Добрый вечер! Сами открываются разные сайты в IE. Во время открывания в строке браузера всё время они перебираются и открываются разные сайты.
Printable View
Добрый вечер! Сами открываются разные сайты в IE. Во время открывания в строке браузера всё время они перебираются и открываются разные сайты.
Уважаемый(ая) [B]Lesh66[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Жду помоши
Выполните скрипт в AVZ
[code]begin
DeleteFile('C:\WINDOWS\system32\Tasks\InternetSC','64');
DeleteFile('C:\WINDOWS\system32\Tasks\DriverMaxAgent','64');
ExecuteSysClean;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.
[B][COLOR="Red"]Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи[/COLOR][/B]
Скрипт выполнил только логи новые в папке не появились почему то
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
cделал
Выполните скрипт в AVZ:
[CODE]begin
DeleteFile('C:\Users\Inspiron\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AceWebExtensionUpdater','command');
ExecuteRepair(21);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]
[URL="http://virusinfo.info/showthread.php?t=128635&p=968385&viewfull=1#post968385"]Очистите кэш DNS с помощью CCleaner после воздействия вредоносных программ, подменяющих DNS[/URL]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
готово
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Ничего не изменилось стало даже хуже появились ещё какие то банеры постоянно лезут
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
готово
1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
HKLM-x32\...\Run: [tim] => C:\Users\Inspiron\AppData\Local\Temp\12146\tim <===== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR DefaultSearchURL: Default -> hxxp://sweet-page.com/web/?type=ds&ts=1452011516&z=0cf29839b4df5ba2370fecag3z9w1oeecg9gcw4gfq&from=cor&uid=wdcxwd3200bpvt-75zest0_wd-wxn1e61zdvu5zdvu5&q={searchTerms}
CHR Extension: (Ultimate Discounter) - C:\Users\Inspiron\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2016-10-03]
2016-10-08 20:49 - 2016-10-08 20:49 - 00008996 _____ C:\WINDOWS\System32\Tasks\Jizergh Launcher
2016-10-08 20:47 - 2016-10-08 22:17 - 00000000 ____D C:\Program Files (x86)\sbqh
2016-10-08 20:47 - 2016-10-08 20:48 - 00000000 ____D C:\Users\Inspiron\AppData\Local\Ulighthazertion
2016-10-08 20:47 - 2016-10-08 20:47 - 00000000 ____D C:\Users\Inspiron\AppData\Roaming\Clumick
2016-10-08 20:47 - 2016-10-08 20:47 - 00000000 ____D C:\Program Files (x86)\Ferqesp
C:\Users\Inspiron\AppData\Local\Temp\1E85.tmp.exe
C:\Users\Inspiron\AppData\Local\Temp\364B.tmp.exe
C:\Users\Inspiron\AppData\Local\Temp\54AD.tmp.exe
C:\Users\Inspiron\AppData\Local\Temp\7570.tmp.exe
C:\Users\Inspiron\AppData\Local\Temp\fsdBB99.exe
C:\Users\Inspiron\AppData\Local\Temp\libeay32.dll
C:\Users\Inspiron\AppData\Local\Temp\msvcr120.dll
C:\Users\Inspiron\AppData\Local\Temp\setup.exe
C:\Users\Inspiron\AppData\Local\Temp\sqlite3.dll
Task: {06071782-C0A7-4BF7-A16A-833DD67C9328} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {0C1E882E-D2DB-413F-B5CE-CAF2D6ECDFC7} - \DriverMaxAgent -> No File <==== ATTENTION
Task: {13EE2071-CA72-4E7C-85BE-966841417E05} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {1DA356D6-808F-45F7-BDFF-8860CB6A11BB} - \AutoKMS -> No File <==== ATTENTION
Task: {1EFA46D0-73A7-4F20-B68A-171E5F9A8EB6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {64937DB2-A7F7-4DD4-9181-12AA350B8075} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {6843F700-5233-40D8-8B09-6B39382890D2} - System32\Tasks\Jizergh Launcher => C:\Program Files (x86)\Ferqesp\qegph.exe [2016-10-08] (Glarysoft Ltd)
Task: {6913B6A0-5EC5-44C4-8DFD-D64DD0267D35} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {7466ABC1-AF45-46C3-85E6-FC4A7441F5A9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {8DC93FCF-3420-47C8-BDF5-B38A83279D78} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {B2D90031-C921-4BD8-97D7-6D49CD6AB9B8} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {CDBD9774-9CDC-4C58-B4FA-1221A5990C16} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {D40AB4CD-6D66-41BA-98DA-463D6AA7CC85} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {EE49D688-8917-4B22-95E0-A12ED45DB270} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [118]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:373E1720 [118]
MSCONFIG\startupreg: AceWebExtensionUpdater => C:\Users\Inspiron\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание, что будет выполнена [b]перезагрузка компьютера[/b].[/list]
готово
Что с проблемой ?
привет!Сейчас в отпуске в дальней стране мало пользуюсь но вроде как пропала вся эта фИГНЯ.Так что понаблюдаю пару дней обязательно отпишусь.Спасибо за помощь.Не ругайтесь если что не так.(больше не буду шариться по разным форумам. Просто хотелось перед отпуском иметь рабочий комп.Удачи!
Ждём, пару - тройку дней.
Привет!Больше проблема не проявлется .Ещё раз благодарю за помощь ,хотел только спросить как избежать в будующем таких проблем .На что обратить внимание?
[quote="Lesh66;1408570"]На что обратить внимание?[/quote]
Повнимательнее относиться к скачанным из интернета файлам, особенно при их запуске, инсталляции в систему. Есть извечный вопрос, "Что появилось раньше курица или яйцо?", интерпретируя на язык вирусы - антивирусы, первыми появляются вирусы и уже только потом в антивирус добавляется функция, возможность лечить конкретный вирус. Время появления такой возможности в антивирусных продуктах появляется в зависимости от технической базы (антивирусной лаборатории), квалификации специалистов и т.п. факторов. Все сложно. Вывод: Прежде чем антивирусы научаться лечить новую "заразу", успеет заразиться не один десяток, сотен в некоторых случаях тысячи и миллионы компьютеров. Делайте выводы.