На домашней стр хрома и на открытии других ссылок выскакивает другие страницы,которую блокирует ДР Веб,а также на странице вконтакте где фото,выскакивают окна плавающие с рекламой
На домашней стр хрома и на открытии других ссылок выскакивает другие страницы,которую блокирует ДР Веб,а также на странице вконтакте где фото,выскакивают окна плавающие с рекламой
Уважаемый(ая) [B]Олеся Мельникова[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Логи AVZ по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] предоставьте..
[QUOTE=Vvvyg;1273460]Логи AVZ по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] предоставьте..[/QUOTE]
Логи
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
QuarantineFile('C:\Program Files\microsoft data\install_addons.exe', '');
QuarantineFile('C:\Users\Acer\AppData\Roaming\Browsers\exe.arepo.bat', '');
QuarantineFile('C:\Users\Acer\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
DeleteFile('C:\Windows\Tasks\newSI_649.job', '32');
DeleteFile('C:\Program Files\microsoft data\install_addons.exe', '32');
DeleteFileMask('C:\Program Files\microsoft data', '*', true);
DeleteDirectory('C:\Program Files\microsoft data');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Обнови Софт');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ppthvlzgdp');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].
Еще забыла написать когда захожу в комп выскакивает от др Веба:брандмауер windows обнаружил попытку доступа к сети-valve.exe tcp://81.19.95.215(ping.netkidscontrol.ru)и вот это: node-webkit.exe tcp://159.253.19.170 (ssi-manager.com),также ругается каждую секунду программа Malwarebytes Anti-Malware что вредоносный сайт заблокирован,с разных IP адресов и бывает при запуске виндоус браузер автоматом выскакивает с с ссылкой на koroduk.ru,программы netkids и valve не удаляются((Всплывающие окна вконтакте не удалились также
Прилагаю логи,надеюсь вся эта дрянь уйдет)
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Сканировать[/B] (Scan), по окончании сканирования уберите галочки на вкладках [B]Папки[/B] (Folders) и [B]Реестр[/B] (Registry) со всех пунктов, где упоминаются Mail.Ru, Zona и MediaGet [B]если используете соответствующие программы[/B].
Затем нажмите [B]Очистить[/B] ([B]Cleaning[/B]) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).
логи
Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
() C:\Program Files\NetKids\nkasrv.exe
() C:\Program Files\NetKids\valve.exe
) C:\Users\Acer\AppData\Roaming\GemWare\node-webkit.exe
HKU\S-1-5-21-276387653-2836828288-4247226430-1000\...\Run: [node-webkit] => C:\Users\Acer\AppData\Roaming\GemWare\node-webkit.exe [48613826 2015-04-05] ()
HKU\S-1-5-21-276387653-2836828288-4247226430-1000\...\Run: [DeleteWebkitCookie] => C:\Users\Acer\AppData\Roaming\GemWare\DeleteWebkitCookie.exe
HKU\S-1-5-21-276387653-2836828288-4247226430-1000\...\Run: [InstallMoney] => C:\Users\Acer\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe
HKU\S-1-5-21-276387653-2836828288-4247226430-1000\...\Run: [DownloadInjectionSQL] => C:\Users\Acer\AppData\Roaming\Microsoft Manager APP\DownloadInjectionSQL.exe
HKU\S-1-5-21-276387653-2836828288-4247226430-1000\...\Run: [ProxyServer] => C:\Users\Acer\AppData\Roaming\Microsoft Manager APP\ProxyServer.exe
HKU\S-1-5-21-276387653-2836828288-4247226430-1000\...\Run: [amigo] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-276387653-2836828288-4247226430-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-276387653-2836828288-4247226430-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = http://go-search.ru/search?q={searchTerms}
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll No File
FF DefaultSearchEngine: GoSearch
FF Homepage: hxxp://mail.ru/cnt/10445?gp=blackbear2
FF Extension: NetFilterPRO - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2015-05-13]
FF HKLM\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\Acer\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack
