Junior Member
Вес репутации
34
Сайты типа ..Казино Вулкан,
При активации браузера открываются разные сайты типа ..Казино Вулкан... Где-то дети ,к сожалению, полазали. Прошу помочь удалить.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Сергей Рачеев , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Текущая версия AVZ, вообще-то 4.46.
Сделайте лог AdwCleaner (by Xplode) .
Сделайте лог Check Browsers' Lnk 2 .
Junior Member
Вес репутации
34
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора) ), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru, Zona и MediaGet только если используете соответствующие программы .
Установите в пункте меню "Настройки" (Settings) галочку "Сброс политик Chrome " .
Затем нажмите Очистка (Cleaning ) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK . Отчёт о работе прикрепите.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Junior Member
Вес репутации
34
C ClearLink "что-то пошло не так"(C). Сделайте так.
Запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить ".
Код:
>>> [script] "C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk" -> ["C:\ProgramData\jkCFHqy\ppQJLfkr0.bat"] -> %USFHOSJFG_SG1xRNhmdDjoKHvbyvoWGQsOndGQSlsSs%%USFHOSJFG_SG1cfmhOLSjIXKcAgSvKytZwHtvoRvcp%%USFHOSJFG_SG1hFkzpfRxXXBVjwRqORBKthPWCfWJ%%USFHOSJFG_SG1zKZsqvUsNNnKlNeWlHOmwRT%c%USFHOSJFG_SG1INzRFFOCgkdvVJtKJtCBWLSuiWTtB%a%USFHOSJFG_SG1ovSLHWEGnBaKWoZiUJrXomTUVN%l%USFHOSJFG_SG1lrTWJbudzEflVpMLoJDnNBflcX%l (122761 байт.) (MD5:106728591CAD899BB7FC9EC4A01770C4)
>>> [script][MASK] "C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk" -> ["C:\ProgramData\jkCFHqy\ppQJLfkr0.bat"] -> %USFHOSJFG_SG1xRNhmdDjoKHvbyvoWGQsOndGQSlsSs%%USFHOSJFG_SG1cfmhOLSjIXKcAgSvKytZwHtvoRvcp%%USFHOSJFG_SG1hFkzpfRxXXBVjwRqORBKthPWCfWJ%%USFHOSJFG_SG1zKZsqvUsNNnKlNeWlHOmwRT%c%USFHOSJFG_SG1INzRFFOCgkdvVJtKJtCBWLSuiWTtB%a%USFHOSJFG_SG1ovSLHWEGnBaKWoZiUJrXomTUVN%l%USFHOSJFG_SG1lrTWJbudzEflVpMLoJDnNBflcX%l (122761 байт.) (MD5:106728591CAD899BB7FC9EC4A01770C4)
>>> [script] "C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk" -> ["C:\ProgramData\ZTjgKo\fCGBASKqn5.bat"] -> %USFHOSJFG_SG1uIfYqVYzeJDQUxcqqajkYJuLRqz%%USFHOSJFG_SG1qtuNqWqBLClerLxSUurjm%%USFHOSJFG_SG1QXriYyjPHnzPtdxERkYwKYgQ%%USFHOSJFG_SG1JFWtiFchorIIYvPjLmIc%%USFHOSJFG_SG1RoPFIEQAAIhOLFaaVwBO%%USFHOSJFG_SG1XNrhLNERiwjArcMthtZiJgFF%c%USFHOSJFG_SG1awaZsTzMVfktlJclFgxYOORfEnqt%%USFHOSJFG_SG1jptutdAkLwMhdjrF (115061 байт.) (MD5:C50B66E948DE41EC929109EAFF4D7C07)
