перенаправление на другие сайты очень навязчиво
перенаправление на другие сайты очень навязчиво
Уважаемый(ая) andrej5g, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\program files (x86)\firefox\bin\firefoxcommand.exe'); TerminateProcessByName('c:\program files (x86)\firefox\bin\firefoxupdate.exe'); StopService('CommandHandler'); StopService('FirefoxU'); QuarantineFile('c:\program files (x86)\firefox\bin\firefoxcommand.exe', ''); QuarantineFile('c:\program files (x86)\firefox\bin\firefoxupdate.exe', ''); QuarantineFile('C:\Program Files (x86)\Uncheckit\UncheckitSvc.exe', ''); QuarantineFile('C:\Users\1\appdata\roaming\windowsupdater\updater.exe', ''); DeleteFile('c:\program files (x86)\firefox\bin\firefoxcommand.exe', '32'); DeleteFile('c:\program files (x86)\firefox\bin\firefoxupdate.exe', '32'); DeleteFile('C:\Program Files (x86)\Uncheckit\UncheckitSvc.exe', '32'); DeleteFile('C:\Users\1\appdata\roaming\windowsupdater\updater.exe', '32'); DeleteService('CommandHandler'); DeleteService('FirefoxU'); DeleteService('UncheckitSvc'); DeleteFileMask('c:\program files (x86)\uncheckit', '*', true); DeleteFileMask('c:\users\1\appdata\roaming\windowsupdater', '*', true); DeleteDirectory('c:\program files (x86)\uncheckit'); DeleteDirectory('c:\users\1\appdata\roaming\windowsupdater'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
выполнено
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\program files (x86)\firefox\firefox.exe'); TerminateProcessByName('c:\program files (x86)\firefox\plugin-container.exe'); ClearQuarantine; QuarantineFileF('c:\program files (x86)\firefox', '*.exe', true, '', 0 ,0); QuarantineFile('c:\program files (x86)\firefox\firefox.exe', ''); QuarantineFile('c:\program files (x86)\firefox\plugin-container.exe', ''); DeleteFile('c:\program files (x86)\firefox\firefox.exe', '32'); DeleteFile('c:\program files (x86)\firefox\plugin-container.exe', '32'); DeleteFileMask('c:\program files (x86)\firefox', '*', true); DeleteDirectory('c:\program files (x86)\firefox'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
карантин отправил, adwcleaner виснет - удалил только службу, папка, реестр, браузер не удаляет.
А где Вы такой древний AdwCleaner взяли?Текущая версия - 6.030, скачайте и пробуйте снова. MBAM предварительно отключите - возможно, мешает, и в т. ч. AdwCleaner'у обновиться.# AdwCleaner v5.201 - Отчёт создан 26/10/2016 в 22:47:03
WBR,
Vadim
MBAM(Malwarebytes Anti-Malware) отключен, adwcleaner 6.030 также не помог.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
выполнено
Удалите программу hohosearch.
Лучше удалить Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: 2016-10-26 21:34 - 2016-07-14 16:30 - 00000000 ____D C:\Windows\SysWOW64\_SSpm HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, GroupPolicy: Restriction - Windows Defender <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION BHO: No Name -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> No File FF Homepage: Mozilla\Firefox\Profiles\qhfyh76w.default -> hxxp://www.attirerpage.com/?type=hp&ts=1468503033&z=3288ff4a66882b2f3de8e5fg4z2qebbw3e5c1e4c8g&from=wpm0616&uid=395049983_1052499_D48678BF FF Homepage: Firefox\Firefox\Profiles\qhfyh76w.default -> hxxp://www.attirerpage.com/?type=hp&ts=1468503033&z=3288ff4a66882b2f3de8e5fg4z2qebbw3e5c1e4c8g&from=wpm0616&uid=395049983_1052499_D48678BF 2016-06-26 17:46 - 2016-06-26 17:47 - 0019584 _____ () C:\Users\1\AppData\Roaming\InstallationConfiguration.xml 2016-06-26 17:46 - 2016-06-26 17:46 - 0128512 _____ () C:\Users\1\AppData\Roaming\Installer.dat 2016-06-26 17:47 - 2016-06-26 17:47 - 0565008 _____ (Funny Roger Inc) C:\Users\1\AppData\Roaming\Transtam.bin CustomCLSID: HKU\S-1-5-21-1097692807-4251811-3739720986-1000_Classes\CLSID\{8A7D38FA-6E11-48FF-8315-8B9EA08F5314}\InprocServer32 -> I:\ВидеоМАСТЕР\ShellMenu.dll => No File EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
все хорошо, спасибо.(hohosearch в панели управления удаление программ присутствует, при попытке удаления -не найден указанный модуль)
- - - - -Добавлено - - - - -
после FRST удалил adwcleaner реестр и браузер chrome
С этого места поподробнее, кто и что удалил?
WBR,
Vadim
adwcleaner после сканирования обнаружил файлы в реестре и в браузере хром - все что находит adwcleaner удалено.
Проблема решена, т. е.?
WBR,
Vadim
да , спасибо, все работает.
- - - - -Добавлено - - - - -
eset smart security 4 удалил еще 52 файла
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 19
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) andrej5g, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.