В опере сами открываются вкладки с рекламой, если браузер выключен, то включается и снова открывает рекламу, сворачивает приложения.
Printable View
В опере сами открываются вкладки с рекламой, если браузер выключен, то включается и снова открывает рекламу, сворачивает приложения.
Уважаемый(ая) [B]Ilfirinon[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis из папки Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] в HijackThis (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O4 - MSConfig\startupreg: [Adobe Flash Player SU] C:\Windows\System32\cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130620 (exit) else (start http://liketour.org/ && exit) (HKLM) (2016/03/07)
O4 - MSConfig\startupreg: [HttpFilter] wscript "C:\Users\Master of Malafnya\AppData\Local\HttpFilter\launchall.js" (HKCU) (2017/01/21)
O22 - Task (Ready): WordWizard Auto Updater 1.10.0.24 Core - C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe checkupdate (file missing)
O22 - Task (Ready): WordWizard Auto Updater 1.10.0.24 Pending Update - C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe update (file missing)
O22 - Task (Ready): df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-1-6 - C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-1-6.exe /rawdata=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
O22 - Task (Ready): df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-1-7 - C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-1-7.exe /rawdata=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
O22 - Task (Ready): df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-10_user - C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-10.exe /rawdata=NbzC6qWaPb73JiYj7nDDYiuNuRQS1mArTJarNusRjewSteIyp0trFSU1S9713s/5xJQl9v6x4Kjbd/XBx8RKWE3X5yBYoq+sO9eAnK5sjgE0949YI1efXM6bUZQV6fTd4eElrGLutokYICm40WnAgJMLPRS3j2Tom0P28S+7jIpZOUVccfTt7k7Z0vWAWRQDWxbA+R8B3VV/rcSnz7t47EcnLggGSgu8Yo/psiLFPIo9pRHqrJdm9hAKwMo3S1dWyrm56LkTVmwkfytJIhx9VVAvdwG8d1mL7YbYvatwFiPL25EBaBT1ZfZqfdX2JmSdZSNp4JvH63CwU+uqXBoBZhrCFppEaI9Uojg1tTMzYCBOABx83qa+po1Jpz01+oL0Dme0+tuOYRcgIDzC8g0AWWpmj3TFm0Kqv+8FSwBQISyLaYeD88jRKnCUbRo3xSsv6sTg0RBsXNQuI08i0xvvabJ5qgvnsMem/0ovFHdlUOlw90nc/XWAbi+160BnMLdfoARCSIM2vanrpBKyYNauSgupu2eXQSEwvyd5oZIgHptAG5cxXCxCjueXOq1Ln5eiNVgOPD2KEsUufZ4+ePSUvMHP5F9eNiOFmRSgGstD6JG9V5ApstN32raxqu9vdJGbV0aAEmDGryj/awTYa5TWex/mf5g41pvOm7obmYRMNWs5KMZhfNAsjaPYxdQSRoAcsavkz/7V+xx8kgAQAeParqow8yOh3BrmwKmSml52aOS4xj96ytRBnaU8sWk4PHI0N9uEzzrALodcZyEw6SCsJiUO3yOiOWU7NB0On3pt81B1DIWiQqZHbd45F/eISdZBs/L8K9CaeaH4ID+6y4sM+w== (file
O22 - Task (Ready): df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-11 - C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-11.exe /rawdata=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
O22 - Task (Ready): df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-5 - C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-5.exe /rawdata=S2OpNXuYnj7hunQz3wWx8V+x8Tx0mzTYgKmAy5qdsAC1dZXGcMcQ+pQTgX45oZpkQmP1US53xV/N3Kh8d2mI1zRuXXOcOSbarjtdm/LjaLfikXMBxEqKCQLO+L70uhTTXjSQWdCImGaaMv4hb3HCoIrPAtu33pCOZl9I2pwBj/ty7ngp0piUcRcuMBf7Oqlk2GGJ9FVjtS4jjyEH100MZG1pTghrrvX3OiNVnXn0moVTJ92AS3bklybB9NySV7PN7z/JN139X/4pE4+NXIaneWJpDiBP7HvYqDhyHajcFCy+YvuimXI6pegJxmIcDYhumWo5lSMDwFmb5kS7H1+1G5kLT6hH6qcbrzQDZ/u79H1W+8nByTZUUlbh3zPE+cPfhDCIL6imAjolLLFCRdb5Vxpx6lWvT16iX+MILo36jcOgx3YH259zn423UqTE5itifxOkBsqsMnWgcHFQ/L1gYCecyWLCgw5yXcLR0pvQ9IAboM4UybczdIcTd26BTWuYASi1MtGVOn+46ZS6XnbhjKSxgfBkhyXVzUzxDx3G6rpV7ZC6hT2CDHXYwoFlH51RANW4+6E5fR3I3O+VwAqWYaQo3vTj9OhCS29J3oDFamTVF5r3yn2YlFuWjjWfLrpkxLlrHyEszFY9D/EE7zvxpSKMb1D+BizhGrNd+p8GMPAMYRoIwMDr+tSZ2oEdPIlNWalWAqiq0ekrznbH4vUfdLQPLGBD4D+A19/H8pvAJzs/1yd7CQ0Gn7R6DQ4a5ivgk6OvekkMaufJntoPJbr+nzXeuRahItqUyOqSi7SNYCLOgojlya4BEg2cX4BQOkbdB/29WEeEWWL1LMX+jLY6bEYf8MDQxcZmOqAHB/
O22 - Task (Ready): df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-5_user - C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-5.exe /rawdata=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[/code]
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
DeleteFile('C:\Users\Master of Malafnya\AppData\Local\Logo Web\xBin\LogoWeb.dll', '32');
DeleteFile('C:\Windows\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-1-6.job', '32');
DeleteFile('C:\Windows\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-1-7.job', '32');
DeleteFile('C:\Windows\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-10_user.job', '32');
DeleteFile('C:\Windows\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-11.job', '32');
DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
DeleteFileMask('c:\users\master of malafnya\appdata\local\logo web', '*', true);
DeleteDirectory('c:\program files (x86)\zaxar');
DeleteDirectory('c:\users\master of malafnya\appdata\local\logo web');
ExecuteFile('schtasks.exe', '/delete /TN "Logo Web" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN " httpsagepubmannetbrutromsm" /F', 0, 15000, true);
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Zaxar');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Удалите дополнения от Mail.Ru в FireFox, если сами не устанавливали.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
В Hijackthis у меня нет указанных строк. Сделал все остальное, вкладки все еще открываются сами.
Так я же написал: "HijackThis из папки Autologger", там актуальная версия.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
2017-01-12 21:14 - 2016-12-12 02:23 - 0353336 _____ (NVIDIA Corporation) C:\Users\Master of Malafnya\AppData\Local\Temp\nvStInst.exe
2016-04-30 01:16 - 2017-01-13 13:10 - 43887064 _____ (Skype Technologies S.A.) C:\Users\Master of Malafnya\AppData\Local\Temp\SkypeSetup.exe
2016-04-23 08:47 - 2016-04-16 18:54 - 0337400 _____ () C:\Users\Master of Malafnya\AppData\Local\Temp\stub.exe
2017-01-28 21:02 - 2017-01-28 21:03 - 0116905 _____ () C:\Users\Master of Malafnya\AppData\Local\Temp\Uninstall.exe
Task: {1B2973BA-D37E-48A9-BF96-BB751286D48A} - System32\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-5_user => C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-5.exe <==== ATTENTION
Task: {D0593BB7-AB44-4A0D-A7F8-4E702DAAEF21} - System32\Tasks\httpsagepubmannetbrutromsm => C:\Program Files (x86)\Opera\36.0.2130.65\opera.exe [2016-04-14] (Opera Software)
Task: {DE3C06F4-DAF9-4100-8272-96A526F638CD} - System32\Tasks\WordWizard Auto Updater 1.10.0.24 Pending Update => C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe <==== ATTENTION
Task: {EA71235B-C62F-4687-8392-F07348F3A2A7} - System32\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-5 => C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-5.exe <==== ATTENTION
Task: {FF2F229A-7A95-4178-B8D5-E8D32B0D9F22} - System32\Tasks\WordWizard Auto Updater 1.10.0.24 Core => C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe <==== ATTENTION
MSCONFIG\startupreg: Adobe Flash Player SU => C:\Windows\System32\cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130620 (exit) else (start http://liketour.org/ && exit)
FirewallRules: [{FDCBCE63-6868-4FC1-82E4-BD153A4A981B}] => (Allow) C:\Users\Master of Malafnya\AppData\Local\Amigo\Application\amigo.exe
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]Java 8 Update 121[/URL].
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
Сообщите, что с проблемой.
Все перечисленное выполнил. Вроде проблема решилась. Спасибо большое, вы мать его гении =)
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].