FF Extension: SuperMegaBest.com - C:\Users\Acer\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack [2015-04-09]
CHR Extension: (Универсальный перевод для Chrome) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdalhedleemkkdjddjgfjmcnbpejpapp [2015-05-13]
CHR Extension: (NetFilterPRO) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-05-13]
CHR HKLM\...\Chrome\Extension: [aonedlchkbicmhepimiahfalheedjgbh] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fidibeiehaokohhbnkdjmkcapgnndfkc] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jkagakiplhpgacmegfblcddbckenmiio] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [kjlpdpfmpoggibmjgmbaoidffidifakh] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - http://vk.ijmelto.ru/index.xml
CHR HKLM\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nfengeggddojhakldhlpjdlddgkkjkdd] - C:\Program Files\IObit\Surfing Protection\BrowerProtect\ASC_GhromePlugin.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-276387653-2836828288-4247226430-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - http://vk.ijmelto.ru/index.xml
OPR Extension: (NetFilterPRO) - C:\Users\Acer\AppData\Roaming\Opera Software\Opera Stable\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-05-13]
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [X]
2015-05-13 16:38 - 2015-05-13 16:38 - 0000042 _____ () C:\Users\Acer\AppData\Roaming\2BCA07A380
2015-05-13 16:38 - 2015-05-13 16:38 - 0000006 _____ () C:\Users\Acer\AppData\Roaming\smw_inst
2015-05-13 16:47 - 2015-05-13 16:47 - 00000000 ____D () C:\Users\Acer\AppData\Local\Вoйти в Интeрнет
2015-05-13 16:38 - 2015-05-13 16:38 - 00000042 _____ () C:\Users\Acer\AppData\Roaming\2BCA07A380
2015-05-13 16:38 - 2015-05-13 16:38 - 00000006 _____ () C:\Users\Acer\AppData\Roaming\smw_inst
2015-05-13 16:37 - 2015-05-14 11:43 - 00000000 ____D () C:\Users\Acer\AppData\Local\Kometa
2015-05-13 16:36 - 2015-05-13 16:48 - 00000000 ____D () C:\Users\Acer\AppData\Roaming\eTranslator
2015-05-13 16:36 - 2015-05-13 16:36 - 00000000 ____D () C:\Users\Все пользователи\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
2015-05-13 16:35 - 2015-05-13 16:35 - 00000000 ____D () C:\Users\Acer\AppData\Local\Поиcк в Интeрнете
2015-05-13 16:34 - 2015-05-14 13:37 - 00000000 ____D () C:\Users\Acer\AppData\Local\SystemDir
2015-05-14 13:34 - 2015-04-13 12:47 - 00000000 ____D () C:\Program Files\NetKids
2015-05-14 13:00 - 2015-04-08 20:37 - 00000000 ____D () C:\Users\Acer\AppData\Roaming\Microsoft Manager APP
2015-05-02 23:28 - 2015-04-09 12:20 - 00000000 ____D () C:\Users\Acer\AppData\Roaming\InstallMoney
2015-05-14 13:00 - 2015-04-04 20:08 - 00000000 ____D () C:\Users\Acer\AppData\Roaming\newSI_649
2015-05-14 13:00 - 2015-04-04 20:08 - 00000000 ____D () C:\Users\Acer\AppData\Roaming\GemWare
2015-05-13 09:36 - 2015-04-09 12:16 - 00000000 ____D () C:\Users\Acer\AppData\Roaming\Obnovi Soft
C:\Users\Acer\AppData\Roaming\Browsers\exe.erolpxei.bat
C:\Users\Acer\AppData\Roaming\Browsers\exe.arepo.bat
C:\Users\Acer\AppData\Roaming\Browsers\exe.emorhc.bat
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Все исчезло,кроме Malwarebytes все равно выскочил 1 раз и заблокировал вредоносное ,еще такая проблема не знаю связано это с вирусами у меня или нет некоторые программы не устанавливаются пишет:не удалось получить доступ к Windows Installer.Возможно не установлен.Обратитесь в службу поддержки.Хотя все установлено
Удалите папку C:\FRST со всем содержимым.
Запустите AdwCleaner и нажмите [B]Удалить[/B].
Сделайте лог [url=http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657]сканирования МВАМ.[/url]
Лог MBAM
Чисто.
Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами. Да ложных срабатываний у него предостаточно, блокирует безобидные сайты в т. ч.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
А у меня теперь поисковик гаснет почему-то посмотрите фото в принтскрин
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]