Открывается реклама в браузере, при открытом браузере
лог файл: [url] https://yadi.sk/d/20cnPgP63HpZai [/url]
Printable View
Открывается реклама в браузере, при открытом браузере
лог файл: [url] https://yadi.sk/d/20cnPgP63HpZai [/url]
Уважаемый(ая) [B]torn1111[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
лог
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=811040
R3 - HKCU\..\URLSearchHooks: (no name) - {899cac9d-533d-45c2-8a07-afb42425b544} - (no file)
R3 - HKLM\..\URLSearchHooks: (no name) - {899cac9d-533d-45c2-8a07-afb42425b544} - (no file)
R3-32 - HKLM\..\URLSearchHooks: (no name) - {899cac9d-533d-45c2-8a07-afb42425b544} - (no file)
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BFA79E3E0-26F4-4D9B-AA0E-BE53FD0B9796%7D&gp=811041
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BFA79E3E0-26F4-4D9B-AA0E-BE53FD0B9796%7D&gp=811041
R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (no name) - (no URL)
O2-32 - BHO: (no name) - {899cac9d-533d-45c2-8a07-afb42425b544} - (no file)
O3-32 - Toolbar: (no name) - {899cac9d-533d-45c2-8a07-afb42425b544} - (no file)
O4 - MSConfig\startupreg: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (file missing) (HKLM) (2015/03/10)
O4 - MSConfig\startupreg: [gwmitnqqhh] C:\Windows\system32\cmd.exe /c start http://simsimotkroysia.ru/ (HKCU) (2015/03/10)[/code]
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe', '');
QuarantineFile('C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe', '');
QuarantineFile('C:\Program Files\contentprotector\condefclean.exe', '');
QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe', '');
QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '');
QuarantineFile('C:\Program Files\contentprotector\contentprotector.exe', '');
QuarantineFile('C:\Program Files\contentprotector\nfregdrv.exe', '');
DeleteFile('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe', '32');
DeleteFile('C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe', '32');
DeleteFile('C:\Users\intel\AppData\Local\Mail.Ru\MailRuUpdater.exe', '32');
DeleteFile('C:\Program Files\contentprotector\condefclean.exe', '32');
DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe', '32');
DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '32');
DeleteFile('C:\Program Files\contentprotector\contentprotector.exe', '32');
DeleteFile('C:\Program Files\contentprotector\nfregdrv.exe', '32');
DeleteService('ContentProtectorUpdate');
DeleteFileMask('c:\program files\contentprotector', '*', true);
DeleteFileMask('c:\program files (x86)\common files\apple\apple application support', '*', true);
DeleteFileMask('c:\users\intel\appdata\local\mail.ru', '*', true);
DeleteDirectory('c:\program files\contentprotector');
DeleteDirectory('c:\program files (x86)\common files\apple\apple application support');
DeleteDirectory('c:\users\intel\appdata\local\mail.ru');
ExecuteFile('schtasks.exe', '/delete /TN "MailRuUpdater" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "MailRuUpdateTask" /F', 0, 15000, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
карантин отправил.
лог AdwCleaner:
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
проблема вроде как исчезла, спасибо
Запустите AdwCleaner и нажмите [B]Файл (File) -> Деинсталлировать (Uninstall)[/B].
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\contentprotector\conprotsetup.exe - [B]not-a-virus:HEUR:AdWare.Win32.Mewishid.gen[/B] ( BitDefender: Gen:Variant.Razy.32571 )[*] c:\program files\contentprotector\contentprotectorconrol.exe - [B]not-a-virus:HEUR:AdWare.Win32.Mewishid.gen[/B][*] c:\program files\contentprotector\contentprotector.exe - [B]not-a-virus:HEUR:AdWare.Win32.Mewishid.gen[/B][*] c:\program files\contentprotector\contentprotectorupdate.exe - [B]not-a-virus:HEUR:AdWare.Win32.Mewishid.gen[/B][*] c:\program files\contentprotector\nfregdrv.exe - [B]not-a-virus:AdWare.Win64.Agent.jhl[/B][/LIST][/LIST]