-
Junior Member
- Вес репутации
- 32
При нажатии на любую ссылку интернета открывается закладка поиска Mail.ru [not-a-virus:Downloader.Win32.AdLoad.ufda]
Добрый день.Последнее время при нажатии на любую ссылку интернета открывается закладка поиска Mail.ruПомогите побороть эту напасть.Проверка на вирусы ничего не дало.Выполнил действия согласно Вашей инструкции, Антивирусная утилита AVZ приводит к ошибке и прекращает работу. Результат работы Утилита HiJackThis в приложении.Заранее признателен.С уважением, Андрей Владимирович
Последний раз редактировалось mrak74; 26.10.2016 в 00:03.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Андрей_Иваненко, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 32
Добрый день.
Запрошенный образ очень большой и не может быть прикреплен.
Выкладываю на файлообменнике!
981128399466 или страница http://www.ex.ua/981128399466
С уважением, Андрей Владимирович
-
Этот сервис недоступен из РФ, на rghost.ru, если можно.
-
-
Junior Member
- Вес репутации
- 32
Добрый день.
Запрошенный образ очень большой и не может быть прикреплен.
Выкладываю на файлообменнике!
http://rghost.ru/6xjyzN5tf
С уважением, Андрей Владимирович
-
Выполните скрипт в uVS:
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
zoo %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\HOSTINSTALLER\4075972175_INSTALLCUBE.EXE
delall %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\HOSTINSTALLER\4075972175_INSTALLCUBE.EXE
deldir %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\HOSTINSTALLER
regt 28
regt 29
deldir %SystemDrive%\PROGRAMDATA\LYVNMFLK
delref HTTP://SEARCHSIN-CORS.RU
delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/EAHEBAMIOPDHEFNDNMAPPCIHFAJIGKKA
deldir %SystemDrive%\PROGRAMDATA\UKIPTXC
deldir %SystemDrive%\PROGRAMDATA\TZKJGSUVX
deldir %SystemDrive%\PROGRAMDATA\YLQVUBEM
deldir %SystemDrive%\PROGRAMDATA\HLSAUAVT
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
delref %Sys32%\IHCTRL32.DLL
delref %Sys32%\WSAUDIO.DLL
delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\KCKNBENJNKKJKNPHMNIDANJIFBGPHJKE\4.18_0\THE SAFE SURFING
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMFMJPFOGGIKOLKFILOFBPGCNHDCGAHIB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFJGIBHMCGNCMJHDODPAOLFBJPJJAJAL%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\ANDREY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PGAIDLFGJKMEENDHKNAFAHPPLLBNIEJM\3.0.2_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UPDATE_TASK.EXE
del %Sys32%\DRIVERS\UCGUARD.SYS
delref %Sys32%\DRIVERS\UCGUARD.SYS
deltmp
czoo
restart
Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' Lnk 2.
-
-
Junior Member
- Вес репутации
- 32
Добрый день.Высылаю запрошенные логи.С уважением, Андрей Владимирович
Последний раз редактировалось mrak74; 26.10.2016 в 00:04.
-
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
-
-
Junior Member
- Вес репутации
- 32
Андрей_ИваненкоДобрый день.Высылаю запрошенные логи.Нажатие на ссылки приводит к правильному переходу, левые программы, вроде пока, не запускаются.Единственное, при переходе из поисковика, обычно открывалось раньше в новой вкладке, сейчас открывается в той-же самой.С уважением, Андрей Владимирович
Последний раз редактировалось mrak74; 26.10.2016 в 00:05.
-
Сообщение от
Андрей_Иваненко
Нажатие на ссылки приводит к правильному переходу, левые программы, вроде пока, не запускаются.
Это настраивается в самих поисковиках.
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
-
-
Junior Member
- Вес репутации
- 32
Большое СПАСИБО
С уважением, Андрей Владимирович
-
Здесь хватит простого спасибо, а если большое - есть баннер "Поддержать проект " вверху
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \4075972175_installcube.exe._e8347e87ee9f066c1b337 c7ebafac45148233737 - not-a-virus:Downloader.Win32.AdLoad.ufda
-