Здравствуйте!
Помогите разобраться с вирусом. Когда ноутбук подключен к интернету, браузер Гугл Хром начинает автоматически открывать разные рекламные сайты. Плюс в последнее время комп стал притормаживать, может, из-за этого.
Здравствуйте!
Помогите разобраться с вирусом. Когда ноутбук подключен к интернету, браузер Гугл Хром начинает автоматически открывать разные рекламные сайты. Плюс в последнее время комп стал притормаживать, может, из-за этого.
Уважаемый(ая) [B]Pyotr Morkov[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O22 - Task: kotcatkcomksz - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe kotcatk.com/ksz
O22 - Task: {7E3AA32C-D060-4983-9909-A93D5DAAA728} - C:\Users\Admin\dMTdoTehaIIU.exe /q /i http://rainynight.info/zjdqdvvasdyi.nqg
O22 - Task: {DFB4D6FD-839E-46F5-8EF6-85B434BE898E} - C:\Users\Admin\AppData\Local\TsASITYu.exe /q /i http://static-output.com/lmqpzaqzu1ld.xta[/code]
Перезагрузите систему.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Вадим, здравствуйте.
Всё пофиксил, спасибо (правда, после этого у меня удалился Хром, пришлось заново переустанавливать...).
Прикрепляю отчёты.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
CHR StartupUrls: Default -> "hxxp://start.ticno.com","hxxp://mail.ru/cnt/7993/","www.top-page.ru/?from=us","hxxp://search.gboxapp.com/","hxxp://mail.ru/cnt/10445?gp=811138"
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ngdlmklkpclkhjopnhihdedhjgjmhlaa] - hxxps://clients2.google.com/service/update2/crx
S3 gkernel; \??\C:\Users\Admin\AppData\Local\Temp\gkernel.sys [X] <==== ATTENTION
2009-07-14 05:14 - 2009-07-14 05:14 - 000073216 _____ (Microsoft Corporation) C:\Users\Admin\dMTdoTehaIIU.exe
2009-07-14 05:14 - 2009-07-14 05:14 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\IyQSaI.exe
2018-09-30 04:38 - 2018-09-30 04:38 - 000000000 _____ () C:\Users\Admin\AppData\Local\oobelibMkey.log
2009-07-14 05:14 - 2009-07-14 05:14 - 000073216 _____ (Microsoft Corporation) C:\Users\Admin\AppData\Local\TsASITYu.exe
2018-02-10 01:24 - 2018-02-10 01:24 - 000000002 _____ () C:\Users\Admin\AppData\Local\WMI.ini
2018-01-13 19:28 - 2018-01-13 19:28 - 007850088 _____ (Microsoft Corporation) C:\Users\Admin\AppData\Local\Temp\BingBarSetup-Partner.exe
2018-07-30 01:46 - 2018-07-30 01:46 - 000290304 _____ (Microsoft Corporation) C:\Users\Admin\AppData\Local\Temp\CakeTubeSdk.Windows.Service.subinacl.exe
2018-03-09 13:28 - 2018-03-09 13:28 - 000204800 _____ (Sony DADC Austria AG) C:\Users\Admin\AppData\Local\Temp\drm_dyndata_7400006.dll
2017-09-10 22:39 - 2017-09-10 22:39 - 001005568 _____ (Microsoft Corporation) C:\Users\Admin\AppData\Local\Temp\dt_C574.tmp.exe
2018-07-19 06:56 - 2018-07-19 06:57 - 001906040 _____ (Oracle Corporation) C:\Users\Admin\AppData\Local\Temp\jre-8u181-windows-au.exe
2018-10-17 20:08 - 2018-10-17 20:08 - 001892728 _____ (Oracle Corporation) C:\Users\Admin\AppData\Local\Temp\jre-8u191-windows-au.exe
2018-02-10 01:23 - 2018-02-10 01:23 - 002575544 _____ () C:\Users\Admin\AppData\Local\Temp\ll4fll2rvo.exe
2017-12-18 23:53 - 2017-12-18 23:53 - 000150600 ____R (Microsoft Corporation) C:\Users\Admin\AppData\Local\Temp\ose00000.exe
2018-04-18 19:58 - 2018-12-20 04:58 - 062928040 _____ (Skype Technologies S.A.) C:\Users\Admin\AppData\Local\Temp\SkypeSetup.exe
2018-10-10 04:55 - 2018-10-10 04:55 - 013767776 _____ (Microsoft Corporation) C:\Users\Admin\AppData\Local\Temp\vcredist_x86_2015.exe
2017-10-17 07:31 - 2017-10-17 07:31 - 000046928 _____ () C:\Users\Admin\AppData\Local\Temp\VersionModule.dll
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":
WMI:subscription\__EventFilter->BVTFilter:
WMI:subscription\CommandLineEventConsumer->BVTConsumer:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U],
Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кеш и cookie [URL="https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=ru"]в Хроме[/URL].
Сообщите, что с проблемой.
Здравствуйте.
Всё сделал, файл прикрепляю. Проблема вроде бы решилась)
Давайте ещё проверку для верности проведём.
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
Здравствуйте. Всё сделано!
[url="https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Здравствуйте. Готово!
Если всё в порядке, то:
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Всё сделал.