Перестал открываться ютуб.
Не открывается только на пк, с планшета и ноута с этим же интернетом работает.
Страница долго грузится и выдет сообщение : "Не удается получить доступ к сайту, превышено время ожидания ответа от сайта www.youtube.com."
Перестал открываться ютуб.
Не открывается только на пк, с планшета и ноута с этим же интернетом работает.
Страница долго грузится и выдет сообщение : "Не удается получить доступ к сайту, превышено время ожидания ответа от сайта www.youtube.com."
Уважаемый(ая) Boevoy Tigr, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите HijackThis из папки Autologger и пофиксите в HijackThis (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Выполните скрипт в AVZ:Код:O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Users\Adm\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing) O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Users\Adm\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)Компьютер перезагрузится.Код:begin QuarantineFile('C:\Windows\System32\ihctrl32.dll', ''); QuarantineFile('C:\Windows\System32\wsaudio.dll', ''); DeleteFile('C:\Windows\System32\ihctrl32.dll', '32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters','ServiceDll'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог такой версией Autologger.
WBR,
Vadim
Тут новые логи.
Хочу уточнить, что сайт заработал сам по себе, еще до вашего ответа.
Хотело бы знать в чем причина была.
Сложно сказать. Но одного трояна вычистили.
WBR,
Vadim
Еще 1 момент, но не по этому вопросу.
Можете тут помочь или отдельная тема нужна?
В C:\ProgramData находится множество папок с неразборчивыми названиями (iCgDxTvzJ,idMgkCxSHkW,msZvfalqMxp и тд и тп)
и в каждой по нескольку файлов с подобными названиями и без расширения.
Это может быть вирусом или следом действий какого-то вируса? Или это как-то связано с windows?
Недавно мне приходилось столкнутся с рекламным вирусом, который скачивал и устанавливал бесплатное ненужное ПО и создавал ярлыки на раб. столе, а так же открывал страницы в браузере. Он создавал похожие папки. Его удалось удалить по подобной теме с какого-то форума. А эти крокозябы давно уже сидят там и к тому вирусу они отношения не имели. Не знаю что они делают, но их не мало там.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Отчеты
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:OPR Extension: (No Name) - C:\Users\Adm\AppData\Roaming\Opera Software\Opera Stable\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2016-12-26] C:\Users\Adm\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk CMD:cmd /c dir /D /B C:\ProgramData
Запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
WBR,
Vadim
Fixlog
Примените такой fixlist.txt:Код:C:\ProgramData\aaCYiMKw C:\ProgramData\bniRHyW C:\ProgramData\DkSbjzKnQoDEPc C:\ProgramData\eyKzlijH C:\ProgramData\iCgDxTvzJ C:\ProgramData\dMgkCxSHkW C:\ProgramData\jSOEqBvkzYAbT C:\ProgramData\jyyHSeyJCrUM C:\ProgramData\kpoAcOt C:\ProgramData\msZvfalqMxp C:\ProgramData\NnMVOjZ C:\ProgramData\qknRdqfUY C:\ProgramData\UJOQhGRVh
WBR,
Vadim
Я не сильно в этом понимаю, но что-то там пошло не так
И осталась еще папка с такими файлами idMgkCxSHkW или новая создалась не знаю даже
Пропустил, фиксите.
Код:C:\ProgramData\idMgkCxSHkW
WBR,
Vadim
Спасибо, вроде чисто теперь.
А откуда они взялись и что делали можно как-то узнать?
Сложно сказать, источник давно зачищен.
Запустите AdwCleaner и нажмите Файл -> Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ihctrl32.dll - Trojan-Downloader.Win32.Stantinko.bcs ( BitDefender: Trojan.GenericKD.2590564, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Boevoy Tigr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.