перенаправление на другие сайты очень навязчиво
Printable View
перенаправление на другие сайты очень навязчиво
Уважаемый(ая) [B]andrej5g[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\program files (x86)\firefox\bin\firefoxcommand.exe');
TerminateProcessByName('c:\program files (x86)\firefox\bin\firefoxupdate.exe');
StopService('CommandHandler');
StopService('FirefoxU');
QuarantineFile('c:\program files (x86)\firefox\bin\firefoxcommand.exe', '');
QuarantineFile('c:\program files (x86)\firefox\bin\firefoxupdate.exe', '');
QuarantineFile('C:\Program Files (x86)\Uncheckit\UncheckitSvc.exe', '');
QuarantineFile('C:\Users\1\appdata\roaming\windowsupdater\updater.exe', '');
DeleteFile('c:\program files (x86)\firefox\bin\firefoxcommand.exe', '32');
DeleteFile('c:\program files (x86)\firefox\bin\firefoxupdate.exe', '32');
DeleteFile('C:\Program Files (x86)\Uncheckit\UncheckitSvc.exe', '32');
DeleteFile('C:\Users\1\appdata\roaming\windowsupdater\updater.exe', '32');
DeleteService('CommandHandler');
DeleteService('FirefoxU');
DeleteService('UncheckitSvc');
DeleteFileMask('c:\program files (x86)\uncheckit', '*', true);
DeleteFileMask('c:\users\1\appdata\roaming\windowsupdater', '*', true);
DeleteDirectory('c:\program files (x86)\uncheckit');
DeleteDirectory('c:\users\1\appdata\roaming\windowsupdater');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
выполнено
Выполните скрипт в AVZ:[CODE]begin
TerminateProcessByName('c:\program files (x86)\firefox\firefox.exe');
TerminateProcessByName('c:\program files (x86)\firefox\plugin-container.exe');
ClearQuarantine;
QuarantineFileF('c:\program files (x86)\firefox', '*.exe', true, '', 0 ,0);
QuarantineFile('c:\program files (x86)\firefox\firefox.exe', '');
QuarantineFile('c:\program files (x86)\firefox\plugin-container.exe', '');
DeleteFile('c:\program files (x86)\firefox\firefox.exe', '32');
DeleteFile('c:\program files (x86)\firefox\plugin-container.exe', '32');
DeleteFileMask('c:\program files (x86)\firefox', '*', true);
DeleteDirectory('c:\program files (x86)\firefox');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
карантин отправил, adwcleaner виснет - удалил только службу, папка, реестр, браузер не удаляет.
А где Вы такой древний AdwCleaner взяли?[QUOTE]# AdwCleaner v5.201 - Отчёт создан 26/10/2016 в 22:47:03[/QUOTE]
Текущая версия - 6.030, скачайте и пробуйте снова. MBAM предварительно отключите - возможно, мешает, и в т. ч. AdwCleaner'у обновиться.
MBAM(Malwarebytes Anti-Malware) отключен, adwcleaner 6.030 также не помог.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
выполнено
Удалите программу hohosearch.
Лучше удалить Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
2016-10-26 21:34 - 2016-07-14 16:30 - 00000000 ____D C:\Windows\SysWOW64\_SSpm
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
GroupPolicy: Restriction - Windows Defender <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
BHO: No Name -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> No File
FF Homepage: Mozilla\Firefox\Profiles\qhfyh76w.default -> hxxp://www.attirerpage.com/?type=hp&ts=1468503033&z=3288ff4a66882b2f3de8e5fg4z2qebbw3e5c1e4c8g&from=wpm0616&uid=395049983_1052499_D48678BF
FF Homepage: Firefox\Firefox\Profiles\qhfyh76w.default -> hxxp://www.attirerpage.com/?type=hp&ts=1468503033&z=3288ff4a66882b2f3de8e5fg4z2qebbw3e5c1e4c8g&from=wpm0616&uid=395049983_1052499_D48678BF
2016-06-26 17:46 - 2016-06-26 17:47 - 0019584 _____ () C:\Users\1\AppData\Roaming\InstallationConfiguration.xml
2016-06-26 17:46 - 2016-06-26 17:46 - 0128512 _____ () C:\Users\1\AppData\Roaming\Installer.dat
2016-06-26 17:47 - 2016-06-26 17:47 - 0565008 _____ (Funny Roger Inc) C:\Users\1\AppData\Roaming\Transtam.bin
CustomCLSID: HKU\S-1-5-21-1097692807-4251811-3739720986-1000_Classes\CLSID\{8A7D38FA-6E11-48FF-8315-8B9EA08F5314}\InprocServer32 -> I:\ВидеоМАСТЕР\ShellMenu.dll => No File
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
[B]Отключите до перезагрузки антивирус[/B], [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
все хорошо, спасибо.(hohosearch в панели управления удаление программ присутствует, при попытке удаления -не найден указанный модуль)
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
после FRST удалил adwcleaner реестр и браузер chrome
С этого места поподробнее, кто и что удалил?
adwcleaner после сканирования обнаружил файлы в реестре и в браузере хром - все что находит adwcleaner удалено.
Проблема решена, т. е.?
да , спасибо, все работает.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
eset smart security 4 удалил еще 52 файла
Запустите AdwCleaner и нажмите [B]Деинсталлировать (Uninstall)[/B].
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]