>>> [script] "C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\39f9ba6c861c8fe9\Google Chrome.lnk" -> ["C:\ProgramData\jkCFHqy\ppQJLfkr0.bat"] -> %USFHOSJFG_SG1xRNhmdDjoKHvbyvoWGQsOndGQSlsSs%%USFHOSJFG_SG1cfmhOLSjIXKcAgSvKytZwHtvoRvcp%%USFHOSJFG_SG1hFkzpfRxXXBVjwRqORBKthPWCfWJ%%USFHOSJFG_SG1zKZsqvUsNNnKlNeWlHOmwRT%c%USFHOSJFG_SG1INzRFFOCgkdvVJtKJtCBWLSuiWTtB%a%USFHOSJFG_SG1ovSLHWEGnBaKWoZiUJrXomTUVN%l%USFHOSJFG_SG1lrTWJbudzEflVpMLoJDnNBflcX%l (122761 байт.) (MD5:106728591CAD899BB7FC9EC4A01770C4)
>>> [script] "C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\39f9ba6c861c8fe9\Gоoglе Chrome.lnk" -> ["C:\ProgramData\jkCFHqy\ppQJLfkr0.bat"] -> %USFHOSJFG_SG1xRNhmdDjoKHvbyvoWGQsOndGQSlsSs%%USFHOSJFG_SG1cfmhOLSjIXKcAgSvKytZwHtvoRvcp%%USFHOSJFG_SG1hFkzpfRxXXBVjwRqORBKthPWCfWJ%%USFHOSJFG_SG1zKZsqvUsNNnKlNeWlHOmwRT%c%USFHOSJFG_SG1INzRFFOCgkdvVJtKJtCBWLSuiWTtB%a%USFHOSJFG_SG1ovSLHWEGnBaKWoZiUJrXomTUVN%l%USFHOSJFG_SG1lrTWJbudzEflVpMLoJDnNBflcX%l (122761 байт.) (MD5:106728591CAD899BB7FC9EC4A01770C4)
>>> [script] "C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk" -> ["C:\ProgramData\jkCFHqy\ppQJLfkr0.bat"] -> %USFHOSJFG_SG1xRNhmdDjoKHvbyvoWGQsOndGQSlsSs%%USFHOSJFG_SG1cfmhOLSjIXKcAgSvKytZwHtvoRvcp%%USFHOSJFG_SG1hFkzpfRxXXBVjwRqORBKthPWCfWJ%%USFHOSJFG_SG1zKZsqvUsNNnKlNeWlHOmwRT%c%USFHOSJFG_SG1INzRFFOCgkdvVJtKJtCBWLSuiWTtB%a%USFHOSJFG_SG1ovSLHWEGnBaKWoZiUJrXomTUVN%l%USFHOSJFG_SG1lrTWJbudzEflVpMLoJDnNBflcX%l (122761 байт.) (MD5:106728591CAD899BB7FC9EC4A01770C4)
>>> [script][MASK] "C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Gоogle Сhrоme.lnk" -> ["C:\ProgramData\jkCFHqy\ppQJLfkr0.bat"] -> %USFHOSJFG_SG1xRNhmdDjoKHvbyvoWGQsOndGQSlsSs%%USFHOSJFG_SG1cfmhOLSjIXKcAgSvKytZwHtvoRvcp%%USFHOSJFG_SG1hFkzpfRxXXBVjwRqORBKthPWCfWJ%%USFHOSJFG_SG1zKZsqvUsNNnKlNeWlHOmwRT%c%USFHOSJFG_SG1INzRFFOCgkdvVJtKJtCBWLSuiWTtB%a%USFHOSJFG_SG1ovSLHWEGnBaKWoZiUJrXomTUVN%l%USFHOSJFG_SG1lrTWJbudzEflVpMLoJDnNBflcX%l (122761 байт.) (MD5:106728591CAD899BB7FC9EC4A01770C4)
>>> [script] "C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\ff13ca23fee04978\Google Chrome.lnk" -> ["C:\ProgramData\jkCFHqy\ppQJLfkr0.bat"] -> %USFHOSJFG_SG1xRNhmdDjoKHvbyvoWGQsOndGQSlsSs%%USFHOSJFG_SG1cfmhOLSjIXKcAgSvKytZwHtvoRvcp%%USFHOSJFG_SG1hFkzpfRxXXBVjwRqORBKthPWCfWJ%%USFHOSJFG_SG1zKZsqvUsNNnKlNeWlHOmwRT%c%USFHOSJFG_SG1INzRFFOCgkdvVJtKJtCBWLSuiWTtB%a%USFHOSJFG_SG1ovSLHWEGnBaKWoZiUJrXomTUVN%l%USFHOSJFG_SG1lrTWJbudzEflVpMLoJDnNBflcX%l (122761 байт.) (MD5:106728591CAD899BB7FC9EC4A01770C4)
