Опера самопроизвольно включается и открывает посторонние сайты.
P.S.За кейлоггер KGB(MPK) я в курсе, пусть остается.
Printable View
Опера самопроизвольно включается и открывает посторонние сайты.
P.S.За кейлоггер KGB(MPK) я в курсе, пусть остается.
Уважаемый(ая) [B]sanya55 1599865145[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\program files (x86)\disco browser\srvagent.exe');
StopService('Web client service');
QuarantineFile('c:\program files (x86)\disco browser\srvagent.exe', '');
QuarantineFile('C:\autorun.inf', '');
DeleteFile('c:\program files (x86)\disco browser\srvagent.exe', '32');
DeleteService('Web client service');
DeleteFileMask('c:\program files (x86)\disco browser', '*', true);
DeleteDirectory('c:\program files (x86)\disco browser');
ExecuteFile('schtasks.exe', '/delete /TN "MailRuUpdateTask" /F', 0, 15000, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).
логи в архиве
А карантин где?
Запустите FRST/FRST64. Нажмите комбинацию Ctrl+Y - откроется Блокнот. Скопируйте в него следующий код:[CODE]CreateRestorePoint:
2017-07-15 16:40 - 2017-07-15 16:40 - 00000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Disco Browser.lnk
2017-07-15 16:39 - 2017-07-15 16:39 - 00003568 _____ C:\Windows\System32\Tasks\jooringnetmersm
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2859426368-3094638246-1321788030-1000\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2872320 2010-11-21] (Microsoft Corporation) <==== ATTENTION
ShellExecuteHooks: No Name - UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} - -> No File
ShellExecuteHooks-x32: No Name - UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} - -> No File
ShortcutTarget: CNminer.lnk -> C:\Users\рн\AppData\Roaming\NsCpuCNMiner\CNminer.exe (No File)
FF Keyword.URL: Mozilla\Firefox\Profiles\2tujuyu8.default -> hxxp://go.mail.ru/distib/ep/?fr=ntg&product_id=%7BC99E6304-71C2-4DE2-8CE5-6AF886F830B8%7D&gp=811041
ContextMenuHandlers01: [HamsterLiteMenu] -> {2DEDD2C9-928E-4442-9417-769C969973B6} => -> No File
ContextMenuHandlers06: [HamsterLiteMenu] -> {2DEDD2C9-928E-4442-9417-769C969973B6} => -> No File
AlternateDataStreams: C:\ProgramData\Temp:10D14739 [454]
AlternateDataStreams: C:\ProgramData\Temp:82F50D1C [176]
FirewallRules: [{F2D11722-9278-40ED-800A-2564F82C4D6A}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe
FirewallRules: [{8DF91CAD-0DCC-48B2-9E60-0E521FAD7DD5}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe
Reboot:[/CODE]
Сохраните (Ctrl+S) и закройте.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой.
карантин AVZ и лог
[ATTENTION]Нельзя прикреплять карантин к теме, вирусы же распространяете[/ATTENTION]:rtfm:
Перечитайте, куда его нужно было отправить.
Что с проблемой?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]