Добрый вечер, подскажите пожалуйста, что делать в данной ситуации: при открытии браузера Google Chrome постоянно выскакивает вкладка goinf.ru/index32. Заранее спасибо.
Printable View
Добрый вечер, подскажите пожалуйста, что делать в данной ситуации: при открытии браузера Google Chrome постоянно выскакивает вкладка goinf.ru/index32. Заранее спасибо.
Уважаемый(ая) [B]Serg83[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/pravila.html[/url]
Извиняюсь, забыл прикрепить вложение
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
готово
Поместите в карантин МВАМ всё, [B]кроме[/B]
[CODE]Hacktool.Agent, C:\????N??????°N???N?N?\Windows Loader v2.1.exe, , [d63c0c0e2d5db48289420c63ec15de22],
PUP.Optional.OpenCandy, D:\?˜??N?N??°?»N?\DTLite4481-0347.exe, , [b1611cfef496f73f1a676772e5202cd4],
PUP.Optional.OpenCandy, D:\?˜??N?N??°?»N?\CD-DVD\SetupImgBurn_2.5.8.0.exe, , [70a230ea3d4d082e1e63be1b8d78f010],
PUP.RiskWareTool.CK, D:\?˜??N?N??°?»N?\?°??N???????N?N?N?N?\nod32_2.70.39_admin_rus.rar, , [50c26ab0bad086b0312fc3068d787e82],
Hacktool.Agent, D:\?˜??N?N??°?»N?\?????????°,??N???N?N?,??N?????N? ???»N? N??°?±??N?N?\Windows 7 Ultimate Rus x86 Retail\Windows Loader v2.0.3.zip, , [070bef2b0c7e84b2f6d5a0cfb1500bf5],
Malware.Packer.Krunchy, D:\?˜??N?N??°?»N?\?˜???µN?\The.Bat.Pro.5.2.rar, , [5eb4be5c4d3d1224d8dbcaa8c53b659b],
PUP.Optional.OpenCandy.A, D:\?˜??N?N??°?»N?\??N???????N?. ???????µ??-?°N???????\winamp565_full_emusic-7plus_ru-ru.exe, , [71a1f12969215dd940954cf63bc51ae6], [/CODE]
подскажите пожалуйста,как это сделать,еще раз запустить сканирование или можно как то прошлое открыть ?
Да, сканировать заново
Не получается завершить полное сканирование, через 7 часов сканирования выключается ноут, при включении выплывает голубой экран с набором каких то цифр и так каждый раз
Пробуйте в безопасном режиме
добрый день, сделал
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
ссылка на файл пропала, но теперь сами открываются какие то страницы, например : http://livejournal.me/pro_fulshark/?sub_id=pltest&pr=pro_fulshark/&dr=aHR0cDovL2Vjb2Z1ZWwubWUv&trf_dt=c2l0ZV9pZD0zNjUmdXNlcl9pZD04NyZwcl9pZD04MjMmc3ViX2lkPXBsdGVzdA==&fr=aHR0cCUzQSUyRiUyRm9rLnJ1JTJG&prm=c3ViX2lkPXBsdGVzdA==
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
а нет, все равно выплывает
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
еще NORTON постоянно блокирует какой то файл suspicious cloud 7
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
HKLM\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2328656372-3639849936-2308094230-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-2328656372-3639849936-2308094230-1000 -> {F4137D40-259A-4FB3-B780-F8C39B303C41} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8a491f704b8f271a7ad59a51b7262a78&text={searchTerms}
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Extension: Переводчик для FireFox - C:\Users\Серж\AppData\Roaming\Mozilla\Firefox\Profiles\nemve5c2.default\Extensions\[email protected] [2014-11-10]
FF Extension: FullProtected v15.1.26 - C:\Users\Серж\AppData\Roaming\Mozilla\Firefox\Profiles\nemve5c2.default\Extensions\[email protected] [2015-01-27]
FF Extension: Currency calc - C:\Users\Серж\AppData\Roaming\Mozilla\Firefox\Profiles\nemve5c2.default\Extensions\{1FE48F08-A2AC-44AC-A21C-0556D91C50DA} [2015-01-27]
FF Extension: VK Downloader - C:\Users\Серж\AppData\Roaming\Mozilla\Firefox\Profiles\nemve5c2.default\Extensions\{3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6} [2015-01-28]
FF Extension: SaveFrom.net helper - C:\Users\Серж\AppData\Roaming\Mozilla\Firefox\Profiles\nemve5c2.default\Extensions\[email protected] [2014-03-17]
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Extension: (Переводчик для Chrome 2) - C:\Users\Серж\AppData\Local\Google\Chrome\User Data\Default\Extensions\djflhoibgkdhkhhcedjiklpkjnoahfmg [2014-11-10]
CHR Extension: (Загрузчик VK) - C:\Users\Серж\AppData\Local\Google\Chrome\User Data\Default\Extensions\fneleoohaagcejefkfmanhhdoboipapk [2015-01-27]
CHR Extension: (SaveFrom.net помощник) - C:\Users\Серж\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdpljndcmbeikfnlflcggaipgnhiedbl [2014-03-17]
CHR Extension: (FullProtected) - C:\Users\Серж\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-01-27]
CHR HKLM\...\Chrome\Extension: [bkjpmnbenanmfadohbgmenmdgjfanlpc] - No Path
CHR HKLM\...\Chrome\Extension: [dhngkpgdbpbkopndlpkicfaiffphdkbo] - No Path
CHR HKLM\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - No Path
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
CHR HKLM\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - No Path
CHR HKLM\...\Chrome\Extension: [nbmnllhadpgckepmjpeekfcfhhfbfmcm] - No Path
CHR HKLM\...\Chrome\Extension: [odkmedfomghphdnmmemhkpoanggcfbbe] - No Path
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - No Path
CHR HKU\S-1-5-21-2328656372-3639849936-2308094230-1000\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - No Path
CHR HKU\S-1-5-21-2328656372-3639849936-2308094230-1000\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - No Path
2015-01-27 12:21 - 2015-01-27 17:36 - 00000235 _____ () C:\Windows\system32\rmAds.bat
2015-01-27 12:01 - 2015-01-27 17:57 - 00000000 ____D () C:\Users\Серж\AppData\Local\SystemDir
Task: {172CE171-98EE-453E-BD33-8CA74080E3D6} - \chrome5 No Task File <==== ATTENTION
Task: {1ADAAEE0-0F19-4C18-BA9A-FCD5693754C7} - \chrome5_logon No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:5CB1E0D3
AlternateDataStreams: C:\Users\Все пользователи\Temp:5CB1E0D3
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
сделано
здравствуйте, подскажите пожалуйста, еще что то нужно делать ?
Что с проблемой?
да вроде бы все в порядке
Удалите МВАМ