>>> [script][MASK] "C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\ff13ca23fee04978\Gоoglе Chrоmе.lnk" -> ["C:\ProgramData\jkCFHqy\ppQJLfkr0.bat"] -> %USFHOSJFG_SG1xRNhmdDjoKHvbyvoWGQsOndGQSlsSs%%USFHOSJFG_SG1cfmhOLSjIXKcAgSvKytZwHtvoRvcp%%USFHOSJFG_SG1hFkzpfRxXXBVjwRqORBKthPWCfWJ%%USFHOSJFG_SG1zKZsqvUsNNnKlNeWlHOmwRT%c%USFHOSJFG_SG1INzRFFOCgkdvVJtKJtCBWLSuiWTtB%a%USFHOSJFG_SG1ovSLHWEGnBaKWoZiUJrXomTUVN%l%USFHOSJFG_SG1lrTWJbudzEflVpMLoJDnNBflcX%l (122761 байт.) (MD5:106728591CAD899BB7FC9EC4A01770C4)
>>> [script] "C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk" -> ["C:\ProgramData\jkCFHqy\ppQJLfkr0.bat"] -> %USFHOSJFG_SG1xRNhmdDjoKHvbyvoWGQsOndGQSlsSs%%USFHOSJFG_SG1cfmhOLSjIXKcAgSvKytZwHtvoRvcp%%USFHOSJFG_SG1hFkzpfRxXXBVjwRqORBKthPWCfWJ%%USFHOSJFG_SG1zKZsqvUsNNnKlNeWlHOmwRT%c%USFHOSJFG_SG1INzRFFOCgkdvVJtKJtCBWLSuiWTtB%a%USFHOSJFG_SG1ovSLHWEGnBaKWoZiUJrXomTUVN%l%USFHOSJFG_SG1lrTWJbudzEflVpMLoJDnNBflcX%l (122761 байт.) (MD5:106728591CAD899BB7FC9EC4A01770C4)
>>> [script][MASK] "C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Chrоme.lnk" -> ["C:\ProgramData\jkCFHqy\ppQJLfkr0.bat"] -> %USFHOSJFG_SG1xRNhmdDjoKHvbyvoWGQsOndGQSlsSs%%USFHOSJFG_SG1cfmhOLSjIXKcAgSvKytZwHtvoRvcp%%USFHOSJFG_SG1hFkzpfRxXXBVjwRqORBKthPWCfWJ%%USFHOSJFG_SG1zKZsqvUsNNnKlNeWlHOmwRT%c%USFHOSJFG_SG1INzRFFOCgkdvVJtKJtCBWLSuiWTtB%a%USFHOSJFG_SG1ovSLHWEGnBaKWoZiUJrXomTUVN%l%USFHOSJFG_SG1lrTWJbudzEflVpMLoJDnNBflcX%l (122761 байт.) (MD5:106728591CAD899BB7FC9EC4A01770C4)
>>> [script] "C:\Users\Public\Desktop\Google Chrome.lnk" -> ["C:\ProgramData\jkCFHqy\ppQJLfkr0.bat"] -> %USFHOSJFG_SG1xRNhmdDjoKHvbyvoWGQsOndGQSlsSs%%USFHOSJFG_SG1cfmhOLSjIXKcAgSvKytZwHtvoRvcp%%USFHOSJFG_SG1hFkzpfRxXXBVjwRqORBKthPWCfWJ%%USFHOSJFG_SG1zKZsqvUsNNnKlNeWlHOmwRT%c%USFHOSJFG_SG1INzRFFOCgkdvVJtKJtCBWLSuiWTtB%a%USFHOSJFG_SG1ovSLHWEGnBaKWoZiUJrXomTUVN%l%USFHOSJFG_SG1lrTWJbudzEflVpMLoJDnNBflcX%l (122761 байт.) (MD5:106728591CAD899BB7FC9EC4A01770C4)
>>> [script][MASK] "C:\Users\Public\Desktop\Gооgle Chrоme.lnk" -> ["C:\ProgramData\jkCFHqy\ppQJLfkr0.bat"] -> %USFHOSJFG_SG1xRNhmdDjoKHvbyvoWGQsOndGQSlsSs%%USFHOSJFG_SG1cfmhOLSjIXKcAgSvKytZwHtvoRvcp%%USFHOSJFG_SG1hFkzpfRxXXBVjwRqORBKthPWCfWJ%%USFHOSJFG_SG1zKZsqvUsNNnKlNeWlHOmwRT%c%USFHOSJFG_SG1INzRFFOCgkdvVJtKJtCBWLSuiWTtB%a%USFHOSJFG_SG1ovSLHWEGnBaKWoZiUJrXomTUVN%l%USFHOSJFG_SG1lrTWJbudzEflVpMLoJDnNBflcX%l (122761 байт.) (MD5:106728591CAD899BB7FC9EC4A01770C4)
