В браузере firefox периодически появляется новая страница "Казино Вулкан".
Например:
удалено
Просьба помочь.
В браузере firefox периодически появляется новая страница "Казино Вулкан".
Например:
удалено
Просьба помочь.
Последний раз редактировалось regist; 03.08.2016 в 09:36. Причина: вирусная ссылка
Уважаемый(ая) ivanov.m.a, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Программы/расширения от Mail.ru используете?
- сделайте лог Check Browsers' LNK by Dragokas & regist.
- Скачайте AdwCleaner и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
- - - - -Добавлено - - - - -
Skype Click to Call - рекомедую деинсталировать.
Unity Web Player - если сами не ставили, то тоже.
Для ответа есть поле быстрого ответа внизу темы.
1)
- Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
- В меню Настройки отметьте:
- Сброс политик IE
- Сброс политик Chrome
- Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
2) Папку
Удалите вручную.Код:E:\Users\Михаил\AppData\Local\Amigo\
3) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
1 и 3 пункты выполнил. Папку "E:\Users\Михаил\AppData\Local\Amigo" не обнаружил.
1)
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Деинсталлировать).
- Подтвердите удаление нажав кнопку: Да.
2) папку C:\FRST удалите.
3) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Готово.
Извиняюсь, пропустил одну галочку, о которой не было речи.
Создайте точку восстановления.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Код:start CreateRestorePoint: CustomCLSID: HKU\S-1-5-21-205350464-1697501240-4149520019-1001_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-205350464-1697501240-4149520019-1001_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-205350464-1697501240-4149520019-1001_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-205350464-1697501240-4149520019-1001_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-205350464-1697501240-4149520019-1001_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-205350464-1697501240-4149520019-1001_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> no filepath FirewallRules: [{BD0AEF33-8FC0-4E66-9A19-9548C82CD1F5}] => (Allow) E:\Program Files\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{ED280890-5877-4729-82BA-AC8391654291}] => (Allow) E:\Program Files\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{CCE5D749-DDA6-4D83-AAA8-737B1D65FDCD}] => (Allow) E:\Program Files\IObit\Driver Booster\DBDownloader.exe FirewallRules: [{36C03A30-7627-4B5B-BB0D-0DBE3E84E3C4}] => (Allow) E:\Program Files\IObit\Driver Booster\DBDownloader.exe FirewallRules: [{D1154002-CA99-4104-8523-BB80B2B6E40D}] => (Allow) E:\Program Files\IObit\Driver Booster\AutoUpdate.exe FirewallRules: [{D5B3148E-EF5B-4B72-9E7D-152DC7EE7000}] => (Allow) E:\Program Files\IObit\Driver Booster\AutoUpdate.exe HKU\S-1-5-21-205350464-1697501240-4149520019-1001\...\MountPoints2: H - H:\autorun.exe HKU\S-1-5-21-205350464-1697501240-4149520019-1001\...\MountPoints2: {95156edd-9823-11e1-b8ad-0019dbf72b85} - H:\autorun.exe HKU\S-1-5-21-205350464-1697501240-4149520019-1001\...\MountPoints2: {9ef5d9a5-3383-11e5-8119-0019dbf72b85} - E:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:\setup.hta HKU\S-1-5-21-205350464-1697501240-4149520019-1001\...\MountPoints2: {ba0c6e09-906f-11e0-bb6c-806e6f6e6963} - D:\Setup.exe ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File Toolbar: HKU\S-1-5-21-205350464-1697501240-4149520019-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File S3 mrupdsrv; "E:\Program Files\Mail.Ru\Update Service\mrupdsrv.exe" --s [X] S1 qutmipc; E:\Windows\system32\drivers\qutmipc.sys [64872 2016-05-18] (360.cn) 2016-07-10 21:51 - 2016-07-14 20:44 - 00000000 ____D E:\ProgramData\ProductData 2016-07-10 21:50 - 2016-07-10 21:50 - 00000000 ____D E:\Users\Все пользователи\IObit 2016-07-10 21:14 - 2016-07-10 21:14 - 00004131 _____ E:\ProgramData\rxsmznjf.zcp 2016-07-10 13:10 - 2016-07-10 13:10 - 00004864 _____ E:\ProgramData\oqztiqep.adk 2016-07-10 13:10 - 2016-07-10 13:10 - 00000016 _____ E:\ProgramData\mntemp 2011-06-11 21:32 - 2011-06-11 21:32 - 0000056 ____H () E:\ProgramData\ezsidmv.dat 2016-07-10 13:10 - 2016-07-10 13:10 - 0000016 _____ () E:\ProgramData\mntemp 2012-03-08 21:40 - 2012-03-08 21:40 - 0004998 _____ () E:\ProgramData\mtbjfghn.xbe 2016-07-10 13:10 - 2016-07-10 13:10 - 0004864 _____ () E:\ProgramData\oqztiqep.adk 2016-07-10 21:14 - 2016-07-10 21:14 - 0004131 _____ () E:\ProgramData\rxsmznjf.zcp EmptyTemp: Reboot: end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
готово.
пока без изменений. так же открываются самопроизвольно периодически левые страницы.
Отключите все расширения и проверьте проблему.
У меня одно расширение "NoScript". Отключил его, окна опять открываются. Без этого расширения, правда, более заманчивый контент на вирусных ссылках.
скачайте отсюда Оперу и проверьте проблему в ней.
- - - - -Добавлено - - - - -
не только оно, вот список
Skype Click to Call - вообще рекомендую удалить.Код:FF Extension: NoScript - E:\Users\Михаил\AppData\Roaming\Mozilla\Firefox\Profiles\h7h574zg.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-08-03] FF Extension: Skype Click to Call - E:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-08-03] [not signed] FF HKLM\...\Thunderbird\Extensions: [{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}] - E:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension FF Extension: Thunderbird Address Book Synchronisation Extension - E:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension [2011-10-27] [not signed]
"Skype Click to Call - вообще рекомендую удалить." Такая рекомендация уже была выше, это я сразу сделал.
Остальные расширения не отображаются в списке расширений.
Проверю в Опере.
В Опере проблема не наблюдается.
Уважаемый(ая) ivanov.m.a, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.