[COLOR=#333333]Автоматически запускается браузер со страницей Perfectsidecom.ru, вулкан и т.п.. Помогите пожалуйста.[/COLOR]
[COLOR=#333333]Автоматически запускается браузер со страницей Perfectsidecom.ru, вулкан и т.п.. Помогите пожалуйста.[/COLOR]
Уважаемый(ая) [B]Георгий Киряков[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
[URL="http://virusinfo.info/showthread.php?t=130828"]отключите антивирусную программу [/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"][B]Выполните скрипт в AVZ[/B]:[/URL](в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
[CODE]begin
ExecuteFile('schtasks.exe', '/delete /TN "perfectsidecom" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "worldmediarek" /F', 0, 15000, true);
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После перезагрузки.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url]. Для [u]повторной[/u] диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Выполнено
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/finish/1/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
Выполнено! А операцию по очистке проводить?
[quote="Георгий Киряков;1423833"]Выполнено! А операцию по очистке проводить[/quote]
Там ничего серьезного можно не очищать, что с проблемой ?
На самом деле надоедливые сайты не вылазят, на чем огромное спасибо! Пытался вручную задушить, ничего не помогало. Пробовал и многими вирями прогнать (касперский, нод, малавар, адв гонял раза 3), пробовал глушить неизвестные процессы, мсконфиг перешарил, реестр. А тут оказалось что он schtasks.exe зарылся, как я понял. mrak74 Большое спасибо! Правда все же меня 1 напрягло, что Dr.Web Cureit у меня когда пытается проверить файлы памяти просто выбивает компьютер в 0. Вся картинка встает и не откликается больше. (пробовал 30 минут обождать, но не помогло) Курсор встает, словно все замёрзло.
Штатные антивирус(ы) установленные отключали в момент запуска Dr.Web Cureit ? В безопасном режиме запускали Dr.Web Cureit или в обычном ?
И в безопасном и в обычном. Антивирусов на момент запуска Dr.Web Cureit не было.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
Также попробовал запустить uninstallerEset он говорит якобы Eset есть на компе. Но на самом деле я все проделал на инструкции:
[url]https://support.kaspersky.ru/3511[/url]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Нашел я место, почему не удалился eset. Dr.Web Cureit в безопасном режиме работу проводит нормально. А в обычке его конечно всеравно фризит.
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3889739216-253828910-83311320-1001\...\MountPoints2: {85d4e167-c9d3-11e6-8442-001e101f0000} - "D:\AutoRun.exe"
HKU\S-1-5-21-3889739216-253828910-83311320-1001\...\MountPoints2: {f5aeb054-5ebd-11e6-83f6-240a6455391e} - "D:\AutoRun.exe"
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [No File]
FF Plugin-x32: @raidcall.en/RCplugin -> C:\Users\Zalman\AppData\Roaming\raidcall\plugins\nprcplugin.dll [No File]
FF Plugin HKU\S-1-5-21-3889739216-253828910-83311320-1001: @mail.ru/GameCenter -> C:\Users\Zalman\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
Task: {013D0068-94DC-4E65-BD90-B0BF02DEEF4A} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {091C22DF-B7F7-4FEE-BB4C-112BD3EB493D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {1073A3BB-AB4C-4A99-9144-301FC6CE871E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {2A00784D-37EE-46C6-9CB1-8BAAD257F51B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {2BCE49EC-F9AB-4513-BA0B-39027CD1B84E} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {4AEAD583-80F1-4483-B044-0D739F5BC1FB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {52B0D52C-E366-4967-B0FD-5DE5C09D366A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {702450A1-BF49-435E-B4B5-2D6F933FE2D8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {71E4B97A-CF60-4067-9337-ED506746FED4} - \WPD\SqmUpload_S-1-5-21-3889739216-253828910-83311320-1001 -> No File <==== ATTENTION
Task: {8CC3FB0B-FA73-47E8-AD7F-9865A8EAC4D8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {8E4341CE-9F78-4A9B-943B-13B6800EAAEF} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {9FAE48E7-ECBA-4689-87B3-1D93168AC168} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {BE8FB3FE-A5AC-46F8-808D-4055045BC1C9} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {C9E27AE7-AD83-4A7D-9FA5-DE830C387525} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {D7D867F4-084D-4695-80CD-06EF5781763E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
HKU\S-1-5-21-3889739216-253828910-83311320-1001\...\StartupApproved\Run: => "GameCenterMailRu"
HKU\S-1-5-21-3889739216-253828910-83311320-1001\...\StartupApproved\Run: => "mailruhomesearch"
HKU\S-1-5-21-3889739216-253828910-83311320-1001\...\StartupApproved\Run: => "Zaxar"
EmptyTemp:
Reboot:[/CODE]
[*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
С eset-ом правильно, остался, до удалить в безопасном режиме [url]http://www.eset.kz/support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=1783&ELEMENT_ID=852896[/url] более свежая версия удалялки + полная инструкция.
А еще в логе виден MBAM на компьютере.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE] Date: 2017-01-02 16:22:08.270
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.[/QUOTE]
2 января 2017 год AVG .... , разбирайтесь.
1)MBAM_clean прогнался 1 раз прочистил на второй говорит, ничего нету.
2)AVG Removerom прогнал AVG, точно также выражается на второй раз. Мол ничего не нашел.
3)Eset еще постом выше прошелся, также в клинере говорит ничего нема.
__________________________________
Однако данную инфу в логе всеравно вижу:
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Windows\WinSxS\amd64_avg.v c140.crt_f92d94485545da78_14.0.24210.0_none_69fa01 97d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.
_________________________________
Повторные логи и фикслог приложил.
[quote="Георгий Киряков;1423914"]Однако данную инфу в логе всеравно вижу:[/quote]
Вам это не обязательно в логе видеть, компьютер же при Вас, посмотрите журналы Windows.
[quote="Георгий Киряков;1423914"]1)MBAM_clean прогнался 1 раз прочистил на второй говорит, ничего нету.
2)AVG Removerom прогнал AVG, точно также выражается на второй раз. Мол ничего не нашел.
3)Eset еще постом выше прошелся, также в клинере говорит ничего нема.[/quote]
Думаю Вы все удачно удалили, а то что в логе видно, так это скорее всего до использования утилит очистки, на время и дату посмотрите в журналах.