>>> [script] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk" -> ["C:\ProgramData\jkCFHqy\ppQJLfkr0.bat"] -> %USFHOSJFG_SG1xRNhmdDjoKHvbyvoWGQsOndGQSlsSs%%USFHOSJFG_SG1cfmhOLSjIXKcAgSvKytZwHtvoRvcp%%USFHOSJFG_SG1hFkzpfRxXXBVjwRqORBKthPWCfWJ%%USFHOSJFG_SG1zKZsqvUsNNnKlNeWlHOmwRT%c%USFHOSJFG_SG1INzRFFOCgkdvVJtKJtCBWLSuiWTtB%a%USFHOSJFG_SG1ovSLHWEGnBaKWoZiUJrXomTUVN%l%USFHOSJFG_SG1lrTWJbudzEflVpMLoJDnNBflcX%l (122761 байт.) (MD5:106728591CAD899BB7FC9EC4A01770C4)
>>> [script][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооgle Сhrome.lnk" -> ["C:\ProgramData\jkCFHqy\ppQJLfkr0.bat"] -> %USFHOSJFG_SG1xRNhmdDjoKHvbyvoWGQsOndGQSlsSs%%USFHOSJFG_SG1cfmhOLSjIXKcAgSvKytZwHtvoRvcp%%USFHOSJFG_SG1hFkzpfRxXXBVjwRqORBKthPWCfWJ%%USFHOSJFG_SG1zKZsqvUsNNnKlNeWlHOmwRT%c%USFHOSJFG_SG1INzRFFOCgkdvVJtKJtCBWLSuiWTtB%a%USFHOSJFG_SG1ovSLHWEGnBaKWoZiUJrXomTUVN%l%USFHOSJFG_SG1lrTWJbudzEflVpMLoJDnNBflcX%l (122761 байт.) (MD5:106728591CAD899BB7FC9EC4A01770C4)
>>> [script] "C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pirates\Pirаtеs.lnk" -> ["C:\ProgramData\jkCFHqy\ppQJLfkr0.bat"] -> %USFHOSJFG_SG1xRNhmdDjoKHvbyvoWGQsOndGQSlsSs%%USFHOSJFG_SG1cfmhOLSjIXKcAgSvKytZwHtvoRvcp%%USFHOSJFG_SG1hFkzpfRxXXBVjwRqORBKthPWCfWJ%%USFHOSJFG_SG1zKZsqvUsNNnKlNeWlHOmwRT%c%USFHOSJFG_SG1INzRFFOCgkdvVJtKJtCBWLSuiWTtB%a%USFHOSJFG_SG1ovSLHWEGnBaKWoZiUJrXomTUVN%l%USFHOSJFG_SG1lrTWJbudzEflVpMLoJDnNBflcX%l (122761 байт.) (MD5:106728591CAD899BB7FC9EC4A01770C4)
>>> [script] "C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pirates\Рiratеs.lnk" -> ["C:\ProgramData\jkCFHqy\ppQJLfkr0.bat"] -> %USFHOSJFG_SG1xRNhmdDjoKHvbyvoWGQsOndGQSlsSs%%USFHOSJFG_SG1cfmhOLSjIXKcAgSvKytZwHtvoRvcp%%USFHOSJFG_SG1hFkzpfRxXXBVjwRqORBKthPWCfWJ%%USFHOSJFG_SG1zKZsqvUsNNnKlNeWlHOmwRT%c%USFHOSJFG_SG1INzRFFOCgkdvVJtKJtCBWLSuiWTtB%a%USFHOSJFG_SG1ovSLHWEGnBaKWoZiUJrXomTUVN%l%USFHOSJFG_SG1lrTWJbudzEflVpMLoJDnNBflcX%l (122761 байт.) (MD5:106728591CAD899BB7FC9EC4A01770C4)
>>> [script] "C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Plarium\Game - Total Domination.lnk" -> ["C:\ProgramData\jkCFHqy\ppQJLfkr0.bat"] -> %USFHOSJFG_SG1xRNhmdDjoKHvbyvoWGQsOndGQSlsSs%%USFHOSJFG_SG1cfmhOLSjIXKcAgSvKytZwHtvoRvcp%%USFHOSJFG_SG1hFkzpfRxXXBVjwRqORBKthPWCfWJ%%USFHOSJFG_SG1zKZsqvUsNNnKlNeWlHOmwRT%c%USFHOSJFG_SG1INzRFFOCgkdvVJtKJtCBWLSuiWTtB%a%USFHOSJFG_SG1ovSLHWEGnBaKWoZiUJrXomTUVN%l%USFHOSJFG_SG1lrTWJbudzEflVpMLoJDnNBflcX%l (122761 байт.) (MD5:106728591CAD899BB7FC9EC4A01770C4)
