И сообщения с компа не написать, отправляю с мобильного.
И сообщения с компа не написать, отправляю с мобильного.
Уважаемый(ая) [B]user00001[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
А тему новую зачем создали? Прикрепили бы в старой.
И в каких всех браузерах подмена, в системе только FireFox, ну и IE/Edge?
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
ExecuteFile('schtasks.exe', '/delete /TN "VKDJ" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "WinSetUP" /F', 0, 15000, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteRepair(21);
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
Хорошо, вечером сделаю. Браузеры хром, ff, яндекс. Тему новую создал, потому что к сообщениям не прикрепляются файлы, нет кнопки со скрепкой. И сами сообщения не отправлялись. Тут не знаю, дело в вирусе или в самом форуме, сейчас пишу с рабочего компа
Расширенный режим, будет скрепка.
скрипт выполнил, комп перезагрузился.
в firefox проблема не ушла. так же результаты подмениваются.
скачал оперу - все ок.
хром не ставится - выдается сообщение что администратор вашей сети применил групповую политику, которая не позволяет выполнить установку.
вчерашний файл CollectionLog-2019.01.22-22.17.zip загрузил ошибочно
что делаем? пользуюсь оперой и фиг с ними остальными? просто непонятно, вирусы есть или нет
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
готово
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
FF Extension: (Firefox Protection) - C:\Users\mezen\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{ab10d63e-3096-4492-ab0e-5edcf4baf988} [2019-01-20] [not signed]
FF SearchPlugin: C:\Users\mezen\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yandex.ru-20193620.xml [2019-01-20]
CHR HKU\S-1-5-21-2799864475-276119339-1354157814-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2799864475-276119339-1354157814-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gndoicapfdaldiokbcdnllfhnapokcbk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ikpcpgklmefncbfgbdifkaphbaapgafh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mdhpacfhljhcombkalcmkahkhodpkbim] - hxxps://clients2.google.com/service/update2/crx
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:autoplay;gaming-broadcasting;gaming-gamebar;gaming-gamedvr;holographic-audio;maps;speech;windowsdefender;windowsinsider;backup;easeofaccess-closedcaptioning;easeofaccess-highcontrast;easeofaccess (the data entry has 123 more characters).
HKU\S-1-5-21-2799864475-276119339-1354157814-1001\...\Run: [11f86284] => C:\Users\mezen\AppData\Roaming\AMonitor\comspc.exe
HKU\S-1-5-21-2799864475-276119339-1354157814-1001\...\Run: [Browser Manager] => C:\Users\mezen\AppData\Local\Yandex\BrowserManager\MBLauncher.exe
U2 DiagTrack; no ImagePath
S3 kdnic; \SystemRoot\System32\drivers\kdnic.sys [X]
HKU\S-1-5-21-2799864475-276119339-1354157814-1001\...\StartupApproved\Run: => "11f86284"
HKU\S-1-5-21-2799864475-276119339-1354157814-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_08A000C5C0168B2180B79FAD5B8F4BB1"
HKU\S-1-5-21-2799864475-276119339-1354157814-1001\...\StartupApproved\Run: => "Browser Manager"
HKU\S-1-5-21-2799864475-276119339-1354157814-1001\...\StartupApproved\Run: => "SchedTaskSetup"
FirewallRules: [{B8BCD22E-C91E-4DEB-B277-3D006FD0AE3A}] => (Allow) C:\Program Files (x86)\Zaxar\zaxarloader.exe No File
FirewallRules: [{B95BEEEE-1AB9-48A7-B5A2-3B374355360E}] => (Allow) C:\Users\mezen\AppData\Local\Temp\2227E3FD-636C-4281-BDC5-9F3EFE147F05\ZaxarSetup.4.001.33.exe\zaxarloader.exe No File
FirewallRules: [{F76C254C-A41D-4187-9754-64E4329912F5}] => (Allow) C:\Users\mezen\AppData\Roaming\SchedTaskSetup\sched.exe No File
FirewallRules: [{12BC1FAA-4E20-4F71-9C0F-1490EF3D03AA}] => (Allow) C:\Users\mezen\AppData\Local\MediaGet2\mediaget.exe No File
FirewallRules: [{717BCAD1-23A7-456C-9392-E77CD9ED92FC}] => (Allow) C:\Users\mezen\AppData\Local\MediaGet2\mediaget.exe No File
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Смените поисковую систему в FF, очистите куки/кэш и проверяйте.
сделал. firefox перестал грузить страницы
Вообще перестал? Удалены только одно сомнительное расширение и поисковый плагин.
Пробуйте, если совсем не работает: [URL="https://support.mozilla.org/ru/kb/sbros-firefox-lyogkoe-reshenie-bolshinstva-problem"]Очистка Firefox – сброс дополнений и настроек[/URL].
спасибо, помогло, но что делать с установкой хрома? не ставится
Политик по логам не видно.Компьютер рабочий? Тогда к сисадмину. Если нет - новый лог FRST сделайте.