При загрузке браузера открывается вкладка ads.ads-ki.com, так же chrom сам выключается.Просьба помочь с проблемой. Спасибо
Printable View
При загрузке браузера открывается вкладка ads.ads-ki.com, так же chrom сам выключается.Просьба помочь с проблемой. Спасибо
Уважаемый(ая) [B]Amok[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('C:\Users\User\AppData\Roaming\Identities\AppService.exe');
QuarantineFile('C:\Users\User\appdata\roaming\identities\smfilter.exe', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Identities\AppService.exe', '');
QuarantineFile('C:\Users\User\AppData\Roaming\glitz\admin.exe', '');
DeleteFile('C:\Users\User\AppData\Roaming\glitz\admin.exe', '32');
DeleteFile('C:\Users\User\AppData\Roaming\Identities\AppService.exe', '32');
DeleteFile('C:\Users\User\appdata\roaming\identities\smfilter.exe', '32');
DeleteFileMask('C:\Users\User\AppData\Roaming\glitz', '*', true);
DeleteFileMask('C:\Users\User\AppData\Roaming\Identities', '*.exe', false);
DeleteDirectory('C:\Users\User\AppData\Roaming\glitz');
ExecuteSysClean;
ExecuteRepair(3);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).
Готово
Удалите Java 7 Update 45, это устаревшая версия со множеством критических уязвимостей.
Java 8 Update 25 обновите до [URL="http://www.java.com/ru/download/manual.jsp"]Java 8 Update 40[/URL].
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
FF Homepage: hxxp://ads.ads-ki.com
CHR HKLM-x32\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - https://clients2.google.com/service/update2/crx
2015-03-22 20:16 - 2015-03-25 11:15 - 00000000 ____D () C:\Users\User\AppData\Roaming\glitz
2013-12-25 11:49 - 2013-12-25 11:49 - 49940480 _____ () C:\Program Files (x86)\GUT53ED.tmp
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://ads.ads-ki.com
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://ads.ads-ki.com
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой.
На момент проверки все хорошо!) Спасибо огромное!
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\user\appdata\roaming\glitz\admin.exe - [B]Trojan.MSIL.Agent.fnfy[/B] ( AVAST4: Win32:GenMaliciousA-BC [Trj] )[*] c:\users\user\appdata\roaming\identities\appservice.exe - [B]Trojan-Downloader.MSIL.Agent.hqd[/B] ( AVAST4: Win32:GenMaliciousA-BC [Trj] )[*] c:\users\user\appdata\roaming\identities\smfilter.exe - [B]Trojan.MSIL.StartPage.bq[/B] ( AVAST4: Win32:Malware-gen )[/LIST][/LIST]