>>> [script] "C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Plarium\Gаme - Тotаl Dоminаtion.lnk" -> ["C:\ProgramData\jkCFHqy\ppQJLfkr0.bat"] -> %USFHOSJFG_SG1xRNhmdDjoKHvbyvoWGQsOndGQSlsSs%%USFHOSJFG_SG1cfmhOLSjIXKcAgSvKytZwHtvoRvcp%%USFHOSJFG_SG1hFkzpfRxXXBVjwRqORBKthPWCfWJ%%USFHOSJFG_SG1zKZsqvUsNNnKlNeWlHOmwRT%c%USFHOSJFG_SG1INzRFFOCgkdvVJtKJtCBWLSuiWTtB%a%USFHOSJFG_SG1ovSLHWEGnBaKWoZiUJrXomTUVN%l%USFHOSJFG_SG1lrTWJbudzEflVpMLoJDnNBflcX%l (122761 байт.) (MD5:106728591CAD899BB7FC9EC4A01770C4)
-[script][s] "C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\World of Tanks.lnk" -> ["C:\Users\Сергей\AppData\Roaming\Browsers\exe.rehcnualtow.bat"] -> start "" "c:\games\WORLD_~1\WOTLAU~1.EXE" "hxxp://searchc-poisk.ru" ( обфусцирован ) (469 байт.) (MD5:B7CDFDC509E7977786CF74682D75CF06)
-[script][s] "C:\Users\Сергей\Desktop\Lеgеnds оf Eisenwald.lnk" -> ["C:\Users\Сергей\AppData\Roaming\Browsers\exe.rehcnual_dlawnesie.bat"] -> start "" "c:\games\LEGEND~1\EISENW~1.EXE" "hxxp://searchc-poisk.ru" ( обфусцирован ) (469 байт.) (MD5:185801B8468CC725FC5FB59695114005)
-[script][s] "C:\Users\Сергей\Desktop\WоТLаunсhеr.lnk" -> ["C:\Users\Сергей\AppData\Roaming\Browsers\exe.rehcnualtow.bat"] -> start "" "c:\games\WORLD_~1\WOTLAU~1.EXE" "hxxp://searchc-poisk.ru" ( обфусцирован ) (469 байт.) (MD5:B7CDFDC509E7977786CF74682D75CF06)
-[script][s] "C:\Users\Public\Desktop\Тhе Еldеr Sсrolls 5.Skyrim.(Лaунчер).lnk" -> ["C:\Users\Сергей\AppData\Roaming\Browsers\exe.rehcnualmiryks.bat"] -> start "" "c:\program files (x86)\the elder scrolls 5.skyrim.legendary edition.v 1.9.32.0.8 + 4 dlc\skyrimlauncher.exe" "hxxp://searchc-poisk.ru" ( обфусцирован ) (1008 байт.) (MD5:93AEC323132C75E78C1E20F9D7E9DB0F)
-[script][s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\The Elder Scrolls 5.Skyrim.Legendary Edition.v 1.9.32.0.8 + 4 DLC\Тhe Eldеr Sсrоlls 5.Skyrim.(Лаунчер).lnk" -> ["C:\Users\Сергей\AppData\Roaming\Browsers\exe.rehcnualmiryks.bat"] -> start "" "c:\program files (x86)\the elder scrolls 5.skyrim.legendary edition.v 1.9.32.0.8 + 4 dlc\skyrimlauncher.exe" "hxxp://searchc-poisk.ru" ( обфусцирован ) (1008 байт.) (MD5:93AEC323132C75E78C1E20F9D7E9DB0F)
