Здравствуйте, Вкладки в хроме открываются сразу при включении ПК ( разные сайты ). и в течении работы пк с разным промежутком вылетают вкладки akisho.ру.
Надеюсь на помощь
Здравствуйте, Вкладки в хроме открываются сразу при включении ПК ( разные сайты ). и в течении работы пк с разным промежутком вылетают вкладки akisho.ру.
Надеюсь на помощь
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) BomBox, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Вам необходимо:
1. Выполнить следующий скрипт в AVZ:
Компьютер будет перезагружен.Код:begin QuarantineFile('C:\Users\Андрей\AppData\Local\rightchose\regCheck.vbs', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\DateOption\regCheck.vbs', ''); QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regCheck.lnk', ''); QuarantineFile('C:\WINDOWS\System32\wbiosrvp.dll', ''); QuarantineFile('C:\WINDOWS\System32\themctrl.dll', ''); DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regCheck.lnk', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\DateOption\regCheck.vbs', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\rightchose\regCheck.vbs', '32'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'DateOption'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху данной темы.
2. Сделайте и пришлите в ответном сообщении лог AdwCleaner.
Последний раз редактировалось thyrex; 22.02.2017 в 20:11. Причина: themctrl.dll, wbiosrvp.dll
Прикепил
- - - - -Добавлено - - - - -
После проделанных операций результат тот же
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Вот
- - - - -Добавлено - - - - -
Сделал
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKLM\...\Run: [DateOption] => C:\Users\Андрей\AppData\Local\DateOption\regCheck.vbs www.syschecksync.com/?rnd=133 0 0 ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File Startup: C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regCheck.lnk [2016-12-24] ShortcutTarget: regCheck.lnk -> C:\Users\Андрей\AppData\Local\rightchose\regCheck.vbs () CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION URLSearchHook: [S-1-5-21-967508244-2414867541-3714987014-1001] ATTENTION => Default URLSearchHook is missing CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib OPR Extension: (The Safe Surfing) - C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-11-02] OPR Extension: (Teddy Protection Lite) - C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\nojkagbjbhgnilkopgljfkhddmdjcjfn [2017-01-26] R2 themctrl; C:\WINDOWS\SysWOW64\themctrl.dll [391680 2016-07-16] () [File not signed] R2 wbiosrvp; C:\WINDOWS\SysWOW64\wbiosrvp.dll [313856 2016-07-16] () [File not signed] S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X] 2017-02-23 19:11 - 2017-02-23 19:11 - 00003624 _____ C:\WINDOWS\SysWOW64\ealregsnapshot1.reg 2016-10-23 03:42 - 2016-10-23 03:42 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Task: {3382B69C-4926-47A2-BDF7-860FF5055A96} - \KMSAutoNet -> No File <==== ATTENTION Task: {E3EADFE0-7982-4E94-85DD-E612F7243659} - \Render Line Manager -> No File <==== ATTENTION EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Прикрепил:
- - - - -Добавлено - - - - -
P.S. Вроде пропала проблема. Спасибо
Выполните скрипт в AVZ:
После работы скрипта, в блокноте откроется файл avz_log.txt со ссылкам на обновление Вашей системы и критичных к безопасности программ, которые нужно загрузить и обновить в первую очередь.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Подробнее также читайте здесь - http://virusinfo.info/showthread.php?t=121902
Выполнил, но скрипт не открыл блокнот, а написал, что часто используемых критических ошибок не обнаружено, скрипт выполнен без ошибок.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) BomBox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
