поймал вирус

помогите избавится,направляет на страницу 2knl.org

Уважаемый(ая) [B]Феч[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].

сын маленький еще понажимал куда то пришел а тут браузер порно открывает

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

первый раз когда сканировал этой прогой

Ещё раз перетаскивание лога Check_Browsers_LNK.log на утилиту ClearLNK повторите, новый лог прикрепите.

Затем скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).

вот эти файлы, а в ClearLNK перетаскиваю лог он пишет stop statement encountered!

[B][COLOR="#B22222"]OutPost отключайте перед всеми процедурами лечения[/COLOR][/B].
Попробуйте так. Скопируйте текст ниже в окно утилиты ClearLNK и нажмите "[B]Лечить[/B]"[CODE]>>> [script][MASK][s] "C:\Documents and Settings\All Users\Главное меню\Программы\Google Chrome\Gооglе Chrоme.lnk" -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.emorhc.bat" => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\PROGRA~1\google\chrome\APPLIC~1\chrome.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (658 байт.) (MD5:26D0E684A82826883F78FF148B25CBB6)
>>> [script][MASK][s] "C:\Documents and Settings\Вася\Application Data\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk" -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.emorhc.bat" => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\PROGRA~1\google\chrome\APPLIC~1\chrome.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (658 байт.) (MD5:26D0E684A82826883F78FF148B25CBB6)
>>> [script][MASK][s] "C:\Documents and Settings\Вася\Application Data\Microsoft\Internet Explorer\Quick Launch\Yаndex.lnk" -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.resworb.bat" => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\DOCUME~1\7605~1\LOCALS~1\APPLIC~1\yandex\YANDEX~1\APPLIC~1\browser.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (854 байт.) (MD5:129C069A456F57A75407C59423286202)
>>> [script][MASK][s] "C:\Documents and Settings\Вася\Главное меню\Gоoglе Chromе (2).lnk" -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.emorhc.bat" => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\PROGRA~1\google\chrome\APPLIC~1\chrome.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (658 байт.) (MD5:26D0E684A82826883F78FF148B25CBB6)
>>> [script][MASK][s] "C:\Documents and Settings\Вася\Главное меню\Gоoglе Chromе.lnk" -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.emorhc.bat" => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\PROGRA~1\google\chrome\APPLIC~1\chrome.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (658 байт.) (MD5:26D0E684A82826883F78FF148B25CBB6)
>>> [script][MASK][s] "C:\Documents and Settings\Вася\Главное меню\Программы\Google Chrome\Панель запуска приложений Сhromе.lnk" -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.emorhc.bat" => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\PROGRA~1\google\chrome\APPLIC~1\chrome.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (658 байт.) (MD5:26D0E684A82826883F78FF148B25CBB6)
>>> [script][MASK][s] "C:\Documents and Settings\Вася\Главное меню\Программы\Intеrnеt Eхрlоrer.lnk" -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.erolpxei.bat" => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\PROGRA~1\INTERN~1\iexplore.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (574 байт.) (MD5:B0C86D4D60DD671492FC6455EA0991D6)
>>> [script][MASK][s] "C:\Documents and Settings\Вася\Главное меню\Программы\Yandex\Yаndеx.lnk" -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.resworb.bat" => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\DOCUME~1\7605~1\LOCALS~1\APPLIC~1\yandex\YANDEX~1\APPLIC~1\browser.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (854 байт.) (MD5:129C069A456F57A75407C59423286202)
>>> [script][MASK][s] "C:\Documents and Settings\Вася\Рабочий стол\Yаndех.lnk" -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.resworb.bat" => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\DOCUME~1\7605~1\LOCALS~1\APPLIC~1\yandex\YANDEX~1\APPLIC~1\browser.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (854 байт.) (MD5:129C069A456F57A75407C59423286202)
>>> [h] "C:\Documents and Settings\Вася\Главное меню\Google Chrome.lnk" -> ["C:\Documents and Settings\Вася\Local Settings\Application Data\Google\Chrome\Application\chrome.exe"]
>>> [script][s] "C:\Documents and Settings\Вася\Главное меню\Программы\Приложения Chrome\RАD Sоldiers.lnk" -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.emorhc.bat" => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\PROGRA~1\google\chrome\APPLIC~1\chrome.exe" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (658 байт.) (MD5:26D0E684A82826883F78FF148B25CBB6)
>>> [script][s] "C:\Documents and Settings\Вася\Рабочий стол\Неиспользуемые ярлыки\GТА - Sаn Аndrеas.lnk" -> ["C:\Documents and Settings\Вася\Application Data\Browsers\exe.rehcnualasatg.bat" => "hxxp://2knl.org/?src=hp4&subid1=feb"] -> start "" "c:\games\GTA-SA~1\GTASAL~1.EXE" "hxxp://2knl.org/?src=hp4&subid1=feb" ( обфусцирован ) (553 байт.) (MD5:83415906FF9994589D1C3331570D3EB0)
>>> [h] "C:\Documents and Settings\All Users\Главное меню\Программы\Google Chrome\Google Chrome.lnk" -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"]
>>> [h] "C:\Documents and Settings\Вася\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk" -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"]
>>> [h] "C:\Documents and Settings\Вася\Application Data\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk" -> ["C:\Documents and Settings\Вася\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe"]
>>> [h] "C:\Documents and Settings\Вася\Главное меню\Google Chrome (2).lnk" -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"]
>>> [h] "C:\Documents and Settings\Вася\Главное меню\Программы\Google Chrome\Панель запуска приложений Chrome.lnk" -> ["C:\Program Files\Google\Chrome\Application\chrome.exe" => --show-app-list]
>>> [h] "C:\Documents and Settings\Вася\Главное меню\Программы\Internet Explorer.lnk" -> ["C:\Program Files\Internet Explorer\iexplore.exe"]
>>> [h] "C:\Documents and Settings\Вася\Главное меню\Программы\Yandex\Yandex.lnk" -> ["C:\Documents and Settings\Вася\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe"]
-[h] "C:\Documents and Settings\Вася\Главное меню\Программы\Приложения Chrome\RAD Soldiers.lnk" -> ["C:\Program Files\Google\Chrome\Application\chrome.exe" => --profile-directory=Default --app-id=dkiahcckehgdocgonfdickeagmoembpe]
>>> [h] "C:\Documents and Settings\Вася\Рабочий стол\Yandex.lnk" -> ["C:\Documents and Settings\Вася\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe"][/CODE]
Отчёт о работе прикрепите.

благодарю

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKU\S-1-5-21-2052111302-1547161642-682003330-1003\...\MountPoints2: {0de2e8e6-efc9-11df-b652-0014853a9a3e} - BLAMGRR///moneymoney.exe
HKU\S-1-5-21-2052111302-1547161642-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://2knl.org/?src=hp4&subid1=feb
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
C:\Documents and Settings\Вася\Application Data\Browsers\exe.emorhc.bat
C:\Documents and Settings\Вася\Application Data\Browsers\exe.rehcnualasatg.bat
C:\Documents and Settings\Вася\Application Data\Browsers\exe.erolpxei.bat
C:\Documents and Settings\Вася\Application Data\Browsers\exe.resworb.bat
C:\Documents and Settings\Вася\Application Data\Microsoft\Office\Последние файлы\~$кумент Microsoft Word (2).doc.LNK
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
[COLOR="#FF0000"][B]Отключите до перезагрузки антивирус[/B][/COLOR], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[B]Сообщите, что с проблемой.[/B]

Благодарю за помощь

Удалите папку C:\FRST со всем содержимым.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].