-[script][s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\The Elder Scrolls 5.Skyrim.Legendary Edition.v 1.9.32.0.8 + 4 DLC\Тhе Еldеr Sсrolls 5.Skyrim.(Лaунчер).lnk" -> ["C:\Users\Сергей\AppData\Roaming\Browsers\exe.rehcnualmiryks.bat"] -> start "" "c:\program files (x86)\the elder scrolls 5.skyrim.legendary edition.v 1.9.32.0.8 + 4 dlc\skyrimlauncher.exe" "hxxp://searchc-poisk.ru" ( обфусцирован ) (1008 байт.) (MD5:93AEC323132C75E78C1E20F9D7E9DB0F)
-[script][s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\The Elder Scrolls 5.Skyrim.Legendary Edition.v 1.9.32.0.8 + 4 DLC\Тhе Еldеr Sсrolls 5.Skyrim.(Лаунчер).lnk" -> ["C:\Users\Сергей\AppData\Roaming\Browsers\exe.rehcnualmiryks.bat"] -> start "" "c:\program files (x86)\the elder scrolls 5.skyrim.legendary edition.v 1.9.32.0.8 + 4 dlc\skyrimlauncher.exe" "hxxp://searchc-poisk.ru" ( обфусцирован ) (1008 байт.) (MD5:93AEC323132C75E78C1E20F9D7E9DB0F)
-[script][s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk" -> ["C:\Users\Сергей\AppData\Roaming\Browsers\exe.rehcnualtow.bat"] -> start "" "c:\games\WORLD_~1\WOTLAU~1.EXE" "hxxp://searchc-poisk.ru" ( обфусцирован ) (469 байт.) (MD5:B7CDFDC509E7977786CF74682D75CF06)
-[script][s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld of Таnks.lnk" -> ["C:\Users\Сергей\AppData\Roaming\Browsers\exe.rehcnualtow.bat"] -> start "" "c:\games\WORLD_~1\WOTLAU~1.EXE" "hxxp://searchc-poisk.ru" ( обфусцирован ) (469 байт.) (MD5:B7CDFDC509E7977786CF74682D75CF06)
-[h] "C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Wоrld оf Tаnks.lnk" -> ["C:\Games\World_of_Tanks\WoTLauncher.exe"]
-[h] "C:\Users\Сергей\Desktop\World of Warcraft.lnk" -> ["C:\Program Files (x86)\World of Warcraft\World of Warcraft Launcher.exe"]
-[h] "C:\Users\Сергей\Desktop\WoTLauncher.lnk" -> ["C:\Games\World_of_Tanks\WoTLauncher.exe"]
-[h] "C:\Users\Public\Desktop\Battle.net.lnk" -> ["C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe"]
-[h] "C:\Users\Public\Desktop\Hearthstone.lnk" -> ["C:\Program Files (x86)\Hearthstone\Hearthstone Beta Launcher.exe"]
-[h] "C:\Users\Public\Desktop\World of Tanks.lnk" -> ["C:\Games\World_of_Tanks\WoTLauncher.exe"]
-[h] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk" -> ["C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe"]
-[h] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone\Hearthstone.lnk" -> ["C:\Program Files (x86)\Hearthstone\Hearthstone Beta Launcher.exe"]
-[h] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld of Tanks.lnk" -> ["C:\Games\World_of_Tanks\WoTLauncher.exe"]
