При открытии бразуеров выскакивают сайты [noparse]http://1kanal.org/?src=hp1[/noparse] и job.ru. При просмотре сайтов выскакивает реклама в виде блоков, также появилось странное расширение Adobe DTM.
Printable View
При открытии бразуеров выскакивают сайты [noparse]http://1kanal.org/?src=hp1[/noparse] и job.ru. При просмотре сайтов выскакивает реклама в виде блоков, также появилось странное расширение Adobe DTM.
Уважаемый(ая) [B]Артем Аристов[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/pravila.html[/url]
+ Сделайте [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]такой лог[/url]
Файл virusinfo_syscure.zip не создался.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
:scratch_one-s_head:
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Кто-то может помочь?
Где еще один лог, который я просил дополнительно?
Извините, вот лог.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
До этого ещё сканировал CureIt'ом, вроде нашёл что-то в файле Hosts, но думаю, что что-то осталось.
Пересоздайте ярлыки
[QUOTE]C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk[/QUOTE]
Спасибо большое! Все получилось!
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[b]thyrex[/b], Забыл сказать, что до этого я хотел скачать торрент файл, а за место этого скачался exe файл. Я запустил его, затем торрент файл скачался, но потом оно начало ставить браузер Амиго, GameXP и ещё что-что. Я успел завершить программу, удалить файлы в %temp%, где находились установщики, далее оставалась папка под названием RarSFX0. Я её не могу удалить, поэтому я перезагрузил компьютер, удалил, затем уже заметил проблемы с браузерами, Амиго не успел установиться, успело только GameXP, я удалил. Прогонял компьютер через Avast, CureIt, AVZ - ничего нет. Только AVZ нашёл подозрение в Hosts, соответственно я вылечил файл. Реклама убралась, но открывающиеся страницы остались. Обнаружил расширение Adobe DTM, которое я не мог удалить, а затем оно как-то само уничтожилось. Я решил данную проблему с вашей помощью. Есть сомнения, что вирус остался, я не учел этого случая. Могу ли я повторно выслать логи? Также на других устройствах заметил, что почему-то соединение осуществляется через прокси. В роутере 4 неизвестных клиента, при перезагрузке они исчезли.
Здравствуйте еще раз. Эту тему я отношу как дополнение к моей предыдущей( [URL]http://virusinfo.info/showthread.php?t=170244&highlight=[/URL] ). [COLOR=#333333] Забыл сказать, что до этого я хотел скачать торрент файл, а за место этого скачался exe файл. Я запустил его, затем торрент файл скачался, но потом оно начало ставить браузер Амиго, GameXP и ещё что-что. Я успел завершить программу, удалить файлы в %temp%, где находились установщики, далее оставалась папка под названием RarSFX0. Я её не могу удалить, поэтому я перезагрузил компьютер, удалил, затем уже заметил проблемы с браузерами, Амиго не успел установиться, успело только GameXP, я удалил. Прогонял компьютер через Avast, CureIt, AVZ - ничего нет. Только AVZ нашёл подозрение в Hosts, соответственно я вылечил файл. Реклама убралась, но открывающиеся страницы остались. Обнаружил расширение Adobe DTM, которое я не мог удалить, а затем оно как-то само уничтожилось. Я решил данную проблему с вашей помощью. [/COLOR][COLOR=#333333]Через день компьютер начал немного подлагивать, сайты стали открываться медленнее, Chrome почему-то лагает. [/COLOR][COLOR=#333333]Есть сомнения, что вирус остался, я не учел этого случая. Прилагаю логи.[/COLOR]
Ничего плохого в логах