Появляется всплывающие окна с рекламой, вместо стартовой страницы google crome переадресовывает на my-search.com.
Printable View
Появляется всплывающие окна с рекламой, вместо стартовой страницы google crome переадресовывает на my-search.com.
Уважаемый(ая) [B]lordenas[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
DeleteFile('C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe', '');
DeleteFile('C:\Program Files\Jetmedia\NativeDesktopMediaService\watchdog.exe', '');
DeleteFile('C:\ProgramData\Quoteex\Bigron.reg', '');
DeleteFile('C:\ProgramData\Quoteex\Biorunhold.reg', '');
DeleteFile('C:\ProgramData\Quoteex\Physlab.reg', '');
DeleteFile('C:\ProgramData\Quoteex\Sao-Lab.reg', '');
DeleteFile('C:\ProgramData\Quoteex\Trioex.reg', '');
DeleteFile('C:\Users\innab\AppData\Local\Temp\is-U1VS5.tmp\prsetup.exe', '');
DeleteFile('C:\Users\innab\AppData\Local\Temp\LxQtjSeyvwJTwShNT\ymhIRqdXXnpavBjL\qNtqUgm.dll', '');
DeleteFile('C:\WINDOWS\Tasks\hHzvDTqAyGLJQnJ.job', '64');
DeleteFile('C:\WINDOWS\Tasks\Online Application V2G2.job', '64');
DeleteFile('C:\WINDOWS\Tasks\Online Application V2G3.job', '64');
DeleteFile('C:\WINDOWS\Tasks\Online Application V2G4.job', '64');
DeleteFile('C:\WINDOWS\Tasks\Online Application V2G5.job', '64');
DeleteFile('C:\WINDOWS\Tasks\Online Application V2G6.job', '64');
ExecuteFile('schtasks.exe', '/delete /TN "{8165B07A-F027-4CCD-B59F-3FD592FD1209}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "hHzvDTqAyGLJQnJ" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "psv_Biostatlux" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "psv_Daltdom" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "psv_Overdax" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "psv_TouchTough" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "psv_Ventofind" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Spintires" /F', 0, 15000, true);
DeleteFileMask('c:\program files (x86)\microleaves', '*', true);
DeleteFileMask('c:\program files\jetmedia', '*', true);
DeleteFileMask('c:\programdata\quoteex', '*', true);
DeleteDirectory('c:\program files (x86)\microleaves');
DeleteDirectory('c:\program files\jetmedia');
DeleteDirectory('c:\programdata\quoteex');
ExecuteSysClean;
ExecuteRepair(21);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Bar] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGyxpFvVXv37geTzfjDMwmu4-KPl3MMY594AoW00jUaWflIm0yBleHcl_gwJr3GqRYP6lNyGSV5itqfnTT8ytRoWTg4WqwpIeTuyHR1XH1Iyfp61SKvHlYraZipdQDCJpbrDcpnQK58QWljQgDCj2NVxZbGRD5rNRcGSyZVj7Q,,&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGyxpFvVXv37geTzfjDMwmu4-KPl3MMY594AoW00jUaWflIm0yBleHcl_gwJr3GqRYP6lNyGSV5itqfnTT8ytRoWTg4WqwpIeTuyHR1XH1Iyfp61SKvHlYraZipdQDCJpbrDcpnQK58QWljQgDCj2NVxZbGRD5rNRcGSyZVj7Q,,&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGyxpFvVXv37geTzfjDMwmu4-KPl3MMY594AoW00jUaWflIm0yBleHcl_gwJr3GqRYP6lNyGSV5itqfnTT8ytRoWTg4WqwpIeTuyHR1XH1Iyfp61SKvHlYraZipdQDCJpbrDcpnQK58QWljQgDCj2NVxZbGRD5rNRcGSyZVj7Q,,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGyxpFvVXv37geTzfjDMwmu4-KPl3MMY594AoW00jUaWflIm0yBleHcl_gwJr3GqRYP6lNyGSV5itqfnTT8ytRoWTg4WqwpIeTuyHR1XH1Iyfp61SKvHlYraZipdQDCJpbrDcpnQK58QWljQgDCj2NVxZbGRD5rNRcGSyZVj7Q,,&q={searchTerms}
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}: [URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGyxpFvVXv37geTzfjDMwmu4-KPl3MMY594AoW00jUaWflIm0yBleHcl_gwJr3GqRYP6lNyGSV5itqfnTT8ytRoWTg4WqwpIeTuyHR1XH1Iyfp61SKvHlYraZipdQDCJpbrDcpnQK58QWljQgDCj2NVxZbGRD5rNRcGSyZVj7Q,,&q={searchTerms} - Search the web
O4 - HKLM\..\StartupApproved\Run32: [AvastUI.exe] = C:\Program Files\AVAST Software\Avast\AvLaunch.exe /gui (file missing) (2019/01/26)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ecb7e1e-120b-4205-a948-0c18f90df1b9}: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ecb7e1e-120b-4205-a948-0c18f90df1b9}: [NameServer] = 95.211.158.137
O17 - HKLM\System\CCS\Services\Tcpip\..\{3167edf4-debb-4a74-b56a-5fcb0913185e}: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{3167edf4-debb-4a74-b56a-5fcb0913185e}: [NameServer] = 95.211.158.137
O17 - HKLM\System\CCS\Services\Tcpip\..\{65ed835c-8a98-4b1e-b2ea-d17ac4c1bd24}: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{65ed835c-8a98-4b1e-b2ea-d17ac4c1bd24}: [NameServer] = 95.211.158.137
O17 - HKLM\System\CCS\Services\Tcpip\..\{d54724d2-0d23-440a-b2f6-f5620c1b4eb0}: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{d54724d2-0d23-440a-b2f6-f5620c1b4eb0}: [NameServer] = 95.211.158.137
O17 - HKLM\System\CCS\Services\Tcpip\..\{f1d9a14b-467e-47fa-8f21-f79dd78966bb}: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{f1d9a14b-467e-47fa-8f21-f79dd78966bb}: [NameServer] = 95.211.158.137
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 95.211.158.137
O18 - HKLM\Software\Classes\Protocols\Handler\sacore: [CLSID] = {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: GridinSoft Anti-Malware - C:\Program Files\GridinSoft Anti-Malware\gsam.exe -startupscan (file missing)[/code]Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
Всплывающая реклама осталась
[url="https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.
Установите в настройках роутера правильные настройки DNS - пролвайдерские, или Google: 8.8.8.8, 8.8.4.4
Вроде все чисто спасибо!Вроде все чисто спасибо!
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.