[COLOR=#333333]При клике на результатах поиска (нормальных ссылок) открывается всплывающее окно с адресом yxo.warmportrait.com/... и дальнейшим переходам еще по нескольким ссылкам.[/COLOR]
[COLOR=#333333]Прошу помощи.[/COLOR]
[COLOR=#333333]При клике на результатах поиска (нормальных ссылок) открывается всплывающее окно с адресом yxo.warmportrait.com/... и дальнейшим переходам еще по нескольким ссылкам.[/COLOR]
[COLOR=#333333]Прошу помощи.[/COLOR]
Уважаемый(ая) [B]zunami[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\PROGRA~3\5eaa1ce3\366d8f7f.dll','');
TerminateProcessByName('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe');
QuarantineFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','');
TerminateProcessByName('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe');
QuarantineFile('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe','');
DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe','32');
DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ReimageUpdater','64');
DeleteFile('C:\PROGRA~3\5eaa1ce3\366d8f7f.dll','32');
DeleteFile('C:\Windows\system32\Tasks\{8A07CAE8-2029-6CD2-67A6-D47934184076}','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] в Вашей теме.
Скачайте AVZ 4.46, обновите его базы
[B][COLOR="Red"]Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи[/COLOR][/B]
Не получается загрузить карантин c:\quarantine.zip по красной ссылке,пишет - Результат загрузки
Ошибка загрузки. Данный файл уже был загружен. Что делаю не так?
Все остальное выполняйте
высылаю новые файлы.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Полученные в пп. 4 и 5 логи заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
Высылаю заархивированные файлы.
Хоть бы попрятали свои ХХХ файлы )))
Сделайте лог [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowsers' Lnk[/url]
1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
HKU\S-1-5-21-430942147-946581220-1714778135-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://smartsputnik.ru/?ri=1&uid=805fd37cbd39463fb78d779efad290e9&q={searchTerms}
HKU\S-1-5-21-430942147-946581220-1714778135-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://smartsputnik.ru/?ri=1&uid=805fd37cbd39463fb78d779efad290e9&q={searchTerms}
SearchScopes: HKU\S-1-5-21-430942147-946581220-1714778135-1001 -> 6524012617D008090C7C911B93B7E857 URL = hxxp://smartsputnik.ru/?ri=1&uid=805fd37cbd39463fb78d779efad290e9&q={searchTerms}
SearchScopes: HKU\S-1-5-21-430942147-946581220-1714778135-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://smartsputnik.ru/?ri=1&uid=805fd37cbd39463fb78d779efad290e9&q=
2016-04-24 21:02 - 2016-04-24 21:02 - 00000000 ____D C:\Users\Все пользователи\06495eda-49a5-0
2016-04-24 21:02 - 2016-04-24 21:02 - 00000000 ____D C:\Users\Все пользователи\06495eda-3335-1
2016-04-24 21:02 - 2016-04-24 21:02 - 00000000 ____D C:\ProgramData\06495eda-49a5-0
2016-04-24 21:02 - 2016-04-24 21:02 - 00000000 ____D C:\ProgramData\06495eda-3335-1
2016-04-24 15:02 - 2016-04-24 15:02 - 00000000 ____D C:\Users\Все пользователи\06495eda-43c7-0
2016-04-24 15:02 - 2016-04-24 15:02 - 00000000 ____D C:\Users\Все пользователи\06495eda-0e71-1
2016-04-24 15:02 - 2016-04-24 15:02 - 00000000 ____D C:\ProgramData\06495eda-43c7-0
2016-04-24 15:02 - 2016-04-24 15:02 - 00000000 ____D C:\ProgramData\06495eda-0e71-1
2016-04-24 14:57 - 2016-04-24 14:57 - 00000000 ____D C:\Users\Все пользователи\06495eda-3495-0
2016-04-24 14:57 - 2016-04-24 14:57 - 00000000 ____D C:\ProgramData\06495eda-3495-0
2016-04-19 20:00 - 2016-04-24 14:57 - 00000000 ____D C:\Users\Все пользователи\06495eda-6371-0
2016-04-19 20:00 - 2016-04-24 14:57 - 00000000 ____D C:\ProgramData\06495eda-6371-0
2016-04-19 19:55 - 2016-04-24 14:57 - 00003726 _____ C:\Windows\System32\Tasks\{52C9CEFB-437A-43CB-DB5E-4906BFA64013}
2016-04-19 19:55 - 2016-04-24 14:57 - 00000000 ____D C:\Users\Все пользователи\f9be4560
2016-04-19 19:55 - 2016-04-24 14:57 - 00000000 ____D C:\Users\Все пользователи\06495eda-1507-0
2016-04-19 19:55 - 2016-04-24 14:57 - 00000000 ____D C:\ProgramData\f9be4560
2016-04-19 19:55 - 2016-04-24 14:57 - 00000000 ____D C:\ProgramData\06495eda-1507-0
2016-04-19 19:55 - 2016-04-19 19:55 - 00022168 _____ C:\Windows\System32\Tasks\DNSLOCKINGTON
2016-04-19 19:55 - 2016-04-19 19:55 - 00000000 ____D C:\Users\Все пользователи\{0fff76d4-412c-1}
2016-04-19 19:55 - 2016-04-19 19:55 - 00000000 ____D C:\Users\Все пользователи\{01e45b64-612c-0}
2016-04-19 19:55 - 2016-04-19 19:55 - 00000000 ____D C:\ProgramData\{0fff76d4-412c-1}
2016-04-19 19:55 - 2016-04-19 19:55 - 00000000 ____D C:\ProgramData\{01e45b64-612c-0}
2016-02-14 19:10 - 2016-02-14 19:10 - 00000000 ____D C:\Users\саша\AppData\Roaming\ASPackage
2016-02-14 19:09 - 2016-04-19 22:42 - 00000000 ____D C:\Users\саша\AppData\Local\SystemMonitor2016
2016-02-14 19:09 - 2016-03-05 19:04 - 00003528 _____ C:\Windows\System32\Tasks\SystemMonitor2016
2016-02-06 19:02 - 2016-02-06 19:05 - 00000000 ____D C:\Users\саша\AppData\Roaming\Calculator
2016-02-06 19:00 - 2016-02-14 19:09 - 00000000 ____D C:\Users\саша\AppData\Local\Amigo
2016-02-06 18:59 - 2016-03-29 22:33 - 00000000 ____D C:\Users\Все пользователи\uKdONXSgi
2016-02-06 18:59 - 2016-03-29 22:33 - 00000000 ____D C:\ProgramData\uKdONXSgi
2016-02-06 18:59 - 2016-02-06 18:59 - 00000000 ____D C:\Users\саша\Downloads\Torrentex
2016-02-06 18:59 - 2016-02-06 18:59 - 00000000 ____D C:\Users\Все пользователи\vUrXtlnk
2016-02-06 18:59 - 2016-02-06 18:59 - 00000000 ____D C:\Users\Все пользователи\leVfXLj
2016-02-06 18:59 - 2016-02-06 18:59 - 00000000 ____D C:\ProgramData\vUrXtlnk
2016-02-06 18:59 - 2016-02-06 18:59 - 00000000 ____D C:\ProgramData\leVfXLj
Task: {F395CA93-9FFA-4C6B-B5A8-C24CA3198345} - System32\Tasks\{52C9CEFB-437A-43CB-DB5E-4906BFA64013} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\f9be4560\b557cb2e.dll" <==== ATTENTION
Task: {B3B52832-37D0-413A-BC38-35F1A7146274} - System32\Tasks\Soft installer => C:\Users\саша\AppData\Local\Hostinstaller\2316198914_monster.exe
Task: {CC2B5049-A59F-4A95-B02D-A18B63C89E52} - System32\Tasks\SystemMonitor2016 => C:\Users\саша\AppData\Local\SystemMonitor2016\2316198914.exe
Task: {E0BEE8D2-686B-458D-A01A-825153B4D1C0} - System32\Tasks\Steam-S-1-8-22-9865GUI => C:\Users\саша\AppData\Roaming\Wolfenstein - The New Order\Reversed\steam.exe [2015-01-05] () <==== ATTENTION
C:\Users\саша\AppData\Roaming\Wolfenstein - The New Order\Reversed
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
[list][*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Высылаю файл.
Вторую сточку в моем предыдущем сообщите не изволите прочесть и выполнить?
Объясните,пожалуйста,что я сделал не так?
1. Сделайте лог CheckBrowsers' Lnk - я сделал лог (надо его прикреплять или нет Вы не написали)
2. Откройте Блокнот и скопируйте в него приведенный ниже текст - блокнот открыл текст скопировал.
3. Файл сохранил с тем именем и в то место,которое Вы указали.
4.Запустил программу FRST,нажал на кнопку Fix,подождал пока создался лог-файл и переслал его.
Что было сделано неправильно?
[quote="zunami;1378927"]Сделайте лог CheckBrowsers' Lnk - я сделал лог (надо его прикреплять или нет Вы не написали)[/quote]Я фигею... Вы считаете, что если бы его не нужно было присылать, то я его запрашивал бы?
Всё понятно,прикладываю необходимые файлы.
Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
3. Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].
4. Прикрепите этот отчет к своему следующему сообщению.
Проблема решена?
проблема осталась,по-прежнему открываются файлы с рекламой и идет перенаправление на другие сайты,в том числе и yxo.warmportrait.com
Сделайте [URL="http://virusinfo.info/showthread.php?t=146192"]лог AdwCleaner[/URL]
высылаю лог.
Удалите все найденное
Удалил всё найденное,проблема вроде исчезла.