При любом поисковом запросе в браузере, изначально открывается искомый запрос и через секунду перенаправляется на поиск майл ру, в настройках браузера все поиски кроме гугла удалил, в панели управления так же нет никаких программ связаных с майл ру.
При любом поисковом запросе в браузере, изначально открывается искомый запрос и через секунду перенаправляется на поиск майл ру, в настройках браузера все поиски кроме гугла удалил, в панели управления так же нет никаких программ связаных с майл ру.
Уважаемый(ая) Денис Карловский, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\User\appdata\roaming\texteditor\daemon\texteditor.exe',''); QuarantineFile('C:\ProgramData\VzQcOyTmf5.bat',''); QuarantineFile('C:\ProgramData\fNXBlYh\fvzsWsKCyWI0.bat',''); DeleteFile('C:\ProgramData\fNXBlYh\fvzsWsKCyWI0.bat','32'); DeleteFile('C:\ProgramData\VzQcOyTmf5.bat','32'); DeleteFile('C:\Users\User\appdata\roaming\texteditor\daemon\texteditor.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Сделайте лог CheckBrowsers' Lnk
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
скинул.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово.
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: 2015-12-05 02:52 - 2015-12-05 02:52 - 0000014 _____ () C:\ProgramData\DLSrfbEeIlyUid 2015-12-05 02:52 - 2015-12-05 02:52 - 0000017 _____ () C:\ProgramData\jvIQNjn 2015-12-05 02:52 - 2015-12-05 02:52 - 0000014 _____ () C:\ProgramData\kgrgrLPZrjVNWR 2015-12-05 02:52 - 2015-12-05 02:52 - 0000014 _____ () C:\ProgramData\mpWGBSeotm 2015-12-05 02:52 - 2015-12-05 02:52 - 0000014 _____ () C:\ProgramData\MyGyFDUp 2015-12-05 02:52 - 2015-12-05 02:52 - 0000014 _____ () C:\ProgramData\XkPmWOINmxD C:\Users\User\AppData\Local\Temp\AD3893D8-6145-41E3-81A5-F8191F6DDE4C.exe C:\Users\User\AppData\Local\Temp\E4B705B8-F158-47FC-8360-B69747D2BA48.exe Task: {14FDAB3C-C4FF-408B-9894-D4545A9E9B0E} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File <==== ATTENTION Task: {4312D86B-CA06-4849-9EEC-132828FEFB4C} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> No File <==== ATTENTION Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> No File <==== ATTENTION Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\users\user\appdata\roaming\texteditor\daemon\te xteditor.exe - not-a-virus:WebToolbar.Win32.Neobar.j
Уважаемый(ая) Денис Карловский, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.