Добрый вечер, проверьте пожалуйста мой пк. Заметил, что недавно появились некоторые проблемы: в браузере первой страницей открывались различные вирусные сайты, которые успешно блокировались яндексом как вредоносные. Спасибо!
Printable View
Добрый вечер, проверьте пожалуйста мой пк. Заметил, что недавно появились некоторые проблемы: в браузере первой страницей открывались различные вирусные сайты, которые успешно блокировались яндексом как вредоносные. Спасибо!
Уважаемый(ая) [B]Venalto[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
HiJackThis (из каталога [B]autologger[/B])[URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[CODE]
O4 - HKCU\..\Run: [Ярослав] = C:\WINDOWS\system32\cmd.exe /c start www.dinoraptzor.org
O22 - Task: Ярослав - C:\WINDOWS\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Ярослав /t REG_SZ /d "explorer.exe http://dinoraptzor.org"
[/CODE]
- Подготовьте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]AdwCleaner[/URL] и приложите его в теме.
Всё сделал, но в HiJackThis не было этого кода: [CODE]O22 - Task: Ярослав - C:\WINDOWS\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Ярослав /t REG_SZ /d "explorer.exe http://dinoraptzor.org"[/CODE]
Вы использовали HiJackThis из каталога автологгера?
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[QUOTE=SQ;1499017]Вы использовали HiJackThis из каталога автологгера?
[LIST][/LIST]
[/QUOTE]
Да. Готово.
[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] с поддержкой [B]Unicode[/B] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-63607955-290708270-2361774496-1001\...\Run: [AdobeBridge] => [X]
Folder: C:\Users\߰࢜AppData
Folder: C:\end
AlternateDataStreams: C:\Users\Ярослав\AppData\Local\Temp:$DATA [16]
FirewallRules: [{892B583B-7212-4E87-A3ED-84D62D3F6B40}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cuisine Royale\slauncher.exe No File
FirewallRules: [{D26E7E84-D687-494B-90D3-9DA131F9D01A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cuisine Royale\slauncher.exe No File
FirewallRules: [{ACAE9DD4-80DA-4B79-8D49-3A9217B2FC9A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cuisine Royale\bpreport.exe No File
FirewallRules: [{7C882E87-DB09-4CF1-B0D5-E76EB450D1C3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cuisine Royale\bpreport.exe No File
FirewallRules: [{3975E266-B700-45A3-AD50-D15CA9695E7D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cuisine Royale\win32\bpreport.exe No File
FirewallRules: [{7E78FA8F-1D38-422F-A4C1-447DB92A50BD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cuisine Royale\win32\bpreport.exe No File
FirewallRules: [{5A16C33C-933E-4490-A138-D5C36A5E2386}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cuisine Royale\gaijin_downloader.exe No File
FirewallRules: [{7505C938-17C8-400D-8AC8-CA5FC0B5782A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cuisine Royale\gaijin_downloader.exe No File
FirewallRules: [{96D80540-608D-4741-8AF8-F25C842AEDB2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cuisine Royale\win64\enlisted.exe No File
FirewallRules: [{C1C70305-E634-4251-879F-51403D54CC79}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cuisine Royale\win64\enlisted.exe No File
FirewallRules: [{529DC3C0-ED71-4C30-9C40-AAFEED20F832}] => (Allow) C:\Program Files (x86)\Origin Games\Dead Space\Dead Space.exe No File
FirewallRules: [{9437CD56-447A-4A48-AC86-E41A8765C7A7}] => (Allow) C:\Program Files (x86)\Origin Games\Dead Space\Dead Space.exe No File
FirewallRules: [TCP Query User{81206FB2-2C68-4272-933B-CDA1B8573042}D:\games\warthunder\launcher.exe] => (Allow) D:\games\warthunder\launcher.exe No File
FirewallRules: [UDP Query User{F91A2CD0-E0B8-489A-8AE3-163E1A3C1A41}D:\games\warthunder\launcher.exe] => (Allow) D:\games\warthunder\launcher.exe No File
FirewallRules: [TCP Query User{9C120DBC-3911-4CDE-A05A-F5F1584A6431}D:\games\warthunder\win64\aces.exe] => (Allow) D:\games\warthunder\win64\aces.exe No File
FirewallRules: [UDP Query User{D293CE5E-653E-4F2D-AD2B-C75FDEAF1FB2}D:\games\warthunder\win64\aces.exe] => (Allow) D:\games\warthunder\win64\aces.exe No File
FirewallRules: [TCP Query User{BA89F013-9698-4EF1-B92B-5C250CE194D9}D:\games\warthunder\launcher.exe] => (Allow) D:\games\warthunder\launcher.exe No File
FirewallRules: [UDP Query User{342AA5FC-B2EC-41E3-A179-64F597B00992}D:\games\warthunder\launcher.exe] => (Allow) D:\games\warthunder\launcher.exe No File
