скачал фотошоп и вместе с ним кучу дряни(спутник майл и т.д.) сейчас открываеться при запуске браузер и через неопределенное кол-во времени открываются новые в кладки с рекламой (вулкан и прочие)
скачал фотошоп и вместе с ним кучу дряни(спутник майл и т.д.) сейчас открываеться при запуске браузер и через неопределенное кол-во времени открываются новые в кладки с рекламой (вулкан и прочие)
Уважаемый(ая) amber4ek, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
HiJackThis профиксить
Логи сделаны версией AVZ 4.43. Скачайте актуальную версию AVZ: 4.46, обновите базы и переделайте логи.Код:O4 - HKCU\..\Run: [saokpflwqt] explorer "http://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=3F168BF99BF47531CA01DC3D6A2D8A82&utm_d=20160929"
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделано. логи прикрепляю.
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RebootWindows(false); end.
- Сделайте лог Check Browsers' LNK by Dragokas & regist.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
логи прикладываю
Последний раз редактировалось amber4ek; 05.10.2016 в 20:10.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
лог прикрепил
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделано. лог прикрепил.
Необходим также лог FRST.txt.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
готово
Сами настраивали ограничения в локальной групповой политике?
Что из следующего сами ставили?Код:GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION
Код:2016-09-16 19:53 - 2016-10-03 18:11 - 00000000 ____D C:\Users\артем1\AppData\LocalLow\Unity 2016-09-16 19:53 - 2016-10-03 18:11 - 00000000 ____D C:\Users\артем1\AppData\Local\Unity 2016-09-16 19:53 - 2016-09-16 19:54 - 00000000 ____D C:\Users\артем1\AppData\Local\Host Service 2016-09-16 19:53 - 2016-09-16 19:53 - 00000000 ____D C:\Users\артем1\AppData\Roaming\TimeQ 2016-09-16 19:53 - 2016-09-16 19:53 - 00000000 ____D C:\Users\артем1\AppData\Roaming\Smart Application Controller 2016-09-16 19:53 - 2016-09-16 19:53 - 00000000 ____D C:\Users\артем1\AppData\Roaming\RutubeExtension
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx OPR StartupUrls: "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=3F168BF99BF47531CA01DC3D6A2D8A82&utm_d=20160929" 2016-09-28 21:55 - 2016-10-03 18:26 - 00000000 ____D C:\Users\артем1\AppData\Local\PowerMonitor 2016-09-28 21:55 - 2016-09-28 21:55 - 00000000 ____D C:\Program Files (x86)\filter2 2016-09-28 21:53 - 2016-09-28 21:53 - 00000000 ____D C:\Users\артем1\AppData\Local\Поиcк в Интeрнете 2016-09-28 21:51 - 2016-09-29 19:09 - 00000000 ____D C:\Program instal Folder: C:\Users\артем1\AppData\Roaming\TimeQ Folder: C:\Users\артем1\AppData\Local\Host Service Folder: C:\Users\артем1\AppData\Roaming\discord C:\Users\артем1\AppData\Local\Temp\PdVWGzCxHWuY.exe C:\Users\артем1\AppData\Local\Temp\Pn5Uj0FTyfdC.exe C:\Users\артем1\AppData\Local\Temp\rldfw32_s6r4.dll C:\Users\артем1\AppData\Local\Temp\rldfw64_s7ps.dll C:\Users\артем1\AppData\Local\Temp\YandexWorking.exe C:\Users\артем1\AppData\Local\Temp\zAeMgLIO6aXV.exe C:\Users\артем1\AppData\Local\Temp\{913A1553-89C9-4FA7-93E6-980C1F2529E2}.exe Task: {85090A5E-6E18-4EE4-9336-E243EC6491CC} - \PowerMonitor -> No File <==== ATTENTION [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\hdtask] C:\ProgramData\hdtask\hdtask.exe Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
сам не настраивал ограничения и не ставил эти приложения
лог приложил
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION 2016-09-16 19:53 - 2016-09-16 19:54 - 00000000 ____D C:\Users\артем1\AppData\Local\Host Service 2016-09-16 19:53 - 2016-09-16 19:53 - 00000000 ____D C:\Users\артем1\AppData\Roaming\TimeQ 2016-09-16 19:53 - 2016-09-16 19:53 - 00000000 ____D C:\Users\артем1\AppData\Roaming\Smart Application Controller 2016-09-16 19:53 - 2016-09-16 19:53 - 00000000 ____D C:\Users\артем1\AppData\Roaming\RutubeExtension Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
готово
Что с проблемой ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Уважаемый(ая) amber4ek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.