Здравствуйте!
Недавно подцепил какой то вирус, и теперь выскакивает goinfo.ru, smartinf.ru даже не запуская браузер.
Помогите очистить комп. Файлы прикрепляю.
С уважением, И.К.
Printable View
Здравствуйте!
Недавно подцепил какой то вирус, и теперь выскакивает goinfo.ru, smartinf.ru даже не запуская браузер.
Помогите очистить комп. Файлы прикрепляю.
С уважением, И.К.
Уважаемый(ая) [B]koloha[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Удалите программу Video Saver, это adware.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Users\User\appdata\local\systemdir\nethost.exe', '');
QuarantineFile('C:\Program Files (x86)\Microsoft Data\install_addons.exe', '');
QuarantineFile('C:\Program Files (x86)\Video Saver\IEEF\M6ZTuhlrt2.dll', '');
DeleteFile('C:\Program Files (x86)\Video Saver\IEEF\M6ZTuhlrt2.dll', '32');
DeleteFile('C:\Program Files (x86)\Microsoft Data\install_addons.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\chrome5', '64');
DeleteFile('C:\Windows\system32\Tasks\chrome5_logon', '64');
DeleteFile('C:\Windows\system32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}', '64');
DeleteFile('C:\Users\User\appdata\local\systemdir\nethost.exe', '32');
DeleteFileMask('C:\Users\User\appdata\local\systemdir', '*', true);
DeleteFileMask('C:\Program Files (x86)\Microsoft Data', '*', true);
DeleteDirectory('C:\Users\User\appdata\local\systemdir');
DeleteDirectory('C:\Program Files (x86)\Microsoft Data');
DelBHO('{631F9C5D-6307-4E32-BC0D-B1C3A0C064F3}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings', 'command');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'oppqfiwzgz');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделал все как Вы просили.
Файл прикрепляю:
Не всё, последнюю строку недочитали.
Лог я сделал (после, как в письме), но не написано что его нужно прикрепить.
На всякий случай отправляю новый файл virusinfo_syscheck.zip и лог AdwCleaner
Извинте, если что не так.
Я просил сделать лог AdwCleaner, а не очищать всё без согласования.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
Проблема исчезла, спасибо:)
Пошу прощения за то, что поторопился очисть Adw :(
Запустите AdwCleaner и нажмите [B]Удалить[/B].
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Все сделал, еще раз спасибо Вам за помощь!
У меня еще проблема!
Почему-то перестали нажиматься мышкой некоторые кнопки в яндексе через браузер ГуглХром (Очистить папку, Перевести страницу, и даже Скачать файлы из Яндекс Диска) На Мазилле например, такой проблемы нет.
В Гугл Хроме пробовал сбрасывать все настройки - не помогло.
Может поможете?
Скрины прикрепляю:
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).
Прикрепляю файлы:
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-253556384-3464901343-1927948019-1000\...\Run: [amigo] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-253556384-3464901343-1927948019-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 LiveUpdateSvc; No ImagePath
Task: {7D1B8AEB-5365-4F93-BC95-CC993FEE5CFA} - \KMSAutoNet No Task File <==== ATTENTION
Task: {F94A887A-2C1C-4E34-BE38-40CE7F82FB72} - \CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
AlternateDataStreams: C:\Users\User\AppData\Local\Temporary Internet Files:uJRuCJbBya4gdFEL6gUUt
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PrivDogService" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IObit Malware Fighter" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Slick Savings" /f
C:\Users\User\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
C:\Users\User\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.exe
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Если не поможет - отключите все расширения, если и после этого - делайте [URL="https://support.google.com/chrome/answer/95319?hl=ru"]удаление Google Chrome[/URL], установите флажок "Также удалить данные браузера". Затем установите снова.
Пока ничего не помогло, буду удалять:(
Файл прикрепляю:
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Всё! Заработало после удаления.
Спасибо огромное!
Проект поддержал:)
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\microsoft data\install_addons.exe - [B]Trojan-Dropper.Win32.Dapato.fdli[/B][*] c:\users\user\appdata\local\systemdir\nethost.exe - [B]not-a-virus:Downloader.Win32.Agent.dkjr[/B] ( AVAST4: Win32:Malware-gen )[/LIST][/LIST]