-[h] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\World of Warcraft.lnk" -> ["C:\Program Files (x86)\World of Warcraft\World of Warcraft Launcher.exe"]
Отчёт о работе прикрепите.
- - - - -Добавлено - - - - -
Деинсталлируйте IObit Malware Fighter 4, это недоразумение, а не антивирус. К тому же Avast уже есть.
Surfing Protection тоже удалите.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CloseProcesses:
("Artex Management S. A.") C:\Program Files\ContentProtector\ContentProtectorUpdate.exe
() C:\Program Files (x86)\HpDef\03jNah.exe
CreateRestorePoint:
HKLM-x32\...\Run: [gmsd_ru_025010058] => [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2015-08-12] ()
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.duba.com/?un_449343_3345
HKU\S-1-5-21-1621288073-1992821830-1991410168-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mail.ru/cnt/10445?gp=openpart3
URLSearchHook: HKU\S-1-5-21-1621288073-1992821830-1991410168-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\S-1-5-21-1621288073-1992821830-1991410168-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn&gp=811006
SearchScopes: HKU\S-1-5-21-1621288073-1992821830-1991410168-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn&gp=811006
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: hxxp://mail.ru/cnt/10445?gp=anvir
FF Keyword.URL: hxxp://go.mail.ru/search?fr=ntg&q=
FF Plugin HKU\S-1-5-21-1621288073-1992821830-1991410168-1000: @mail.ru/GameCenter -> C:\Users\Сергей\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
FF user.js: detected! => C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\gzhq54s1.default\user.js [2016-03-07]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgbgnhmfbcifpkjofoojfplmfkmaiadn [2015-10-07]
CHR Extension: (Mail.Ru) - C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgcifljfapbhgiehkjlckfjmgeojijcb [2016-03-04]
CHR Extension: (Менеджер Визуальных Закладок Mail.Ru) - C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-03-04]
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhbldcgbjblipegbeclmcnnddnopnhjm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [clpdgmdkdnijjbgmnajolnbnjejoeogm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08]
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
R2 ContentProtectorUpdate; C:\Program Files\ContentProtector\ContentProtectorUpdate.exe [257792 2016-02-16] ("Artex Management S. A.")
