перенаправляет на go.mail, в браузере лепит много рекламы при каждом обновлении страницы
Помогите, скачал программу, нажал инстал и увидел,что на ней галочки на установление разных амиго, спутников и игр на 2 колонки роб стола. Я нажал отмену, но все равно зараза залезла.
В браузере перенаправляет на go.mail и выскакивает много рекламы при каждом обновлении страницы. Хелп, плиз
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Antonvn, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Program Files\Torrent Search\3BgEp6e.exe','');
QuarantineFile('C:\Documents and Settings\kucher\Application Data\Adobe\Manager.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\704n20b58g103\704n20b58g103.dll','');
DeleteFile('C:\Documents and Settings\kucher\Application Data\Adobe\Manager.exe','32');
DeleteFile('C:\WINDOWS\Tasks\Manager.job','32');
DeleteFile('C:\Program Files\Torrent Search\3BgEp6e.exe','32');
DeleteFile('C:\WINDOWS\Tasks\Update Service for Torrent Search.job','32');
DeleteFile('C:\WINDOWS\Tasks\Update Service for Torrent Search2.job','32');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
Читаем Новые правила, скачиваем новое ПО для диагностики, предоставляем логи.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Проблема осталась - лепит рекламу при каждой загрузке любой странички. Каждый раз после обновления приходится закрывать рекламу,чтоб работать на сайте.
Приложил скрин екрана (рекламы)
Настройки прокси SERVERTMG00.vmr.gov.ua:8080 сами прописывали в браузере ?
- - - - -Добавлено - - - - -
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3441917141-1351904306-3824956341-8874\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-3441917141-1351904306-3824956341-8874\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
URLSearchHook: [S-1-5-21-3441917141-1351904306-3824956341-8874] ATTENTION => Default URLSearchHook is missing
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
CHR Extension: (No Name) - C:\Documents and Settings\kucher\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-07]
CHR Extension: (No Name) - C:\Documents and Settings\kucher\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-07]
CHR Extension: (No Name) - C:\Documents and Settings\kucher\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-07]
CHR Extension: (Яндекс) - C:\Documents and Settings\kucher\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bkjpmnbenanmfadohbgmenmdgjfanlpc [2016-11-07]
CHR Extension: (No Name) - C:\Documents and Settings\kucher\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-07]
CHR Extension: (No Name) - C:\Documents and Settings\kucher\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-07]
CHR Extension: (No Name) - C:\Documents and Settings\kucher\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-07]
CHR Extension: () - C:\Documents and Settings\kucher\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-24]
CHR Extension: (No Name) - C:\Documents and Settings\kucher\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-07]
CHR Extension: (Стартова — Яндекс) - C:\Documents and Settings\kucher\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nbmnllhadpgckepmjpeekfcfhhfbfmcm [2016-11-07]
CHR HKLM\...\Chrome\Extension: [bkjpmnbenanmfadohbgmenmdgjfanlpc] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nbmnllhadpgckepmjpeekfcfhhfbfmcm] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Пошук Торрентів) - C:\Documents and Settings\kucher\Application Data\Opera Software\Opera Stable\Extensions\afcamhpgcganloneacpajnnmlohjgnhm [2017-01-23]
OPR Extension: (Fast search) - C:\Documents and Settings\kucher\Application Data\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-23]
2017-01-23 10:45 - 2017-01-24 10:45 - 00000366 _____ C:\WINDOWS\Tasks\Manager.job
Task: C:\WINDOWS\Tasks\Manager.job => C:\Documents and Settings\kucher\Application Data\Adobe\Manager.exe <==== ATTENTION
Shortcut: C:\Documents and Settings\All Users\Главное меню\Программы\Google Chrome\Gооglе Сhrоmе.lnk -> C:\Program Files\Google\chrome.bat (No File)
Shortcut: C:\Documents and Settings\All Users\Главное меню\Программы\Google Chrome\Gооglе Сhrоmе.lnk -> C:\Program Files\Google\chrome.bat (No File)
ShortcutWithArgument: C:\Documents and Settings\All Users\Главное меню\Программы\Sаfаri.lnk -> C:\WINDOWS\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\..\..\SаfаriIсо.bаt.exe () -> "hxxp://scerchse-naiti.ru"
AlternateDataStreams: C:\uk_lync_2010_x86_615692.exe:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:E965A533 [123]
AlternateDataStreams: C:\Documents and Settings\kucher\Local Settings\Application Data\desktop.ini:07a19238af92db80fe9045ca73c7a84e [400]
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: