Пользуюсь Google Chrome. При открытии новой страницы и нажатия на любое место открываются сайты. 3 файл не прикрепил ,т.к. 64-разрядная система.
Printable View
Пользуюсь Google Chrome. При открытии новой страницы и нажатия на любое место открываются сайты. 3 файл не прикрепил ,т.к. 64-разрядная система.
Уважаемый(ая) [B]Dimas3821[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте по ссылке из [URL="http://virusinfo.info/pravila.html"]правил[/URL] AVZ 4.45, [B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз").
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SetAVZPMStatus(false);
TerminateProcessByName('c:\users\Дмитрий\appdata\roaming\daemon2.exe');
QuarantineFile('c:\users\Дмитрий\appdata\roaming\daemon2.exe', '');
QuarantineFile('C:\ProgramData\VcAYaBtgYBBpuG\PwYmsZGfINGB5.bat', '');
QuarantineFile('C:\ProgramData\aOpQyGRuIKwLPOQ\LXHLoUzHIFBATAm0.bat', '');
QuarantineFile('C:\Users\Дмитрий\AppData\Local\SmartWeb\SmartWebHelper.exe', '');
QuarantineFile('C:\Users\Дмитрий\AppData\Local\icqPNr\HdudWBYfN1.bat', '');
QuarantineFile('C:\Users\Дмитрий\AppData\Roaming\Browsers\exe.resworb.bat', '');
QuarantineFile('C:\WINDOWS\system32\GroupPolicy\Machine\R', '');
QuarantineFile('C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol', '');
QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '');
QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe', '');
QuarantineFile('c:\programdata\{6db301e5-390c-dcb8-6db3-301e53900794}\hqghumeaylnlf.exe', '');
QuarantineFile('C:\Users\Дмитрий\AppData\Roaming\WindowsUpdater\Updater.exe', '');
QuarantineFile('C:\Users\Дмитрий\AppData\Roaming\mystartsearch\UninstallManager.exe', '');
QuarantineFile('C:\WINDOWS\system32\searchprotectservice.exe', '');
QuarantineFile('C:\WINDOWS\syswow64\searchprotectservice.exe', '');
DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job', '64');
DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job', '64');
DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job', '64');
DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job', '64');
DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job', '64');
DeleteFile('C:\WINDOWS\Tasks\Superclean.job', '64');
DeleteFile('c:\users\Дмитрий\appdata\roaming\daemon2.exe', '32');
DeleteFile('C:\ProgramData\VcAYaBtgYBBpuG\PwYmsZGfINGB5.bat', '32');
DeleteFile('C:\ProgramData\aOpQyGRuIKwLPOQ\LXHLoUzHIFBATAm0.bat', '32');
DeleteFile('C:\Users\Дмитрий\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
DeleteFile('C:\Users\Дмитрий\AppData\Local\icqPNr\HdudWBYfN1.bat', '32');
DeleteFile('C:\Users\Дмитрий\AppData\Roaming\Browsers\exe.resworb.bat', '32');
DeleteFile('C:\WINDOWS\system32\GroupPolicy\Machine\R', '32');
DeleteFile('C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol', '32');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32');
DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe', '32');
DeleteFile('c:\programdata\{6db301e5-390c-dcb8-6db3-301e53900794}\hqghumeaylnlf.exe', '32');
DeleteFile('C:\Users\Дмитрий\AppData\Roaming\WindowsUpdater\Updater.exe', '32');
DeleteFile('C:\Users\Дмитрий\AppData\Roaming\mystartsearch\UninstallManager.exe', '32');
DeleteFile('C:\WINDOWS\system32\searchprotectservice.exe', '32');
DeleteFile('C:\WINDOWS\syswow64\searchprotectservice.exe', '32');
DeleteService('TSSKX64');
DeleteFileMask('C:\Users\Дмитрий\AppData\Local\SmartWeb', '*', true);
DeleteFileMask('C:\Program Files (x86)\AnyProtectEx', '*', true);
DeleteFileMask('C:\Program Files (x86)\globalUpdate', '*', true);
DeleteFileMask('c:\programdata\{6db301e5-390c-dcb8-6db3-301e53900794}', '*', true);
DeleteFileMask('C:\Program Files (x86)\IObit', '*', true);
DeleteFileMask('C:\Users\Дмитрий\AppData\Roaming\WindowsUpdater', '*', true);
DeleteFileMask('C:\Users\Дмитрий\AppData\Roaming\mystartsearch', '*', true);
DeleteDirectory('C:\Users\Дмитрий\AppData\Local\SmartWeb');
DeleteDirectory('C:\Program Files (x86)\AnyProtectEx');
DeleteDirectory('C:\Program Files (x86)\globalUpdate');
DeleteDirectory('c:\programdata\{6db301e5-390c-dcb8-6db3-301e53900794}');
DeleteDirectory('C:\Program Files (x86)\IObit');
DeleteDirectory('C:\Users\Дмитрий\AppData\Roaming\WindowsUpdater');
DeleteDirectory('C:\Users\Дмитрий\AppData\Roaming\mystartsearch');
DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (Дмитрий)" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Superclean" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "WindowsUpdater" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{4F1FBC53-071E-4D1F-97CB-CA8F23D01B27}" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb', 'command');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'C');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].
Сделал.
Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Сканировать[/B] (Scan), по окончании сканирования уберите галочки на вкладках [B]Папки[/B] (Folders) и [B]Реестр[/B] (Registry) со всех пунктов, где упоминаются Mail.Ru и MediaGet [B]если используете соответствующие программы[/B].
В пункте меню "Настройки" (Settings)[B][COLOR="#FF0000"]установите[/COLOR][/B] галочки "[B]Сброс политик Chrome[/B]".
Затем нажмите [B]Очистка[/B] ([B]Cleaning[/B]) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\programdata\{6db301e5-390c-dcb8-6db3-301e53900794}\hqghumeaylnlf.exe - [B]not-a-virus:RiskTool.Win32.OptimizerPro.e[/B] ( DrWEB: Program.Unwanted.274 )[*] c:\users\дмитрий\appdata\roaming\daemon2.exe - [B]not-a-virus:WebToolbar.Win32.Neobar.h[/B][*] c:\windows\system32\searchprotectservice.exe - [B]not-a-virus:RiskTool.Win32.SearchProtect.i[/B][*] c:\windows\syswow64\searchprotectservice.exe - [B]not-a-virus:RiskTool.Win32.SearchProtect.i[/B][/LIST][/LIST]