", не помогло).
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Pavlushka, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.
WBR,
Vadim
Вот.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> [script] "C:\Users\Pavlentiy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk" -> ["C:\ProgramData\HoWOKkrG\CoXzsCOJxD0.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp000"¶ "RXVFY21ET3lST0FtSw=="¶ set /p command2=< "%~dp001"¶ "dWtvRFpo"¶ set /p command3=< "%~dp002"¶ "ekNwU0Zv"¶ set /p command4=< "%~dp003"¶ "eFltQWVLc21rcw=="¶ set /p command5=< "%~dp004"¶ "TEZVT0hoU1BDcUM="¶ set /p command6=< "%~dp005"¶ "bXhEbG5kSXZSRQ=="¶ set /p command (414 байт.) (MD5:0F668F28D0F30E926BD2FE18A2CD75F4) >>> [script] "C:\Users\Pavlentiy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk" -> ["C:\ProgramData\efQ\QfzOQc5.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp050"¶ "UG92Qnd0THhUVGE="¶ set /p command2=< "%~dp051"¶ "ZVRySm1Fb3BxZlo="¶ set /p command3=< "%~dp052"¶ "RlNFdG5XYk9TQnk="¶ set /p command4=< "%~dp053"¶ "bVVsWEVSaw=="¶ set /p command5=< "%~dp054"¶ "Vkx5UU56anJaR28="¶ set /p command6=< "%~dp055"¶ "VGpjUFZvRVRmdWFudw=="¶ ch (373 байт.) (MD5:710A3D767781C773D23C41C24455D6B3) >>> [script] "C:\Users\Pavlentiy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk" -> ["C:\ProgramData\HoWOKkrG\CoXzsCOJxD0.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp000"¶ "RXVFY21ET3lST0FtSw=="¶ set /p command2=< "%~dp001"¶ "dWtvRFpo"¶ set /p command3=< "%~dp002"¶ "ekNwU0Zv"¶ set /p command4=< "%~dp003"¶ "eFltQWVLc21rcw=="¶ set /p command5=< "%~dp004"¶ "TEZVT0hoU1BDcUM="¶ set /p command6=< "%~dp005"¶ "bXhEbG5kSXZSRQ=="¶ set /p command (414 байт.) (MD5:0F668F28D0F30E926BD2FE18A2CD75F4) >>> [script] "C:\Users\Pavlentiy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk" -> ["C:\ProgramData\efQ\QfzOQc5.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp050"¶ "UG92Qnd0THhUVGE="¶ set /p command2=< "%~dp051"¶ "ZVRySm1Fb3BxZlo="¶ set /p command3=< "%~dp052"¶ "RlNFdG5XYk9TQnk="¶ set /p command4=< "%~dp053"¶ "bVVsWEVSaw=="¶ set /p command5=< "%~dp054"¶ "Vkx5UU56anJaR28="¶ set /p command6=< "%~dp055"¶ "VGpjUFZvRVRmdWFudw=="¶ ch (373 байт.) (MD5:710A3D767781C773D23C41C24455D6B3) >>> [script] "C:\Users\Pavlentiy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk" -> ["C:\ProgramData\efQ\QfzOQc5.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp050"¶ "UG92Qnd0THhUVGE="¶ set /p command2=< "%~dp051"¶ "ZVRySm1Fb3BxZlo="¶ set /p command3=< "%~dp052"¶ "RlNFdG5XYk9TQnk="¶ set /p command4=< "%~dp053"¶ "bVVsWEVSaw=="¶ set /p command5=< "%~dp054"¶ "Vkx5UU56anJaR28="¶ set /p command6=< "%~dp055"¶ "VGpjUFZvRVRmdWFudw=="¶ ch (373 байт.) (MD5:710A3D767781C773D23C41C24455D6B3) >>> [script] "C:\Users\Pavlentiy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk" -> ["C:\ProgramData\efQ\QfzOQc5.bat" =>> -extoff] -> chcp 1251 >NUL¶ set /p command1=< "%~dp050"¶ "UG92Qnd0THhUVGE="¶ set /p command2=< "%~dp051"¶ "ZVRySm1Fb3BxZlo="¶ set /p command3=< "%~dp052"¶ "RlNFdG5XYk9TQnk="¶ set /p command4=< "%~dp053"¶ "bVVsWEVSaw=="¶ set /p command5=< "%~dp054"¶ "Vkx5UU56anJaR28="¶ set /p command6=< "%~dp055"¶ "VGpjUFZvRVRmdWFudw=="¶ ch (373 байт.) (MD5:710A3D767781C773D23C41C24455D6B3) >>> [script] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk" -> ["C:\ProgramData\HoWOKkrG\CoXzsCOJxD0.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp000"¶ "RXVFY21ET3lST0FtSw=="¶ set /p command2=< "%~dp001"¶ "dWtvRFpo"¶ set /p command3=< "%~dp002"¶ "ekNwU0Zv"¶ set /p command4=< "%~dp003"¶ "eFltQWVLc21rcw=="¶ set /p command5=< "%~dp004"¶ "TEZVT0hoU1BDcUM="¶ set /p command6=< "%~dp005"¶ "bXhEbG5kSXZSRQ=="¶ set /p command (414 байт.) (MD5:0F668F28D0F30E926BD2FE18A2CD75F4) -[script] "C:\Users\Pavlentiy\Desktop\Launcher - Ярлык.lnk" -> ["C:\ProgramData\MsaAsIZwsrQQtV\PLD3.bat"] -> chcp 1251 >NUL¶ set /p command1=< "%~dp030"¶ "cVJ2aUVoQQ=="¶ set /p command2=< "%~dp031"¶ "SUlFam5pYlJueEM="¶ set /p command3=< "%~dp032"¶ "UWZ2dXNQRVZrbg=="¶ set /p command4=< "%~dp033"¶ "VGFaY2x0"¶ set /p command5=< "%~dp034"¶ "dnBMR0hEbXpsUk1rVw=="¶ set /p command6=< "%~dp035"¶ "VXBvaFlK"¶ chcp 866 >NUL¶ %co (357 байт.) (MD5:4F5488A25AA3DB4EC5D25FEC3D065FCF)
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Спасибо, проблема решена. Вот лог который вы просили.
Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Держите.
Установите Internet Explorer 11 даже если им не пользуетесь, это критически важный для безопасности компонент Windows.Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено (-1)
Ну и обновлять систему необходимо постоянно.
Выполните рекомендации после лечения.
WBR,
Vadim
Спасибо за помощь, обновлю IE и включу обновления Windows.
Ваши права в разделе
Ответить с цитированием
