При клике в опере открываются сайты с рекламой, играми. ОС - Windows 8 64-разрядная. Спасибо!
При клике в опере открываются сайты с рекламой, играми. ОС - Windows 8 64-разрядная. Спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) doskin, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyServer', ''); RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'AutoConfigURL'); ExecuteRepair(22); RebootWindows(false); end.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Прикрепил
Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CMD: powershell -command enable-computerrestore -drive \"C:\\\" CreateRestorePoint: AutoConfigURL: [S-1-5-21-2900946489-4077568224-1035656327-1001] => hxxp://stoppblock.org/wpad.dat?9ec6d7f8b37e95035e6d94b22d9eaf6f14105875 ManualProxies: 0hxxp://stoppblock.org/wpad.dat?9ec6d7f8b37e95035e6d94b22d9eaf6f14105875 HKU\S-1-5-21-2900946489-4077568224-1035656327-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=821268 SearchScopes: HKU\S-1-5-21-2900946489-4077568224-1035656327-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B16DBC746-1335-415C-991C-6DCFDFDBB65F%7D&gp=821269 SearchScopes: HKU\S-1-5-21-2900946489-4077568224-1035656327-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B16DBC746-1335-415C-991C-6DCFDFDBB65F%7D&gp=821269 BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Den\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2016-08-10] (Mail.Ru) FF DefaultSearchEngine: Поиск@Mail.Ru FF SelectedSearchEngine: Поиск@Mail.Ru FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7BD7732168-4346-44B0-8D55-6BAE03DDDB6B%7D&gp=821273 FF SearchPlugin: C:\Users\Den\AppData\Roaming\Mozilla\Firefox\Profiles\e1oefz3n.default\searchplugins\mailru.xml [2016-08-10] CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__ CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx 2016-08-10 18:33 - 2016-08-10 18:33 - 00000000 ____D C:\Users\Den\AppData\Roaming\MailProducts 2016-08-10 18:32 - 2016-08-10 18:35 - 00000000 ____D C:\Users\Den\AppData\Local\Mail.Ru 2016-08-10 18:32 - 2016-08-10 18:35 - 00000000 ____D C:\Program Files (x86)\Mail.Ru 2016-08-10 18:32 - 2016-08-10 18:32 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru 2016-08-10 18:32 - 2016-08-10 18:32 - 00000000 ____D C:\Users\Den\AppData\Roaming\Smart Application Controller 2016-08-10 18:32 - 2016-08-10 18:32 - 00000000 ____D C:\ProgramData\Mail.Ru Removeproxy: EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
Вроде все ок! Спасибо большое!
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Уважаемый(ая) doskin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
