У меня вирус , который не могу вылечить . Что либо и откуда либо я не качал у меня скачивается на подобии того файла который я качаю и качает вирус . Например качаю Discord.
Printable View
У меня вирус , который не могу вылечить . Что либо и откуда либо я не качал у меня скачивается на подобии того файла который я качаю и качает вирус . Например качаю Discord.
Уважаемый(ая) [B]stell5445[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
DeleteFile('C:\WINDOWS\system32\Tasks\curl','64');
DeleteFile('C:\WINDOWS\system32\Tasks\curls','64');
ExecuteSysClean;
RebootWindows(false);
end.[/code][list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]
Пофиксите в HiJack из папки Autologger
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{e342ee6d-0c2a-4a89-8856-01d2aec751d8}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{e342ee6d-0c2a-4a89-8856-01d2aec751d8}: NameServer = 35.177.46.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{e342ee6d-0c2a-4a89-8856-01d2aec751d8}: NameServer = 46.101.28.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{e342ee6d-0c2a-4a89-8856-01d2aec751d8}: NameServer = 82.202.226.203[/CODE]
[b][color="Red"]Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. [/color][/b]
Вот логи ,простите что так долго уезжал отдыхать.
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\iljaa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk" -> ["C:\Users\iljaa\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"]
>>> "C:\Users\iljaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk" -> ["C:\Users\iljaa\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"]
>>> "C:\Users\iljaa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk" -> ["C:\Users\iljaa\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"]
>>> "C:\Users\iljaa\OneDrive\Desktop\browser - Ярлык.lnk" -> ["C:\Users\iljaa\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"]
>>> "C:\Users\iljaa\OneDrive\Desktop\ь\приложения\Steam.lnk" -> ["E:\GAME\Steam.exe"]
>>> "C:\Users\Public\Desktop\CCleaner.lnk" -> ["C:\Program Files\CCleaner\CCleaner64.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk" -> ["C:\Program Files\CCleaner\CCleaner64.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mem Reduct\Mem Reduct.lnk" -> ["E:\GAME\Mem Reduct\memreduct.exe"]
>>> "C:\Users\iljaa\OneDrive\Desktop\ь\приложения\Mem Reduct.lnk" -> ["E:\GAME\Mem Reduct\memreduct.exe"]
>>> "C:\Users\iljaa\OneDrive\Desktop\ворлдовские файлы и МАША , МАМА\AdwCleaner.lnk" -> ["C:\Program Files (x86)\AdwCleaner\Adwcleaner.exe"]
>>> "C:\Users\iljaa\OneDrive\Desktop\ворлдовские файлы и МАША , МАМА\Декларация 2016.lnk" -> ["C:\Program Files (x86)\Декларация 2016\Decl2016.exe"]
>>> "C:\Users\iljaa\OneDrive\Desktop\ворлдовские файлы и МАША , МАМА\МАША\Etxt Антиплагиат.lnk" -> ["C:\Program Files (x86)\Etxt Antiplagiat\EtxtAntiplagiat.exe"]
>>> "C:\Users\iljaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Скриншотер\Скриншотер.lnk" -> ["C:\Program Files (x86)\Skrinshoter\Skrinshoter.exe"]
>>> "C:\Users\iljaa\OneDrive\Desktop\ь\приложения\Скриншотер.lnk" -> ["C:\Program Files (x86)\Skrinshoter\Skrinshoter.exe"]
>>> "C:\Users\iljaa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Скриншотер.lnk" -> ["C:\Program Files (x86)\Skrinshoter\Skrinshoter.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bloody\Bloody6\Bloody6.lnk" -> ["C:\Program Files (x86)\Bloody6\Bloody6\Bloody6.exe"]
>>> "C:\Users\iljaa\OneDrive\Desktop\ь\приложения\Bloody6.lnk" -> ["C:\Program Files (x86)\Bloody6\Bloody6\Bloody6.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AdwCleaner\AdwCleaner.lnk" -> ["E:\GAME\adwcleaner\AdwCleaner\Adwcleaner.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AdwCleaner\Деинсталлировать AdwCleaner.lnk" -> ["E:\GAME\adwcleaner\AdwCleaner\unins000.exe"]
>>> "C:\Users\iljaa\OneDrive\Desktop\ь\приложения\AdwCleaner.lnk" -> ["E:\GAME\adwcleaner\AdwCleaner\Adwcleaner.exe"]
>>> "C:\Users\iljaa\Favorites\Links\Интернет.url" -> hxxp://rilare.ru/?utm_source=favorites03&utm_content=5182c1700445c62096720a08bf12897c&utm_term=F77C3E72F154E8D98DC4B491778C7F44&utmd=20180103[/CODE]
Отчёт о работе прикрепите.
Проблема решена?
Нет. Еще реклама появилась когда скачал adwcleaner с офф.сайта . Помогите! Достало уже.>:(
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Вот.
Позволю себе усомниться, что AdwCleaner скачали с официального сайта. Он не устанавливается и не виден в списке программ. Он скачивается и просто запускается.
[URL="https://ru.malwarebytes.com/adwcleaner/"]Вот офсайт[/URL].
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ligncphnohhjkgekjkghahajihclailj] - hxxps://clients2.google.com/service/update2/crx
2017-09-29 16:42 - 2017-09-29 16:42 - 000059904 ____N (Microsoft Corporation) C:\Users\iljaa\EVIuPAZzxuaEO.exe
2017-09-29 16:42 - 2017-09-29 16:42 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\YuHBfdCAuOvu.exe
2017-09-29 16:42 - 2017-09-29 16:42 - 000174592 ____N (Microsoft Corporation) C:\Users\iljaa\AppData\Roaming\oOBUbZavOEU.exe
Task: {AA3C6B7B-3ED1-4EA9-A2D4-E883A7BD7C23} - System32\Tasks\kotcatkcomksz => "C:\Users\iljaa\AppData\Local\Google\Chrome\Application\chrome.exe" kotcatk.com/ksz <==== ATTENTION
HKU\S-1-5-21-812179254-2111401515-3097718866-1001\...\StartupApproved\Run: => "YandexSearchBand"
HKU\S-1-5-21-812179254-2111401515-3097718866-1001\...\StartupApproved\Run: => "Browser Manager"
HKU\S-1-5-21-812179254-2111401515-3097718866-1001\...\StartupApproved\Run: => "ycAutoLaunch_C5C3AD22313FF0617A5AD14D36DEEA1B"
FirewallRules: [{F38FB8C2-F3AE-4EEA-B22E-E03A06AD90EA}] => (Allow) C:\Program Files (x86)\Common Files\YuHBfdCAuOvu.exe
FirewallRules: [{887909AD-0B70-4985-9C3B-221BE75860A7}] => (Allow) C:\Users\iljaa\EVIuPAZzxuaEO.exe
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой.