хром открывает вкладки с рекламой, пустые вкладки, всплывающие окна.
Printable View
хром открывает вкладки с рекламой, пустые вкладки, всплывающие окна.
Уважаемый(ая) [B]kirill fedorov[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
еще устанавливались программы (яндекс и т п).
антивирусная утилита касперского нашла трояны (проблема с установкой ненужных программ решилась, с браузером продолжается)
[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url] в HijackThis (в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGtusdZo2wa5vPzm5pG41TIhwsDx6e1lrF0Fu8zK43s9w6smd3s31x6SAFg54zhXUxZuDk__AL_qBbnExGdJzvcdPn9T6ZG8NHo6AFNXTv-zjlXej66gSZ344slTnMdwC-Uej5FnoQ8iCmSYJ2vj6xkBDO_6-0Z7cinG3Fa6bw,,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGtusdZo2wa5vPzm5pG41TIhwsDx6e1lrF0Fu8zK43s9w6smd3s31x6SAFg54zhXUxZuDk__AL_qBbnExGdJzvcdPn9T6ZG8NHo6AFNXTv-zjlXej66gSZ344slTnMdwC-Uej5FnoQ8iCmSYJ2vj6xkBDO_6-0Z7cinG3Fa6bw,,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGtusdZo2wa5vPzm5pG41TIhwsDx6e1lrF0Fu8zK43s9w6smd3s31x6SAFg54zhXUxZuDk__AL_qBbnExGdJzvcdPn9T6ZG8NHo6AFNXTv-zjlXej66gSZ344slTnMdwC-Uej5FnoQ8iCmSYJ2vj6xkBDO_6-0Z7cinG3Fa6bw,,&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=789169
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGtusdZo2wa5vPzm5pG41TIhwsDx6e1lrF0Fu8zK43s9w6smd3s31x6SAFg54zhXUxZuDk__AL_qBbnExGdJzvcdPn9T6ZG8NHo6AFNXTv-zjlXej66gSZ344slTnMdwC-Uej5FnoQ8iCmSYJ2vj6xkBDO_6-0Z7cinG3Fa6bw,,&q={searchTerms}
O2 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\admin\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll
O4 - HKLM\..\Run: [2] C:\Users\admin\AppData\Local\Temp\2.exe /start
O17 - HKLM\System\CCS\Services\Tcpip\..\{569F5432-A10E-44F7-820A-C65477F0EC30}: NameServer = 82.163.143.177,82.163.142.179
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3056276-0766-456E-955B-A822618516A3}: NameServer = 82.163.143.177,82.163.142.179
O17 - HKLM\System\CS1\Services\Tcpip\..\{569F5432-A10E-44F7-820A-C65477F0EC30}: NameServer = 82.163.143.177,82.163.142.179
O17 - HKLM\System\CS2\Services\Tcpip\..\{569F5432-A10E-44F7-820A-C65477F0EC30}: NameServer = 82.163.143.177,82.163.142.179[/code]
Если пропадёт интернет, пропишите в настройках сетевого соединения настройки DNS, рекомендованные провайдером.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
логи
Какие настройки DNS в роутере?
[QUOTE=Vvvyg;1374516]Какие настройки DNS в роутере?[/QUOTE]
Первичный DNS: 195.70.196.55
Вторичный DNS: 195.70.196.219
Такие и должны быть настройки? Адреса относятся к Санкт-Петербургскому Государственному Университету.
