Добрый день, нужна помощь. Залез вирус, при клике в браузере в любую часть экрана открывается новая вкладка с adcash.com/......
Переустановка Chrome не помогла. Прошу помощи. Заранее спасибо.
Printable View
Добрый день, нужна помощь. Залез вирус, при клике в браузере в любую часть экрана открывается новая вкладка с adcash.com/......
Переустановка Chrome не помогла. Прошу помощи. Заранее спасибо.
Уважаемый(ая) [B]Marble[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
После перезагрузки заходил через Firefox, но там есть отголоски этого вируса. При клике окно моргает и пропадает, т.к я прогонял программой HitmanPro
Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
[B]После этого[/B] откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
FF SearchPlugin: C:\Users\Nesterov\AppData\Roaming\Mozilla\Firefox\Profiles\kbaaggpt.default\searchplugins\webalta-search.xml [2010-11-20]
FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\RelevantKnowledge\firefox
CHR HKLM-x32\...\Chrome\Extension: [mkndcbhcgphcfkkddanakjiepeknbgle] - C:\Program Files (x86)\RelevantKnowledge\rlcm.crx [Not Found]
OPR Extension: (RelevantKnowledge) - C:\Users\Nesterov\AppData\Roaming\Opera Software\Opera Stable\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle [2015-07-09]
2015-06-29 20:28 - 2015-06-30 18:25 - 00000000 ____D C:\ProgramData\boost_interprocess
FirewallRules: [{642A4CC9-F635-4F9A-822D-D685036B1F49}] => (Allow) C:\Temp\~os2F89.tmp\rlvknlg.exe
FirewallRules: [{99ECAC6A-2652-49D4-9191-B3F7806D3E10}] => (Allow) C:\Temp\~os2F89.tmp\rlvknlg.exe
FirewallRules: [{1AD2967C-87CD-4E2E-836D-C10C7CFC8344}] => (Allow) C:\Temp\~os2F89.tmp\rlvknlg.exe
FirewallRules: [{80C2C156-5DDF-44F5-AB1B-25A485A0D547}] => (Allow) C:\Temp\~os2F89.tmp\rlvknlg.exe
FirewallRules: [{1B3FE804-FAD4-41B3-A377-76B0B35B2F51}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe
FirewallRules: [{C710C296-BCA6-42B9-BDBD-0FC3AC6E4D16}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe
FirewallRules: [{2E2C84F5-7053-448D-82EB-7EF605D9B08D}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe
FirewallRules: [{2B64851F-728C-47AA-B4FB-9EB7B4DB35AE}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
cmd:ipconfig /flushdns
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой.
Обновите прошивку роутера, если есть для вашей модели.
Смотрел настройки роутера, ничего подозрительного не увидел. Не сбрасывал, т.к бумагу с настройками надо искать. Почистил куки и кеш, проблема осталась. Все таки попробую сделать сброс настроек.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Проблема решилась перезагрузкой роутера и сменой на нем пароля.Настройки не сбрасывал. Спасибо большое! :)
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].