Добрый день.Последнее время при нажатии на любую ссылку интернета открывается закладка поиска Mail.ruПомогите побороть эту напасть.Проверка на вирусы ничего не дало.Выполнил действия согласно Вашей инструкции, Антивирусная утилита AVZ приводит к ошибке и прекращает работу. Результат работы Утилита HiJackThis в приложении.Заранее признателен.С уважением, Андрей Владимирович
Последний раз редактировалось mrak74; 26.10.2016 в 00:03.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Андрей_Иваненко, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Добрый день.
Запрошенный образ очень большой и не может быть прикреплен.
Выкладываю на файлообменнике!
981128399466 или страница http://www.ex.ua/981128399466
С уважением, Андрей Владимирович
Этот сервис недоступен из РФ, на rghost.ru, если можно.
WBR,
Vadim
Добрый день.
Запрошенный образ очень большой и не может быть прикреплен.
Выкладываю на файлообменнике!
http://rghost.ru/6xjyzN5tf
С уважением, Андрей Владимирович
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v385c zoo %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\HOSTINSTALLER\4075972175_INSTALLCUBE.EXE delall %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\HOSTINSTALLER\4075972175_INSTALLCUBE.EXE deldir %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\HOSTINSTALLER regt 28 regt 29 deldir %SystemDrive%\PROGRAMDATA\LYVNMFLK delref HTTP://SEARCHSIN-CORS.RU delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/EAHEBAMIOPDHEFNDNMAPPCIHFAJIGKKA deldir %SystemDrive%\PROGRAMDATA\UKIPTXC deldir %SystemDrive%\PROGRAMDATA\TZKJGSUVX deldir %SystemDrive%\PROGRAMDATA\YLQVUBEM deldir %SystemDrive%\PROGRAMDATA\HLSAUAVT delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE delref %Sys32%\IHCTRL32.DLL delref %Sys32%\WSAUDIO.DLL delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\KCKNBENJNKKJKNPHMNIDANJIFBGPHJKE\4.18_0\THE SAFE SURFING delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMFMJPFOGGIKOLKFILOFBPGCNHDCGAHIB%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFJGIBHMCGNCMJHDODPAOLFBJPJJAJAL%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PGAIDLFGJKMEENDHKNAFAHPPLLBNIEJM\3.0.2_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UPDATE_TASK.EXE del %Sys32%\DRIVERS\UCGUARD.SYS delref %Sys32%\DRIVERS\UCGUARD.SYS deltmp czoo restart
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' Lnk 2.
WBR,
Vadim
Добрый день.Высылаю запрошенные логи.С уважением, Андрей Владимирович
Последний раз редактировалось mrak74; 26.10.2016 в 00:04.
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Андрей_ИваненкоДобрый день.Высылаю запрошенные логи.Нажатие на ссылки приводит к правильному переходу, левые программы, вроде пока, не запускаются.Единственное, при переходе из поисковика, обычно открывалось раньше в новой вкладке, сейчас открывается в той-же самой.С уважением, Андрей Владимирович
Последний раз редактировалось mrak74; 26.10.2016 в 00:05.
Это настраивается в самих поисковиках.Сообщение от Андрей_Иваненко
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
WBR,
Vadim
Большое СПАСИБО
С уважением, Андрей Владимирович
Здесь хватит простого спасибо, а если большое - есть баннер "Поддержать проект " вверху
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \4075972175_installcube.exe._e8347e87ee9f066c1b337 c7ebafac45148233737 - not-a-virus:Downloader.Win32.AdLoad.ufda
Уважаемый(ая) Андрей_Иваненко, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
