Здравствуйте уважаемые, у меня такая проблема: При включении ПК, открывается браузер и заходит на сайт с рекламой ([url]http://gameorplay.info/nextpage.html[/url]) "Страница спонсоров"
Printable View
Здравствуйте уважаемые, у меня такая проблема: При включении ПК, открывается браузер и заходит на сайт с рекламой ([url]http://gameorplay.info/nextpage.html[/url]) "Страница спонсоров"
Уважаемый(ая) [B]MasukBarsuk[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ExecuteFile('schtasks.exe', '/delete /TN "Алмазхан" /F', 0, 15000, true);
RebootWindows(false);
end.[/code][list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]
[b][color="Red"]Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. [/color][/b]
Выполнил, вот логи
Проблема решена?
Проблема присутствует
Скачайте [url=https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]https://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
Вот, пожалуйста.
1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
HKU\S-1-5-21-2331223302-2988788680-3649219587-1001\...\Run: [Алмазхан] => cmd.exe /c start www.exinariuminix.info
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oilhebpjhnjaeghedpjnmajajlcfdjgc] - hxxps://clients2.google.com/service/update2/crx
2018-06-24 18:49 - 2018-06-24 18:49 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignc47e0ae4c8c9857c
2018-06-24 18:49 - 2018-06-24 18:49 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignb95dcebab2c9bf8c
2018-06-24 18:49 - 2018-06-24 18:49 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign4e3a52e0a36e3502
2018-06-20 23:43 - 2018-06-20 23:43 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignba5261eae9806b3a
2018-06-20 23:43 - 2018-06-20 23:43 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign96ae67ca8067535a
2018-06-20 23:43 - 2018-06-20 23:43 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign61ac5018483fade0
2018-06-17 17:56 - 2018-06-17 17:56 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignf6c25804de18a5df
2018-06-17 17:56 - 2018-06-17 17:56 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign790019caa61e351b
2018-06-17 17:56 - 2018-06-17 17:56 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign67356bdc10f7c5f9
2018-06-08 19:36 - 2018-06-08 19:36 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign4786c96a8993ab89
2018-06-08 19:31 - 2018-06-08 19:31 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignccc2ee6d0bf7df4a
2018-06-08 19:31 - 2018-06-08 19:31 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignbf9ab5d24b78fc8c
2018-06-08 19:31 - 2018-06-08 19:31 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign47d48374b5b47fdd
2018-06-01 11:35 - 2018-06-01 11:35 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign71bba9b8526711b9
2018-06-01 11:35 - 2018-06-01 11:35 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign1ec7f16cc45e80ac
2018-06-01 11:35 - 2018-06-01 11:35 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign1c03a106b860bd59
2018-05-30 17:06 - 2018-05-30 17:06 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign4a4a500b343bf458
2018-05-30 16:53 - 2018-05-30 16:53 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsigne5155ed9cbf2efec
2018-05-30 16:53 - 2018-05-30 16:53 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignab3bf8571f227360
2018-05-30 16:53 - 2018-05-30 16:53 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign210cc9b0974dfdd4
2018-05-29 13:31 - 2018-05-29 13:31 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign7e28e85591c0b0a5
2018-05-29 13:31 - 2018-05-29 13:31 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign10943cde37abe0e9
2018-05-29 12:34 - 2018-05-29 12:34 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsigne7c11c491c172597
2018-05-29 12:34 - 2018-05-29 12:34 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsigne3223cc9db55d810
2018-05-29 12:34 - 2018-05-29 12:34 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignbdda70d71c1d4f73
2018-05-29 12:00 - 2018-05-29 12:00 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign5c2b408e749bc753
2018-05-29 11:05 - 2018-05-29 11:05 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsigncd303354b3948356
2018-05-29 11:05 - 2018-05-29 11:05 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsigna8249c90320010d6
2018-05-29 11:05 - 2018-05-29 11:05 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign9a5b4532a2c27525
2018-05-10 14:05 - 2018-05-10 14:05 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign8f7821b20a70bcfd
2018-05-10 14:05 - 2018-05-10 14:05 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign627058ffcbe37278
2018-05-10 14:03 - 2018-05-10 14:03 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign2bd541ed4de722d3
2018-05-10 14:02 - 2018-05-10 14:02 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignd4088032666118cf
2018-05-10 14:00 - 2018-05-10 14:00 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignea1511c198f565ef
2018-05-10 14:00 - 2018-05-10 14:00 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign5697a58c081c39f8
2018-05-10 13:59 - 2018-05-10 13:59 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsigned78d025ea574cdc
2018-05-10 13:59 - 2018-05-10 13:59 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignb778d8e36bd2acf4
2018-05-10 13:59 - 2018-05-10 13:59 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign42decc580602d943
2018-04-26 19:54 - 2018-04-26 19:54 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignae6807c2edce1c18
2018-04-26 19:54 - 2018-04-26 19:54 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignacc99a83f99508ae
2018-04-26 19:53 - 2018-04-26 19:53 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignd1e19602bf7df895
2018-04-26 19:53 - 2018-04-26 19:53 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignc1c6be9b734f1740
2018-04-26 19:53 - 2018-04-26 19:53 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign8c702f9a57a879d5
2018-04-26 19:53 - 2018-04-26 19:53 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign2397fa9f1d81e43d
2018-04-26 19:46 - 2018-04-26 19:46 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignf17bfe3063e22b90
2018-04-26 19:40 - 2018-04-26 19:40 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignbdf200fcc14376ea
2018-04-26 19:40 - 2018-04-26 19:40 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign7c8020edede83eaa
2018-04-26 19:40 - 2018-04-26 19:40 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign78c0e96617374bcb
2017-09-29 16:42 - 2017-09-29 16:42 - 000174592 _____ (Microsoft Corporation) C:\Program Files (x86)\quQGYxUyPYR.exe
2018-03-02 22:15 - 2018-03-02 22:15 - 000000002 _____ () C:\Users\Алмазхан\AppData\Local\WMI.ini
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]
Готово
Теперь проблема решена?
Все так же, никаких изменений
Пофиксите в HiJack из папки Autologger
[CODE]O4 - HKCU\..\Run: [Алмазхан] C:\WINDOWS\system32\cmd.exe /c start www.exinariuminix.info[/CODE]Проверьте проблему после перезагрузки
Проблема устранена,надеюсь не вернется.