При запуске компьютера автоматически запускается браузер с рекламой различных сайтов, иногда открываются сайты с казино.
При запуске компьютера автоматически запускается браузер с рекламой различных сайтов, иногда открываются сайты с казино.
Последний раз редактировалось Аня Данюкова; 15.05.2016 в 14:23. Причина: не добавили требуемые файлы
Уважаемый(ая) Аня Данюкова, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin ExecuteAVUpdate; QuarantineFileF('c:\program files (x86)\visual protect service', '*.exe', true, '', 0 , 0); QuarantineFile('C:\Program Files (x86)\Visual Protect Service\VSProtector.exe', ''); QuarantineFile('C:\Windows\system32\vsprotectproxy.dll', ''); DeleteFile('C:\Program Files (x86)\Visual Protect Service\VSProtector.exe', '32'); DeleteFile('C:\Windows\system32\vsprotectproxy.dll', '32'); DeleteFileMask('c:\program files (x86)\visual protect service', '*', true); DeleteDirectory('c:\program files (x86)\visual protect service'); ExecuteFile('schtasks.exe', '/delete /TN "VSProtector" /F', 0, 15000, true); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'xrscxbuzcv'); ExecuteSysClean; RebootWindows(false); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Добрый день! Спасибо большое! Прикрепляю файл
- - - - -Добавлено - - - - -
# AdwCleaner v5.117 - Отчёт создан 17/05/2016 в 00:35:01
# Обновлено 15/05/2016 by Xplode
# База данных : 2016-05-15.2 [Сервер]
# Операционная система : Windows 8.1 Pro (X64)
# Пользователь : МИША - TRASHER
# Запущено из : E:\Desktop\adwcleaner_5.117.exe
# Настройка : Сканировать
# помощь : http://toolslib.net/forum
***** [ Службы ] *****
***** [ Папки ] *****
Папка Найдено : C:\Device
Папка Найдено : C:\ProgramData\Mail.Ru
Папка Найдено : C:\ProgramData\Media Get LLC
Папка Найдено : C:\ProgramData\Application Data\Mail.Ru
Папка Найдено : C:\ProgramData\Application Data\Media Get LLC
Папка Найдено : C:\Windows\SysWOW64\config\systemprofile\AppData\R oaming\Visual Protect Service
Папка Найдено : C:\Users\МИША\AppData\Local\Amigo
Папка Найдено : C:\Users\МИША\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\МИША\AppData\Local\MailRu
Папка Найдено : C:\Users\МИША\AppData\Local\Media Get LLC
Папка Найдено : C:\Users\МИША\AppData\Local\MediaGet2
Папка Найдено : C:\Users\МИША\AppData\Local\Nichrome
Папка Найдено : C:\Users\МИША\AppData\Local\Xpom
Папка Найдено : C:\Users\МИША\AppData\Roaming\Media Get LLC
Папка Найдено : C:\Users\МИША\AppData\Roaming\Visual Protect Service
Папка Найдено : C:\Users\МИША\AppData\Roaming\MailProducts
Папка Найдено : C:\Users\МИША\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\MediaGet2
Папка Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Prof iles\a0zfytcd.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}
Папка Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Prof iles\a0zfytcd.default\extensions\staged\vb@yandex. ru
Папка Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Prof iles\a0zfytcd.default\extensions\[email protected] u
Папка Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Prof iles\a0zfytcd.default\extensions\staged\yasearch@y andex.ru
Папка Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Prof iles\a0zfytcd.default\extensions\[email protected]
***** [ Файлы ] *****
Файл Найдено : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mailru.xml
Файл Найдено : E:\Desktop\MediaGet.lnk
Файл Найдено : C:\Users\МИША\Favorites\Mail.Ru.url
Файл Найдено : C:\Users\МИША\Favorites\Mail.Ru Агент - используй для общения!.url
Файл Найдено : C:\Users\МИША\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\MediaGet.lnk
Файл Найдено : E:\Desktop\MediaGet.lnk
Файл Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Prof iles\a0zfytcd.default\extensions\staged\sovetnik@m etabar.ru.xpi
Файл Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Prof iles\a0zfytcd.default\extensions\staged\sovetnik@m etabar.ru.json
Файл Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Prof iles\a0zfytcd.default\extensions\staged\vb@yandex. ru.json
Файл Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Prof iles\a0zfytcd.default\extensions\staged\yasearch@y andex.ru.json
