При клике на результатах поиска (нормальных ссылок) открывается всплывающее окно с адресом yxo.warmportrait.com/... и дальнейшим переходам еще по нескольким ссылкам.
Прошу помощи.
При клике на результатах поиска (нормальных ссылок) открывается всплывающее окно с адресом yxo.warmportrait.com/... и дальнейшим переходам еще по нескольким ссылкам.
Прошу помощи.
Уважаемый(ая) zunami, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\PROGRA~3\5eaa1ce3\366d8f7f.dll',''); TerminateProcessByName('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe'); QuarantineFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe',''); TerminateProcessByName('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe'); QuarantineFile('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe',''); DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe','32'); DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','32'); DeleteFile('C:\Windows\system32\Tasks\ReimageUpdater','64'); DeleteFile('C:\PROGRA~3\5eaa1ce3\366d8f7f.dll','32'); DeleteFile('C:\Windows\system32\Tasks\{8A07CAE8-2029-6CD2-67A6-D47934184076}','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Скачайте AVZ 4.46, обновите его базы
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не получается загрузить карантин c:\quarantine.zip по красной ссылке,пишет - Результат загрузки
Ошибка загрузки. Данный файл уже был загружен. Что делаю не так?
Все остальное выполняйте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
высылаю новые файлы.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Высылаю заархивированные файлы.
Хоть бы попрятали свои ХХХ файлы )))
Сделайте лог CheckBrowsers' Lnk
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: HKU\S-1-5-21-430942147-946581220-1714778135-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://smartsputnik.ru/?ri=1&uid=805fd37cbd39463fb78d779efad290e9&q={searchTerms} HKU\S-1-5-21-430942147-946581220-1714778135-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://smartsputnik.ru/?ri=1&uid=805fd37cbd39463fb78d779efad290e9&q={searchTerms} SearchScopes: HKU\S-1-5-21-430942147-946581220-1714778135-1001 -> 6524012617D008090C7C911B93B7E857 URL = hxxp://smartsputnik.ru/?ri=1&uid=805fd37cbd39463fb78d779efad290e9&q={searchTerms} SearchScopes: HKU\S-1-5-21-430942147-946581220-1714778135-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://smartsputnik.ru/?ri=1&uid=805fd37cbd39463fb78d779efad290e9&q= 2016-04-24 21:02 - 2016-04-24 21:02 - 00000000 ____D C:\Users\Все пользователи\06495eda-49a5-0 2016-04-24 21:02 - 2016-04-24 21:02 - 00000000 ____D C:\Users\Все пользователи\06495eda-3335-1 2016-04-24 21:02 - 2016-04-24 21:02 - 00000000 ____D C:\ProgramData\06495eda-49a5-0 2016-04-24 21:02 - 2016-04-24 21:02 - 00000000 ____D C:\ProgramData\06495eda-3335-1 2016-04-24 15:02 - 2016-04-24 15:02 - 00000000 ____D C:\Users\Все пользователи\06495eda-43c7-0 2016-04-24 15:02 - 2016-04-24 15:02 - 00000000 ____D C:\Users\Все пользователи\06495eda-0e71-1 2016-04-24 15:02 - 2016-04-24 15:02 - 00000000 ____D C:\ProgramData\06495eda-43c7-0 2016-04-24 15:02 - 2016-04-24 15:02 - 00000000 ____D C:\ProgramData\06495eda-0e71-1 2016-04-24 14:57 - 2016-04-24 14:57 - 00000000 ____D C:\Users\Все пользователи\06495eda-3495-0 2016-04-24 14:57 - 2016-04-24 14:57 - 00000000 ____D C:\ProgramData\06495eda-3495-0 2016-04-19 20:00 - 2016-04-24 14:57 - 00000000 ____D C:\Users\Все пользователи\06495eda-6371-0 2016-04-19 20:00 - 2016-04-24 14:57 - 00000000 ____D C:\ProgramData\06495eda-6371-0 2016-04-19 19:55 - 2016-04-24 14:57 - 00003726 _____ C:\Windows\System32\Tasks\{52C9CEFB-437A-43CB-DB5E-4906BFA64013} 2016-04-19 19:55 - 2016-04-24 14:57 - 00000000 ____D C:\Users\Все пользователи\f9be4560 2016-04-19 19:55 - 2016-04-24 14:57 - 00000000 ____D C:\Users\Все пользователи\06495eda-1507-0 2016-04-19 19:55 - 2016-04-24 14:57 - 00000000 ____D C:\ProgramData\f9be4560 2016-04-19 19:55 - 2016-04-24 14:57 - 00000000 ____D C:\ProgramData\06495eda-1507-0 2016-04-19 19:55 - 2016-04-19 19:55 - 00022168 _____ C:\Windows\System32\Tasks\DNSLOCKINGTON 2016-04-19 19:55 - 2016-04-19 19:55 - 00000000 ____D C:\Users\Все пользователи\{0fff76d4-412c-1} 2016-04-19 19:55 - 2016-04-19 19:55 - 00000000 ____D C:\Users\Все пользователи\{01e45b64-612c-0} 2016-04-19 19:55 - 2016-04-19 19:55 - 00000000 ____D C:\ProgramData\{0fff76d4-412c-1} 2016-04-19 19:55 - 2016-04-19 19:55 - 00000000 ____D C:\ProgramData\{01e45b64-612c-0} 2016-02-14 19:10 - 2016-02-14 19:10 - 00000000 ____D C:\Users\саша\AppData\Roaming\ASPackage 2016-02-14 19:09 - 2016-04-19 22:42 - 00000000 ____D C:\Users\саша\AppData\Local\SystemMonitor2016 2016-02-14 19:09 - 2016-03-05 19:04 - 00003528 _____ C:\Windows\System32\Tasks\SystemMonitor2016 2016-02-06 19:02 - 2016-02-06 19:05 - 00000000 ____D C:\Users\саша\AppData\Roaming\Calculator 2016-02-06 19:00 - 2016-02-14 19:09 - 00000000 ____D C:\Users\саша\AppData\Local\Amigo 2016-02-06 18:59 - 2016-03-29 22:33 - 00000000 ____D C:\Users\Все пользователи\uKdONXSgi 2016-02-06 18:59 - 2016-03-29 22:33 - 00000000 ____D C:\ProgramData\uKdONXSgi 2016-02-06 18:59 - 2016-02-06 18:59 - 00000000 ____D C:\Users\саша\Downloads\Torrentex 2016-02-06 18:59 - 2016-02-06 18:59 - 00000000 ____D C:\Users\Все пользователи\vUrXtlnk 2016-02-06 18:59 - 2016-02-06 18:59 - 00000000 ____D C:\Users\Все пользователи\leVfXLj 2016-02-06 18:59 - 2016-02-06 18:59 - 00000000 ____D C:\ProgramData\vUrXtlnk 2016-02-06 18:59 - 2016-02-06 18:59 - 00000000 ____D C:\ProgramData\leVfXLj Task: {F395CA93-9FFA-4C6B-B5A8-C24CA3198345} - System32\Tasks\{52C9CEFB-437A-43CB-DB5E-4906BFA64013} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\f9be4560\b557cb2e.dll" <==== ATTENTION Task: {B3B52832-37D0-413A-BC38-35F1A7146274} - System32\Tasks\Soft installer => C:\Users\саша\AppData\Local\Hostinstaller\2316198914_monster.exe Task: {CC2B5049-A59F-4A95-B02D-A18B63C89E52} - System32\Tasks\SystemMonitor2016 => C:\Users\саша\AppData\Local\SystemMonitor2016\2316198914.exe Task: {E0BEE8D2-686B-458D-A01A-825153B4D1C0} - System32\Tasks\Steam-S-1-8-22-9865GUI => C:\Users\саша\AppData\Roaming\Wolfenstein - The New Order\Reversed\steam.exe [2015-01-05] () <==== ATTENTION C:\Users\саша\AppData\Roaming\Wolfenstein - The New Order\Reversed Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Высылаю файл.
Вторую сточку в моем предыдущем сообщите не изволите прочесть и выполнить?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Объясните,пожалуйста,что я сделал не так?
1. Сделайте лог CheckBrowsers' Lnk - я сделал лог (надо его прикреплять или нет Вы не написали)
2. Откройте Блокнот и скопируйте в него приведенный ниже текст - блокнот открыл текст скопировал.
3. Файл сохранил с тем именем и в то место,которое Вы указали.
4.Запустил программу FRST,нажал на кнопку Fix,подождал пока создался лог-файл и переслал его.
Что было сделано неправильно?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё понятно,прикладываю необходимые файлы.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
проблема осталась,по-прежнему открываются файлы с рекламой и идет перенаправление на другие сайты,в том числе и yxo.warmportrait.com
Сделайте лог AdwCleaner
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
высылаю лог.
Удалите все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил всё найденное,проблема вроде исчезла.
Уважаемый(ая) zunami, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.