Здравствуйте. При любом запросе в поисковике google.com перебрасывает в go.mail.ru/search, также [COLOR=#333333]вылазит вирусная реклама и открываются вкладки со всякими казино и т. п.
Никаких новых надстроек в Опере не обнаружила.
[/COLOR]
Printable View
Здравствуйте. При любом запросе в поисковике google.com перебрасывает в go.mail.ru/search, также [COLOR=#333333]вылазит вирусная реклама и открываются вкладки со всякими казино и т. п.
Никаких новых надстроек в Опере не обнаружила.
[/COLOR]
Уважаемый(ая) [B]Yulenka_03[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
Программы/расширения от Mail.ru и расширения от yandex используете?
[CODE]Skype Click to Call [20161024]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}
[/CODE]советую деинсталировать.
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\program files (x86)\youtube adblock\ieef\fgyk9fwv.exe');
QuarantineFile('c:\program files (x86)\youtube adblock\ieef\fgyk9fwv.exe', '');
QuarantineFileF('c:\programdata\timetasks', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
QuarantineFileF('c:\program files (x86)\youtube adblock\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFileF('C:\Users\KIRA2014\AppData\Local\fupdate', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
DeleteFile('c:\program files (x86)\youtube adblock\ieef\fgyk9fwv.exe', '32');
DeleteFile('C:\Windows\Tasks\Update Service for Youtube AdBlock2.job', '32');
DeleteFile('C:\Windows\Tasks\Update Service for Youtube AdBlock.job', '32');
DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (KIRA2014)" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "fupdate" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Phoenix Browser Updater" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Youtube AdBlock" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Update Service for Youtube AdBlock2" /F', 0, 15000, true);
DeleteFileMask('c:\program files (x86)\youtube adblock\', '*', true);
DeleteFileMask('C:\Users\KIRA2014\AppData\Local\fupdate', '*', true);
DeleteFileMask('c:\programdata\timetasks', '*', true);
DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
DeleteDirectory('c:\program files (x86)\youtube adblock\');
DeleteDirectory('C:\Users\KIRA2014\AppData\Local\fupdate');
DeleteDirectory('c:\programdata\timetasks');
DeleteDirectory('c:\program files (x86)\zaxar');
DelBHO('{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarGameBrowser');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'mpptkhydhb');
ClearHostsFile;
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url]. Для [u]повторной[/u] диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/finish/1/"]AdwCleaner[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Пытаюсь загрузить запрошенный карантин - пишет "Ошибка загрузки. Данный файл уже был загружен". Хотя я его не загружала.
Загружала лишь полученную ссылку после загрузки карантина virusinfo_auto_имя_ПК.zip через указанную вами форму
И где найти лог Check_Browsers_LNK.log?
Программы/расширения от Mail.ru установил муж, скачивая какие-то программы. Я их до этого обращения почистила, но проблема осталась.
Skype удалила
[quote="Yulenka_03;1419468"]И где найти лог Check_Browsers_LNK.log?[/quote]
..\AutoLogger\CheckBrowsersLNK
А также копия в архиве CollectionLog который вы прикрепили.
[quote="Yulenka_03;1419468"]Skype удалила[/quote]На всякий случай поясню, что Skype и Skype Click to Call это разные вещи.
+ жду остальное.
Skype удалила тот, что надо)
Так а с файлом quarantine.zip что делать? Он не загружается через "Прислать запрошенный карантин"
[quote="Yulenka_03;1419530"]Так а с файлом quarantine.zip что делать? Он не загружается через "Прислать запрошенный карантин"[/quote]видно пустой, тогда не надо его.
Вот это ещё осталось.
[quote="regist;1419347"]- Сделайте повторные логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Скачайте AdwCleaner и сохраните его на Рабочем столе.Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.Прикрепите отчет к своему следующему сообщению.[/quote]
Нужные файлы добавлены в предыдущее сообщение. Вроде, все :)
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Ещё начал антивирус ругаться на какой-то файл "vk.ratyte.ru", но найти его не могу
Перенаправление происходит через промежуточный search-engine.ru
В списке запущенных приложений появилась какая-то SearchIndexer.exe
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner[/B][/COLOR] (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [b]Tools[/b] ->[b]Options [/b] ([b]Инструменты[/b] ->[b]Настройки[/b]) отметьте:
[list][*]Сброс политик IE[*]Сброс политик Chrome[/list][*]Нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончанию сканирования нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[C0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis
[CODE]O2 - BHO: Youtube AdBlock - {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} - (no file)
O2-32 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - (no file)
O2-32 - BHO: Solution Real 1.0.0.6 - {bbae01d2-61fd-4f12-befc-202b09dc09c0} - (no file)
[/CODE]
Отчёт во вложении.
Из вышеуказанных кодов был только последний и без "-32" в названии.
[quote="Yulenka_03;1424236"]Из вышеуказанных кодов был только последний и без "-32" в названии.[/quote]
Хиджак надо использовать свежий из соответствующей папки, а не допотопный. Переделывайте.
[QUOTE=regist;1424360]Хиджак надо использовать свежий из соответствующей папки, а не допотопный. Переделывайте.[/QUOTE]
Я его скачала по вашей ссылке. Дайте, плз, тогда актуальную ссылку на "недопотопный". Спасибо
[quote="Yulenka_03;1424518"]Я его скачала по вашей ссылке.[/quote]Не надо его отдельно качать, он у вас есть в отдельной папке ..\AutoLogger\HiJackThis. Это указано и в описание к Автологеру.
Всё сделала, как написали. Только из списка кодов был только первый.
Кстати, гиперссылка от "Профиксите" ведёт к инструкции, где первым пунктом указано "Скачать программу HijackThis" с ссылкой на неё. Так что я делала, как указано в этой инструкции :)
Сделайте свежий лог HijackThis
+ что с проблемой?
Проблема осталась.
А как правильно этот свежий лог HijackThis сделать?
[quote="Yulenka_03;1424772"]Проблема осталась.[/quote]а подробней можно, что осталось?
При запуске Хрома антивирусник ругается на какие-то файлы, названия которых содержат "ratyte.ru", при поиске через гугл перекидывает на go.mail.ru/search, при нажатии на каком-нибудь результате поиска - периодически перебрасывает на разные сайты (к примеру, traffic-media.co), на страницах отображаются рекламные блоки, которых в опере на этой странице нет (оперу переустановили).
Сделайте свежий лог AdwCleaner-а (свежей версией).
+ [url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда.[/url]
Второй пишет при загрузке, что размер файла превысил предел на форуме (архив в 7-zip 698 КБ)