Файл Найдено : C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Prof iles\a0zfytcd.default\searchplugins\mailru.xml
Файл Найдено : C:\Users\МИША\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fcimjkehglmijlhnpbmjbpoiamjiegod_0.local storage
Файл Найдено : C:\Users\МИША\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fcimjkehglmijlhnpbmjbpoiamjiegod_0.local storage-journal
Файл Найдено : C:\Users\МИША\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
Файл Найдено : C:\Users\МИША\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Ярлыки ] *****
***** [ Запланированные задания ] *****
***** [ Реестр ] *****
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\cncgohepihc ekklokhbhiblhfcmipbdh
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\aminlpmkfcd ibgpgfajlgnamicjckkjf
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\jdkihdhlegc dggknokfekoemkjjnjhgi
Ключ Найдено : HKCU\Software\Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}
Ключ Найдено : HKCU\Software\Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}
Ключ Найдено : HKCU\Software\Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}
Ключ Найдено : HKCU\Software\Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}
Ключ Найдено : HKCU\Software\Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}
Ключ Найдено : HKCU\Software\Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}
Ключ Найдено : HKCU\Software\Media Get LLC
Ключ Найдено : HKCU\Software\MediaGet
Ключ Найдено : HKCU\Software\Mail.Ru
Ключ Найдено : HKCU\Software\AppDataLow\Software\Mail.Ru
Ключ Найдено : HKLM\SOFTWARE\Visual Protect Service
Ключ Найдено : HKLM\SOFTWARE\Mail.Ru
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\MediaGet
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Smart File Advisor_is1
Ключ Найдено : HKU\S-1-5-21-663344083-1492492662-3538126198-1002\Software\Media Get LLC
Ключ Найдено : HKU\S-1-5-21-663344083-1492492662-3538126198-1002\Software\MediaGet
Ключ Найдено : HKU\S-1-5-21-663344083-1492492662-3538126198-1002\Software\Mail.Ru
Ключ Найдено : HKU\S-1-5-21-663344083-1492492662-3538126198-1002\Software\AppDataLow\Software\Mail.Ru
Ключ Найдено : HKU\S-1-5-21-663344083-1492492662-3538126198-1002\Software\Microsoft\Windows\CurrentVersion\Uni nstall\MediaGet
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Найдено : HKU\S-1-5-21-663344083-1492492662-3538126198-1002\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
***** [ Веб браузеры ] *****
[C:\Users\МИША\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Найдено : aminlpmkfcdibgpgfajlgnamicjckkjf
[C:\Users\МИША\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Найдено : cncgohepihcekklokhbhiblhfcmipbdh
[C:\Users\МИША\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Найдено : jdkihdhlegcdggknokfekoemkjjnjhgi
*************************
C:\AdwCleaner\AdwCleaner[S1].txt - [7705 байт] - [17/05/2016 00:35:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7781 байт] ##########
Лог AdwCleaner тоже вложением надо было. И лог AVZ снова старый прикрепили.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Надеюсь теперь правильно)
- - - - -Добавлено - - - - -
Отчёты
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: HKLM-x32\...\Run: [VKSaver] => C:\ProgramData\VKSaver\VKSaver.exe FF Extension: UpToLike - все в одной кнопке - C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Profiles\a0zfytcd.default\Extensions\[email protected] [2014-03-20] [not signed] FF Extension: Визуальные закладки top-page.ru - C:\Users\МИША\AppData\Roaming\Mozilla\Firefox\Profiles\a0zfytcd.default\Extensions\[email protected] [2014-03-20] [not signed] CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx Task: {EAD1A7FF-398E-45E9-8EC4-D623A0FB5179} - \Optimize Start Menu Cache Files-S-1-5-21-663344083-1492492662-3538126198-1001 -> No File <==== ATTENTION Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Проблема, полагаю, решена.
WBR,
Vadim
Вадим, спасибо Вам большое! Больше ничего не вылезает, всё работает отлично!
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Аня Данюкова, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.