R2 HSystem; C:\Program Files (x86)\HpDef\03jNah.exe [175560 2016-03-03] () [File not signed]
S2 dojygici; no ImagePath
S2 Updater.Mail.Ru; C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe --s [X]
S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys [X]
C:\Program Files (x86)\HpDef
2016-03-07 01:51 - 2016-03-07 01:51 - 00000000 ____D C:\ProgramData\OTIpjMCX
2016-03-07 01:51 - 2016-03-07 01:51 - 00000000 ____D C:\ProgramData\GYASAvLKAt
2016-03-06 03:08 - 2016-03-06 03:08 - 00000000 ____D C:\ProgramData\ZTjgKo
2016-03-06 03:08 - 2016-03-06 03:08 - 00000000 ____D C:\ProgramData\jkCFHqy
2016-03-05 01:46 - 2016-03-05 01:46 - 00000000 ____D C:\ProgramData\TwxwPICCX
2016-03-05 01:46 - 2016-03-05 01:46 - 00000000 ____D C:\ProgramData\OrmcLB
2016-03-04 11:33 - 2016-03-04 11:33 - 00000000 ____D C:\ProgramData\edGayXKVs
2016-03-04 01:05 - 2016-03-04 01:05 - 00005120 _____ C:\Users\Сергей\AppData\Roaming\GiftBag.db
2016-03-04 01:05 - 2016-03-04 01:05 - 00000000 ____D C:\Users\彦疸彘
2016-03-04 01:00 - 2016-03-04 01:00 - 00000000 ____D C:\ProgramData\YiNPVQKB
2016-03-04 01:00 - 2016-03-04 01:00 - 00000000 ____D C:\ProgramData\aKLvjkeHOP
2016-03-04 01:00 - 2016-03-04 01:00 - 00000000 ____D C:\Program Files (x86)\HpDef
2016-03-04 00:59 - 2016-03-04 01:02 - 00000000 ____D C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveYouTime
2016-03-04 00:59 - 2016-03-04 00:59 - 00000000 ____D C:\Users\Сергей\AppData\Roaming\TextEditor
2016-03-04 00:59 - 2016-03-04 00:59 - 00000000 ____D C:\Users\Сергей\AppData\Local\SaveYouTime
2016-03-04 00:57 - 2016-03-04 19:10 - 00000000 ____D C:\Program Files\ContentProtector
2016-03-04 00:57 - 2016-03-04 00:57 - 00003088 _____ C:\Windows\System32\Tasks\MailRuUpdater
2016-03-04 00:57 - 2016-03-04 00:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ContentProtector
2016-03-03 16:26 - 2016-03-03 16:26 - 00000000 ____D C:\Users\Все пользователи\BDLogging
2016-03-03 16:26 - 2016-03-03 16:26 - 00000000 ____D C:\ProgramData\BDLogging
2015-02-23 11:31 - 2015-02-23 11:31 - 0000082 _____ () C:\ProgramData\Gpu.log
Task: {DF4B3BEC-BDC5-4C44-8B06-9D6040F8B3AC} - System32\Tasks\MailRuUpdater => C:\Users\Сергей\AppData\Local\Mail.Ru\MailRuUpdater.exe
Hosts:
Reg: reg delete "HKU\S-1-5-21-1621288073-1992821830-1991410168-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveYouTime" /f
Reg: reg delete "HKU\S-1-5-21-1621288073-1992821830-1991410168-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\TextEditor)" /f
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод !
Отключите до перезагрузки все экраны Avast, закройте все браузеры , запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Junior Member
Вес репутации
34
Готово.
Вроде сделал всё как писали. Не смог загрузить лог от клинера. Превысил предел..Пришлю чуток попозже.
Упакуйте в архив.
Или удалите вложения , относящиеся к самым старым темам.
Что с проблемами?
Junior Member
Вес репутации
34
Досылаю.
Гугл открывается без лишних сайтов..Нормально. Если это всё- то огромнейшее спасибо)
- - - - -Добавлено - - - - -
Вроде и другой не пришёл..досылаю.
- - - - -Добавлено - - - - -
Вроде и другой не пришёл..досылаю.
Вложения
Рекомендую удалить Advanced SystemCare Ultimate 9. Эффективность продуктов Iobit, как и прочих "оптимизаторов" и "обновляторов" под большим вопросом - ресурсы они сами кушают немалые, так что после их удаления становится, как правило, только лучше.
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall) .
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения .