Добра вам. Помогите удалить скрипт из хрома. Темы почитал, во вложениях отчеты проги Farbar Recovery Scan Tool. Заранее спасибо
Printable View
Добра вам. Помогите удалить скрипт из хрома. Темы почитал, во вложениях отчеты проги Farbar Recovery Scan Tool. Заранее спасибо
Уважаемый(ая) [B]Виктор Стальной[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE=Виктор Стальной;1384417]Темы почитал, во вложениях отчеты проги Farbar Recovery Scan Tool. [/QUOTE]
А [URL="http://virusinfo.info/pravila.html"]правила[/URL]?
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKLM-x32\...\Run: [LManager] => [X]
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3315885618-1719564285-4025761964-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - No File
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.sweet-page.com/?type=hp&ts=1414560890&from=cor&uid=HitachiXHTS545050A7E380_TMA55C49274ZPL274ZPLX","hxxp://mail.ru/cnt/10445?gp=openpart","hxxp://mail.ru/cnt/10445?gp=openpart3","hxxp://yandex.ru/?clid=2101081","hxxp://mail.ru/cnt/10445?gp=anvir4"
CHR Extension: (Script counter) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjgpmeoldcchbfbojmmimhgmlmbbdhaj [2016-06-01]
OPR Extension: (Advertising block) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\dojgfgknadakhfnaogaipdbdamepeffe [2016-06-01]
2016-06-01 00:20 - 2016-06-01 00:26 - 00000000 ____D C:\Program Files (x86)\HPDef
C:\Users\user\AppData\Local\Temp\bassmod.dll
C:\Users\user\AppData\Local\Temp\libeay32.dll
C:\Users\user\AppData\Local\Temp\MSETUP4.EXE
C:\Users\user\AppData\Local\Temp\msvcr120.dll
C:\Users\user\AppData\Local\Temp\SkypeSetup.exe
C:\Users\user\AppData\Local\Temp\sqlite3.dll
Task: {020A8D14-C28F-4D8A-960B-0C2A224D9E3C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {0FD10CAB-362C-4C17-AFDE-A5F36020DDBA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {2B20AB2F-46A8-4C2C-9C77-87EAD0AD297A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {3AA087B9-64DD-44CB-A514-0A4F456DAF11} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {79DC5F8B-E30C-4FAC-BF84-2527C47204E3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {83B48C05-49C9-453B-828E-DE9B850AD6BD} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {8FFBA3C7-CE93-4831-B1D0-4D25638D25D6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {9860D9F5-7209-405D-ADF3-41D759D8AF4B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {A0AE7B19-25CE-44D2-A347-7EF566E581D7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {A821D724-D629-4146-BA8F-BB5BB964E054} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {C35B52BF-1552-4068-A491-3A42B439EF6E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {CC86BF88-ACBF-4CB8-827D-DAE2325BA5E8} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachine => C:\Users\user\AppData\Roaming\Microsoft\Video\rizotto.exe [2016-06-01] () <==== ATTENTION
Task: {DCF13F3B-B21A-45D5-9AF9-AB3D8A976C32} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
C:\Users\user\AppData\Roaming\Microsoft\Video
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сделайте логи AVZ и HijacjThis.
Спасибо за помощь. Все успешно удалено. Думаю такая помощь заслуживает и материальной благодарности. Чем то помогу сейчас.
ПыСы. Честно хотел денег перевести с карты. Пишут мне вот чего This recipient is currently unable to receive money. Если не забуду, попробую позже
Через банкомат Сбербанка можно перевести на Яндекс.Деньги без комиссии.
В Avast: Настойки -> Антивирусная защита -> Экран файловой системы -> чувствительность -> поставить галку на "Искать потенциально нежелательные программы (ПНП)".
Убедитесь также, что включены в разделе настройки -> Антивирус DeepScreen и Усиленный режим хотя бы как "Умеренный".
Логи AVZ и HijacjThis всё же сделайте.