в общем то до вчерашнего дня все было норм. описание проблемы в заголовке.
после запуска какогото скрытого приложения происходит такая фигня [url]https://c2n.me/3RpSFZq[/url]
в общем то до вчерашнего дня все было норм. описание проблемы в заголовке.
после запуска какогото скрытого приложения происходит такая фигня [url]https://c2n.me/3RpSFZq[/url]
Уважаемый(ая) [B]Sniper0169[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
ExecuteFile('schtasks.exe', '/delete /TN "Snipe" /F', 0, 15000, true);
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Snipe');
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
сделал. реклама пропала. браузер при открытии страницы долго думает, возможно инет конечно...
и вроде как скрытая хренавина перестала запускаться
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKU\S-1-5-21-3983518789-868894817-1058467556-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.apeha.ru
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=sy&ts=1435172722&z=d05dc6bfa4f3d624d65b40bgdz8ccw1gcmcobmbo0o&from=cmi&uid=KINGSTONXSV300S37A120G_50026B774802CF11
CHR StartupUrls: Default -> "hxxp://www.google.com","hxxp://www.istartsurf.com/?type=hp&ts=1435172617&z=9f10a1a1d09dd3ab5d8b4c4gcz0c2w9gfm7ofq1g3q&from=face&uid=KINGSTONXSV300S37A120G_50026B774802CF11","hxxp://www.mystartsearch.com/?type=hp&ts=1435172702&z=6a64cc0a67af5ecf648e384gbzccbwdgdm6o1m3ebg&from=cmi&uid=KINGSTONXSV300S37A120G_50026B774802CF11"
CHR Profile: C:\Users\Snipe\AppData\Local\Google\Chrome\User Data\Guest Profile [2017-09-21]
CHR Profile: C:\Users\Snipe\AppData\Local\Google\Chrome\User Data\System Profile [2017-09-21]
Vrustotal: C:\Program Files\WinArchiver\WAService.exe
Vrustotal: C:\WINDOWS\SysWow64\WinVDEdrv6.sys
S3 AFTrafMgr1.4; \??\C:\Program Files (x86)\Hotspot Shield\bin\TrafMgr_1_4_64.sys [X]
Task: {7FE85C1B-E517-4370-925E-F0F662BD61D0} - System32\Tasks\GameNet => C:\Program Files (x86)\QGNA\qGNA.exe
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой.
вроде бы проблема пропала. спасибо за помощь
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].