Произвольно самостоятельно открывается новое окно в браузере Mozilla Firefox с рекламой. Если браузер не запущен, открывает его и новое окно.
Printable View
Произвольно самостоятельно открывается новое окно в браузере Mozilla Firefox с рекламой. Если браузер не запущен, открывает его и новое окно.
Уважаемый(ая) [B]etisoff[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пофиксите в [url=https://virusinfo.info/showthread.php?t=4491]HiJackThis[/url].
[code]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=811040
O2-32 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\Admin\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll
O4 - HKCU\..\Run: [mailruhomesearch] C:\Users\Admin\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe --pr_deferred
O22 - Task (Ready): InternetBD - D:\разное\firefox.exe http://search-news.org/dravs
O22 - Task (Ready): httpsmothilife56comfastsmartsm - D:\разное\firefox.exe http://smothilife56.com/fastsmartsm
O22 - Task (Ready): {45E03FED-7B25-4630-A671-CC341FF9850C} - d:\разное\firefox.exe http://ui.skype.com/ui/0/7.21.0.100/ru/abandoninstall?page=tsProgressBar
O23 - Service R2: Служба защиты биометрических данных - (wbiosrvp) - C:\Windows\SysWow64\svchost.exe; "ServiceDll" = C:\Windows\System32\wbiosrvp.dll (file missing)
O23 - Service R2: Служба управления темами - (themctrl) - C:\Windows\SysWow64\svchost.exe; "ServiceDll" = C:\Windows\System32\themctrl.dll (file missing)
[/code]
Выполните скрипт [url=https://virusinfo.info/showthread.php?t=7239]AVZ[/url].
[code]
begin
StopService('wbiosrvp');
StopService('themctrl');
QuarantineFile('C:\Windows\system32\wbiosrvp.dll','');
QuarantineFile('C:\Windows\system32\themctrl.dll','');
DelCLSID('{8A0BC933-7552-42E2-A228-3BE055777227}');
DelCLSID('{0596C850-7BDD-4C9D-AFDF-873BE6890637}');
DelCLSID('{056D528D-CE28-4194-9BA3-BA2E9197FF8C}');
DelCLSID('{05B38830-F4E9-4329-978B-1DD28605D202}');
QuarantineFile('C:\Users\Admin\AppData\Local\MEGAsync\ShellExtX32.dll','');
DeleteFile('C:\Users\Admin\AppData\Local\MEGAsync\ShellExtX32.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{05B38830-F4E9-4329-978B-1DD28605D202}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{056D528D-CE28-4194-9BA3-BA2E9197FF8C}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{0596C850-7BDD-4C9D-AFDF-873BE6890637}');
DeleteFile('C:\Windows\system32\themctrl.dll','32');
DeleteFile('C:\Windows\system32\wbiosrvp.dll','32');
DeleteFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk','32');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Выполните скрипт [url=https://virusinfo.info/showthread.php?t=7239]AVZ[/url].
[code]
begin
CreateQurantineArchive(GetAVZDirectory +'quarantine.zip');
end.
[/code]
Пришлите архив карантина из папки AVZ.
Скачайте [url=http://virusinfo.info/soft/tool.php?tool]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
* Распакуйте архив с утилитой в отдельную папку.
* Перенесите файл [b]Check_Browsers_LNK.log[/b] из логов на ClearLNK как показано на рисунке
[url=http://dragokas.com/tools/move.gif][img]http://dragokas.com/tools/move.gif[/img][/url]
* Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке LOG.
* Прикрепите этот отчет к своему следующему сообщению.
Сделайте новые логи программой [url=https://virusinfo.info/content.php?r=136-pravila]Autologger[/url] и пришлите их.
Сделайте лог утилитой [url=https://virusinfo.info/showthread.php?t=146192]AdwCleaner[/url] и пришлите его.