При загрузке компьютера автоматически запускается Internet Explorer и открывается страница
http://ovulkan.com/clbv/p7230/?at=1&...aram=%7Bany%7D
В течении дня страницы автоматически открываются несколько раз.
При загрузке компьютера автоматически запускается Internet Explorer и открывается страница
http://ovulkan.com/clbv/p7230/?at=1&...aram=%7Bany%7D
В течении дня страницы автоматически открываются несколько раз.
Уважаемый(ая) Марина Формова, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
отключите антивирусную программу
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files (x86)\screen capture\screencapture.exe'); TerminateProcessByName('c:\users\Сергей\appdata\roaming\imagecropresize\imageed\imageed.exe'); TerminateProcessByName('c:\program files (x86)\gyazo\gystation.exe'); QuarantineFile('C:\Program Files (x86)\Screen Capture\ScreenCapture.exe',''); QuarantineFile('C:\Users\Сергей\AppData\Local\Amigo\Application\ok.exe http://r.mail.ru/n137259061',''); QuarantineFile('C:\Users\Сергей\AppData\Local\Amigo\Application\vk.exe http://r.mail.ru/n137259063',''); QuarantineFile('c:\users\Сергей\appdata\roaming\imagecropresize\imageed\imageed.exe',''); QuarantineFile('c:\program files (x86)\gyazo\gystation.exe',''); DeleteFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk'); DeleteFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk'); DeleteFile('C:\Users\Сергей\AppData\Local\Amigo\Application\vk.exe http://r.mail.ru/n137259063','32'); DeleteFile('C:\Users\Сергей\AppData\Local\Amigo\Application\ok.exe http://r.mail.ru/n137259061','32'); DeleteFile('C:\Users\Сергей\appdata\roaming\imagecropresize\imageed\imageed.exe','32'); DeleteFile('c:\program files (x86)\screen capture\screencapture.exe','32'); DelBHO('{95188727-288F-4581-A48D-EAB3BD027314}'); DelBHO('{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ImageEd'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ScreenCapture'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(3); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Файлы Загружены.
IE при перезапуске компьютера не запустился, УРА.
Благодарю.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Загрузил AdwCleaner
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
+
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Готово, файлы в архиве FarBar.rar
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION ShellExecuteHooks-x32: - {16664848-0E00-11D2-8059-000000000000} - No File [ ] Toolbar: HKU\S-1-5-21-2345739275-1456871942-4202296761-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-2345739275-1456871942-4202296761-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7BA0423A97-4CCC-4324-A46F-B83748A64930%7D&gp=821657 CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka Task: {106380C4-8554-4DBB-8AE7-68AD52A60F10} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Task: {3BE131D7-8126-4FB2-9D11-FDDADF0DE1D2} - \Программа онлайн-обновления Adobe. -> No File <==== ATTENTION Task: {591FDC8F-F5BA-4575-9F93-3DD28E587735} - \CCleanerSkipUAC -> No File <==== ATTENTION Task: {5C202D8C-1117-461D-A4AE-2CD2B6E10B5D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {61F6FE0A-9D0E-4939-8331-E8AC5327ED0D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {9F00197B-65B6-447A-85F4-A1DF77EF8527} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {B881682E-5463-4481-8AA0-99BF90CD2ED7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {BBECF7F3-8798-40FA-A4C2-ABBCE2FFDC6C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {C76F2BF1-A015-4366-884F-BB40A21ACA48} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {C80E885A-E54F-4CD9-83BD-CD9F3ED7B731} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {EC5F82E5-A447-46DA-8EA5-6DDFAECB9281} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {F0881903-14E8-4D44-9782-235E8DC3452F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {F0E3052E-9A97-499D-94C3-FA681359C9A8} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION AlternateDataStreams: C:\WINDOWS\win.ini:s1 [4] AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A [151] AlternateDataStreams: C:\ProgramData\Temp:A064CECC [136] AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A [151] AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC [136] EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Fixlog добавил.
Проблем, больше нет.
Благодарю.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Марина Формова, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.