На компьютер начали устанавливаться посторонние программы
Спутник, опера, яндекс браузер, хамстер пдф ридер..
Причем без моего ведома
Printable View
На компьютер начали устанавливаться посторонние программы
Спутник, опера, яндекс браузер, хамстер пдф ридер..
Причем без моего ведома
Уважаемый(ая) [B]sarmatii[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Снова была попытка установить оперу и яндекс.браузер
TeamViewer и GameCenter от Mail.Ru - Ваши?
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Да мои
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Сканировать[/B] (Scan), по окончании сканирования уберите следующие галочки:
на вкладке [B]Службы/B]
[CODE]Service KMSELDI[/CODE]
на вкладке [B]Папки[/B] (Folders)
[CODE]C:\Program Files (x86)\Mail.Ru
C:\ProgramData\Mail.Ru
C:\ProgramData\Yandex
C:\Users\SARMAT\AppData\Local\Mail.Ru
C:\Users\SARMAT\AppData\Roaming\Yandex
C:\Users\SARMAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru[/CODE]
Установите в пункте меню "Настройки" (Settings) галочку "[B]Сброс политик Chrome[/B]" .
Затем нажмите [B]Очистка[/B] ([B]Cleaning[/B]) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Сделал запрошенные сканы
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3754672897-711602431-3043942119-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=820473
SearchScopes: HKLM-x32 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3754672897-711602431-3043942119-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BC849AAF0-0777-4156-B430-2A311EB898E6%7D&gp=820483
SearchScopes: HKU\S-1-5-21-3754672897-711602431-3043942119-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BC849AAF0-0777-4156-B430-2A311EB898E6%7D&gp=820483
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: hxxp://mail.ru/cnt/10445?gp=820473
FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7B78F8AEF7-F692-4B93-BA69-3B2BFDCA7173%7D&gp=820483
FF Extension: Домашняя страница Mail.Ru - C:\Users\SARMAT\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-01-25]
FF Extension: Поиск@Mail.Ru - C:\Users\SARMAT\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-01-25]
CHR HomePage: Default -> mail.ru/cnt/11956636?gp=820473
CHR StartupUrls: Default -> "hxxp://mysearch.avg.com?cid={4093604F-A8AF-4209-A399-67C68D9D54C6}&mid=090e18bb37934cefb2ba8522d41229e7-0ba770257a93ef26c61542d32e61e636af32166c&lang=en&ds=ad011&coid=avgtbdisad&pr=sa&d=2013-11-03 17:33:04&v=17.0.0.12&pid=safeguard&sg=0&sap=hp","hxxp://mail.ru/cnt/10445?gp=820473"
CHR HKLM-x32\...\Chrome\Extension: [bhbldcgbjblipegbeclmcnnddnopnhjm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM-x32\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx
2016-01-25 21:36 - 2016-01-25 21:36 - 00123678 _____ C:\Users\SARMAT\Documents\cc_20160125_213643.reg
2016-01-25 21:05 - 2016-01-25 21:28 - 00000000 ____D C:\Users\SARMAT\AppData\Local\Opera Software
2016-01-25 21:00 - 2016-01-25 21:02 - 00001422 _____ C:\Users\SARMAT\Desktop\Hamster PDF Reader.lnk
2016-01-25 21:00 - 2016-01-25 21:00 - 04341984 _____ (HamsterSoft ) C:\Windows\SysWOW64\hamster_pdf.exe
2016-01-25 21:00 - 2016-01-25 21:00 - 00000000 ____D C:\Users\SARMAT\AppData\Roaming\HamsterSoft
2016-01-25 21:00 - 2016-01-25 21:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hamster Soft
2016-01-25 21:00 - 2016-01-25 21:00 - 00000000 ____D C:\Program Files (x86)\Hamster Soft
2016-01-25 20:57 - 2016-01-25 21:28 - 00000000 ____D C:\Program Files (x86)\Opera
2016-01-19 20:55 - 2016-01-19 20:55 - 00000000 ____D C:\Users\SARMAT\AppData\Roaming\MailProducts
2016-01-19 20:54 - 2016-01-25 20:55 - 00000000 ____D C:\Program Files (x86)\Mail.Ru
2016-01-19 20:54 - 2016-01-19 20:54 - 00000000 ____D C:\Users\SARMAT\AppData\Roaming\CentralPicture
2016-01-19 20:53 - 2016-01-20 17:59 - 00000000 ____D C:\Users\SARMAT\AppData\Roaming\Calculator
2016-01-19 20:53 - 2016-01-19 21:01 - 00000000 ____D C:\Users\SARMAT\AppData\Local\ZetaGamesNews
2016-01-19 20:53 - 2016-01-19 20:53 - 00000000 ____D C:\Users\SARMAT\AppData\Local\Hostinstaller
2016-01-19 20:53 - 2016-01-19 20:53 - 00000000 ____D C:\Program Files (x86)\ZetaGames
2016-01-24 20:53 - 2016-01-24 20:53 - 00000000 ____D C:\Users\SARMAT\AppData\Local\SystemMonitor2016
Task: {92E666E1-585C-4402-A8E2-E715C4F09D99} - System32\Tasks\SystemMonitor2016 => C:\Users\SARMAT\AppData\Local\SystemMonitor2016\2496975943.exe [2016-01-24] ()
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
После перезагрузки был черный экран минуты 2-3
Потом все запустилось.
Пропала программа хамстер и видимо стерся кэш браузеров.
теперь везде заного логиниться :D
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Спасибо вроде все хорошо
Ничего постороннего не устанавливется:094:
Вы же сами жаловались на Hamster PDF Reader :?
Запустите AdwCleaner и нажмите [B]Деинсталлировать (Uninstall)[/B].
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
[QUOTE=Vvvyg;1353223]Вы же сами жаловались на Hamster PDF Reader :?
Запустите AdwCleaner и нажмите [B]Деинсталлировать (Uninstall)[/B].
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].[/QUOTE]
Пропала в хорошем смысле! Спасибо еще раз!