FirewallRules: [TCP Query User{0EF8806A-3848-4028-84C5-CF18F9C9D82C}C:\program files (x86)\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge.exe No File
FirewallRules: [UDP Query User{C55155FC-137A-42DF-B4A2-041891A03BE2}C:\program files (x86)\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\breathedge\breathedge\binaries\win64\breathedge.exe No File
FirewallRules: [TCP Query User{2893F1F7-0DD4-4A01-A6A0-D4DD467B697B}C:\program files (x86)\origin games\star wars battlefront ii\starwarsbattlefrontii.exe] => (Allow) C:\program files (x86)\origin games\star wars battlefront ii\starwarsbattlefrontii.exe No File
FirewallRules: [UDP Query User{0B579205-94E1-45FD-A64C-1B97AC1C8918}C:\program files (x86)\origin games\star wars battlefront ii\starwarsbattlefrontii.exe] => (Allow) C:\program files (x86)\origin games\star wars battlefront ii\starwarsbattlefrontii.exe No File
FirewallRules: [TCP Query User{7F501BC9-C68B-4BA8-83C6-E72A396DC501}D:\world of warcraft\destiny 2\destiny2.exe] => (Allow) D:\world of warcraft\destiny 2\destiny2.exe No File
FirewallRules: [UDP Query User{373B1CC3-F5DE-4FDD-94FE-513F11663916}D:\world of warcraft\destiny 2\destiny2.exe] => (Allow) D:\world of warcraft\destiny 2\destiny2.exe No File
FirewallRules: [{ABB53A10-1A12-4225-9D41-7F9202062781}] => (Allow) C:\Program Files (x86)\MAGIX\Music Maker 2016 Live\MusicMaker.exe No File
FirewallRules: [{EF81B35A-5F9C-4BA2-B4A7-4596937D35F5}] => (Allow) D:\SteamLibrary\steamapps\common\SC Jogos\Andarilho\Andarilho.exe No File
FirewallRules: [{911E892A-B81B-440B-AA36-1364F8CEB43E}] => (Allow) D:\SteamLibrary\steamapps\common\SC Jogos\Andarilho\Andarilho.exe No File
FirewallRules: [TCP Query User{711E8553-C0D5-455B-B908-360D372AA640}D:\games\battlefield 4\bf4.exe] => (Allow) D:\games\battlefield 4\bf4.exe No File
FirewallRules: [UDP Query User{600202AC-EC90-4E90-A4B3-4D54CB60102B}D:\games\battlefield 4\bf4.exe] => (Allow) D:\games\battlefield 4\bf4.exe No File
FirewallRules: [{663AE938-F7BB-48C2-8087-11ADF4E97069}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe No File
FirewallRules: [{FD2C6E8D-4E21-4A5B-8780-9EB590B73C25}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe No File
FirewallRules: [TCP Query User{B7A92547-F639-47F1-A4B3-DA6EB4A636DA}D:\games\battlefield 2142 - deluxe edition\bf2142.exe] => (Allow) D:\games\battlefield 2142 - deluxe edition\bf2142.exe No File
FirewallRules: [UDP Query User{04583649-ACC9-49FB-8783-94D0A4C6DAE2}D:\games\battlefield 2142 - deluxe edition\bf2142.exe] => (Allow) D:\games\battlefield 2142 - deluxe edition\bf2142.exe No File
FirewallRules: [TCP Query User{38FD050A-431D-43C2-987D-63D3C83D11BB}D:\games\warthunder\win64\aces.exe] => (Allow) D:\games\warthunder\win64\aces.exe No File
FirewallRules: [UDP Query User{A8A856CC-8555-46B3-956F-79525ACCF5E9}D:\games\warthunder\win64\aces.exe] => (Allow) D:\games\warthunder\win64\aces.exe No File
FirewallRules: [TCP Query User{463EED55-2B3C-4330-B677-E9AAA4637B6E}D:\steamlibrary\steamapps\common\kane and lynch dead men\kaneandlynch.exe] => (Allow) D:\steamlibrary\steamapps\common\kane and lynch dead men\kaneandlynch.exe No File
FirewallRules: [UDP Query User{0DB32581-04F8-4F5B-8E1B-34EA5042932A}D:\steamlibrary\steamapps\common\kane and lynch dead men\kaneandlynch.exe] => (Allow) D:\steamlibrary\steamapps\common\kane and lynch dead men\kaneandlynch.exe No File
FirewallRules: [TCP Query User{D7EA6EAA-A2EE-4587-A308-9F32649F9668}D:\steamlibrary\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\steamlibrary\steamapps\common\planetside 2\planetside2_x64.exe No File
FirewallRules: [UDP Query User{354AD6BF-6579-46AC-8730-5FDD10D359F0}D:\steamlibrary\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\steamlibrary\steamapps\common\planetside 2\planetside2_x64.exe No File
FirewallRules: [TCP Query User{7DED12BF-99B2-4332-92B3-98306522EFD6}D:\games\apex\r5apex.exe] => (Allow) D:\games\apex\r5apex.exe No File
FirewallRules: [UDP Query User{7D74CC75-2FF9-4202-B1C9-CC47285C99A1}D:\games\apex\r5apex.exe] => (Allow) D:\games\apex\r5apex.exe No File
Reboot:
End::
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Готово
Сообщите, что с проблемой?
Проблема решена, большое спасибо!
В завершение:
1.
[list][*]Пожалуйста, запустите adwcleaner.exe[*]В меню [B]Настройки[/B] -[B] Удалить AdwCleaner[/B] - выберите [B]Удалить[/B].[*]Подтвердите удаление, нажав кнопку: Да.[/list]
Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.