Добрый день!
Firefox периодически открывает сайт dota2games.org, проверки антивирусом ничего не дали, самостоятельные попытки лечения тоже.
Буду очень благодарен, если сможете помочь!
hijackthis.log
virusinfo_syscheck.zip
Добрый день!
Firefox периодически открывает сайт dota2games.org, проверки антивирусом ничего не дали, самостоятельные попытки лечения тоже.
Буду очень благодарен, если сможете помочь!
hijackthis.log
virusinfo_syscheck.zip
Уважаемый(ая) Олег Болтнев, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скан прошёл, результаты во вложении.
Файт FRST оказался слишком большим для вставки, упаковал его в архив.
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: CustomCLSID: HKU\S-1-5-21-3317013538-2729448711-4070604077-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\anemu\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => No File CustomCLSID: HKU\S-1-5-21-3317013538-2729448711-4070604077-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\anemu\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => No File CustomCLSID: HKU\S-1-5-21-3317013538-2729448711-4070604077-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\anemu\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => No File Task: {538A6D56-0EBD-4B6C-BBE6-E959B0EBBC35} - \Adobe Flash Player Updater -> No File <==== ATTENTION Task: {584E064C-2329-4C8B-8FDA-B6D12B3F2335} - \{8695D224-E4B5-487E-902F-B1E7AB544704} -> No File <==== ATTENTION Task: {F561267C-7861-4238-A024-9D84EF366224} - \MS -> No File <==== ATTENTION AlternateDataStreams: C:\Program Files\IIS:Win32App_1 AlternateDataStreams: C:\Program Files\IIS Express:Win32App_1 AlternateDataStreams: C:\Program Files\Microsoft Office:Win32App_1 AlternateDataStreams: C:\Program Files\Microsoft SQL Server:Win32App_1 AlternateDataStreams: C:\Program Files\Microsoft SQL Server Compact Edition:Win32App_1 AlternateDataStreams: C:\Program Files\WinRAR:Win32App_1 AlternateDataStreams: C:\Program Files (x86)\AGEIA Technologies:Win32App_1 AlternateDataStreams: C:\Program Files (x86)\Battle.net:Win32App_1 AlternateDataStreams: C:\Program Files (x86)\IIS Express:Win32App_1 AlternateDataStreams: C:\Program Files (x86)\LogMeIn Hamachi:Win32App_1 AlternateDataStreams: C:\Program Files (x86)\Mailbird:Win32App_1 AlternateDataStreams: C:\Program Files (x86)\Microsoft SQL Server:Win32App_1 AlternateDataStreams: C:\Program Files (x86)\Microsoft Visual Studio 10.0:Win32App_1 AlternateDataStreams: C:\Program Files (x86)\Microsoft Visual Studio 14.0:Win32App_1 AlternateDataStreams: C:\Program Files (x86)\Microsoft Web Tools:Win32App_1 AlternateDataStreams: C:\Program Files (x86)\Mozilla Firefox:Win32App_1 AlternateDataStreams: C:\Program Files (x86)\MSBuild:Win32App_1 AlternateDataStreams: C:\Program Files (x86)\Origin:Win32App_1 AlternateDataStreams: C:\Program Files (x86)\RescueTime:Win32App_1 AlternateDataStreams: C:\Program Files (x86)\TeamViewer:Win32App_1 AlternateDataStreams: C:\Program Files (x86)\Tunngle:Win32App_1 AlternateDataStreams: C:\Program Files\Common Files\DESIGNER:Win32App_1 AlternateDataStreams: C:\Program Files\Common Files\microsoft shared:Win32App_1 AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2014:Win32App_1 Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Программа отработала, лог прикреплён.
С момента перезагрузки ничего больше не открывалось, так что, видимо, проблема решена.
Большое спасибо за помощь!
Уважаемый(ая) Олег Болтнев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.