Перестал открываться ютуб.
Не открывается только на пк, с планшета и ноута с этим же интернетом работает.
Страница долго грузится и выдет сообщение : "Не удается получить доступ к сайту, превышено время ожидания ответа от сайта www.youtube.com."
Перестал открываться ютуб.
Не открывается только на пк, с планшета и ноута с этим же интернетом работает.
Страница долго грузится и выдет сообщение : "Не удается получить доступ к сайту, превышено время ожидания ответа от сайта www.youtube.com."
Уважаемый(ая) [B]Boevoy Tigr[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis из папки Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] в HijackThis (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Users\Adm\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Users\Adm\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)[/code]
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Windows\System32\ihctrl32.dll', '');
QuarantineFile('C:\Windows\System32\wsaudio.dll', '');
DeleteFile('C:\Windows\System32\ihctrl32.dll', '32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters','ServiceDll');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог такой версией [URL="https://yadi.sk/d/7dgjMleO3E3E9b"]Autologger[/URL].
Тут новые логи.
Хочу уточнить, что сайт заработал сам по себе, еще до вашего ответа.
Хотело бы знать в чем причина была.
Сложно сказать. Но одного трояна вычистили.
Еще 1 момент, но не по этому вопросу.
Можете тут помочь или отдельная тема нужна?
В C:\ProgramData находится множество папок с неразборчивыми названиями (iCgDxTvzJ,idMgkCxSHkW,msZvfalqMxp и тд и тп)
и в каждой по нескольку файлов с подобными названиями и без расширения.
Это может быть вирусом или следом действий какого-то вируса? Или это как-то связано с windows?
Недавно мне приходилось столкнутся с рекламным вирусом, который скачивал и устанавливал бесплатное ненужное ПО и создавал ярлыки на раб. столе, а так же открывал страницы в браузере. Он создавал похожие папки. Его удалось удалить по подобной теме с какого-то форума. А эти крокозябы давно уже сидят там и к тому вирусу они отношения не имели. Не знаю что они делают, но их не мало там.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Отчеты
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]OPR Extension: (No Name) - C:\Users\Adm\AppData\Roaming\Opera Software\Opera Stable\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2016-12-26]
C:\Users\Adm\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
CMD:cmd /c dir /D /B C:\ProgramData[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Fixlog
Примените такой fixlist.txt:[CODE]C:\ProgramData\aaCYiMKw
C:\ProgramData\bniRHyW
C:\ProgramData\DkSbjzKnQoDEPc
C:\ProgramData\eyKzlijH
C:\ProgramData\iCgDxTvzJ
C:\ProgramData\dMgkCxSHkW
C:\ProgramData\jSOEqBvkzYAbT
C:\ProgramData\jyyHSeyJCrUM
C:\ProgramData\kpoAcOt
C:\ProgramData\msZvfalqMxp
C:\ProgramData\NnMVOjZ
C:\ProgramData\qknRdqfUY
C:\ProgramData\UJOQhGRVh[/CODE]
Я не сильно в этом понимаю, но что-то там пошло не так
И осталась еще папка с такими файлами idMgkCxSHkW или новая создалась не знаю даже
Пропустил, фиксите.
[CODE]C:\ProgramData\idMgkCxSHkW[/CODE]
Спасибо, вроде чисто теперь.
А откуда они взялись и что делали можно как-то узнать?
Сложно сказать, источник давно зачищен.
Запустите AdwCleaner и нажмите [B]Файл -> Деинсталлировать (Uninstall)[/B].
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\ihctrl32.dll - [B]Trojan-Downloader.Win32.Stantinko.bcs[/B] ( BitDefender: Trojan.GenericKD.2590564, AVAST4: Win32:Malware-gen )[/LIST][/LIST]