[QUOTE=Vvvyg;1374559]Такие и должны быть настройки? Адреса относятся к Санкт-Петербургскому Государственному Университету.[/QUOTE]
да, все правильно
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGtusdZo2wa5vPzm5pG41TIhwsDx6e1lrF0Fu8zK43s9w6smd3s31x6SAFg54zhXUxZuDk__AL_qBbnExGdJzvcdPn9T6ZG8NHo6AFNXTv-zjlXej66gSZ344slTnMdwC-Uej5FnoQ8iCmSYJ2vj6xkBDO_6-0Z7cinG3Fa6bw,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2318698135-1076838337-3458505873-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B88CE03D0-68D4-40C7-8F0D-14816F352674%7D&gp=789170
SearchScopes: HKU\S-1-5-21-2318698135-1076838337-3458505873-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B88CE03D0-68D4-40C7-8F0D-14816F352674%7D&gp=789170
SearchScopes: HKU\S-1-5-21-2318698135-1076838337-3458505873-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGtusdZo2wa5vPzm5pG41TIhwsDx6e1lrF0Fu8zK43s9w6smd3s31x6SAFg54zhXUxZuDk__AL_qBbnExGdJzvcdPn9T6ZG8NHo6AFNXTv-zjlXej66gSZ344slTnMdwC-Uej5FnoQ8iCmSYJ2vj6xkBDO_6-0Z7cinG3Fa6bw,,&q={searchTerms}
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=sy&ts=1440337237&z=0176b5f5168e875efd76c80g5z0zbebcacfmbg4oeb&from=cmi&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71E91XJX38XJX38
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=newcustom1","hxxp://www.istartsurf.com/?type=hp&ts=1440064082&z=8865a2c9513000840a5893bg5z3zaeee2q9z7e1ocz&from=face&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71E91XJX38XJX38","hxxp://www.mystartsearch.com/?type=hp&ts=1440073513&z=8c2557df2edb4540103984fg8z2z7ede6m8cczbw8z&from=cmi&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71E91XJX38XJX38","hxxp://www.mystartsearch.com/?type=hp&ts=1440247901&z=7f4d155bffcca3578bcd4b0gez7zeeaodz8m3bbz9g&from=cmi&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71E91XJX38XJX38","hxxp://www.mystartsearch.com/?type=hp&ts=1440337224&z=fe2b54399b7e1c21b6d1a7cg7zbz8edc5c3m8g6g1q&from=cmi&uid=WDCXWD5000BPKT-75PK4T0_WD-WX71E91XJX38XJX38"
2016-04-09 16:05 - 2016-04-09 16:05 - 00000000 ____D C:\ProgramData\d4ee3281-5df3-1
2016-04-09 16:05 - 2016-04-09 16:05 - 00000000 ____D C:\ProgramData\d4ee3281-1235-0
2016-04-09 16:04 - 2016-04-09 16:04 - 00002397 _____ C:\Windows\SysWOW64\findit.xml
2016-04-09 16:04 - 2016-04-09 16:04 - 00000000 ____D C:\ProgramData\Quoteexs
2016-04-09 16:04 - 2016-04-09 16:04 - 00000000 ____D C:\Program Files (x86)\4C4C4544-1460207076-3210-8030-C3C04F475331
2016-04-09 16:03 - 2016-04-09 16:03 - 06504960 _____ C:\Users\admin\AppData\Roaming\agent.dat
2016-04-09 16:03 - 2016-04-09 16:03 - 01626416 _____ C:\Users\admin\AppData\Roaming\Keyity.tst
2016-04-09 16:03 - 2016-04-09 16:03 - 00126464 _____ C:\Users\admin\AppData\Roaming\noah.dat
2016-04-09 16:03 - 2016-04-09 16:03 - 00126464 _____ C:\Users\admin\AppData\Roaming\lobby.dat
2016-04-09 16:03 - 2016-04-09 16:03 - 00072699 _____ C:\Users\admin\AppData\Roaming\VillaNix.tst
2016-04-09 16:03 - 2016-04-09 16:03 - 00065424 _____ C:\Users\admin\AppData\Roaming\Config.xml
2016-04-09 16:03 - 2016-04-09 16:03 - 00054272 _____ C:\Users\admin\AppData\Roaming\ApplicationHosting.dat
2016-04-09 16:03 - 2016-04-09 16:03 - 00005568 _____ C:\Users\admin\AppData\Roaming\md.xml
2016-04-09 16:03 - 2016-04-09 16:03 - 00000000 ____D C:\Users\Все пользователи\CloudPrinter
2016-04-09 16:03 - 2016-04-09 16:03 - 00000000 ____D C:\ProgramData\CloudPrinter
2016-04-09 16:02 - 2016-04-09 16:02 - 02551515 _____ C:\Windows\chromebrowser.exe
2016-03-28 22:42 - 2015-01-20 16:19 - 00000299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OVGorskiy.ru.URL
Hosts:
CMD: ipconfig /flushdns
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
проблема решена, спасибо большое!!
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url] при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].