Редирект на разниє букмекирскиє сайт
Printable View
Редирект на разниє букмекирскиє сайт
Уважаемый(ая) [B]vinclaw78[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [url=https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i] и [i]90 Days Files[/i].
[img]https://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Файлы [b]FRST.txt[/b] и [b]Addition.txt[/b] заархивируйте (в [b]один общий архив[/b]) и прикрепите к сообщению.
Добавил
SpyHunter 5 удалите через Установку программ.
1. Выделите следующий код:
[code]
Start::
CreateRestorePoint:
Task: {22A0A273-757B-4E0E-8599-810CD3EC0645} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {3960E483-8D39-491D-8D72-033DA8ED9E21} - \snp -> No File <==== ATTENTION
Task: {58AE9715-5065-4E6C-AA80-E77F05AC4E55} - System32\Tasks\snf => C:\ProgramData\Quoteex\Quoteex.exe <==== ATTENTION
Task: {DE62A0A2-75C4-4139-B3C6-0DC0586C834A} - System32\Tasks\SVC Update => C:\WINDOWS\explorer.exe "hxxp://lktoday.ru" <==== ATTENTION
CHR HomePage: Default -> hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGyxpFvVXv37geShJVkPHwGWHEM-OPBUyl7kBAl7ooRgmIj-Fz5gfMFL9srnHdgo1HTiZv4qYHESNsszltChT1hwG04FUYEqhX-KVUzBFu3iSOuIEtzq0V65Jlp2vRcSiBOHoHsvYsynKIcUP9tkCf8eENQ-uisltDgZfTwjTnKw
S2 0126441557858436mcinstcleanup; C:\Users\baton\AppData\Local\Temp\012644~1.EXE -cleanup -nolog [X] <==== ATTENTION
S2 saiyitechnology; C:\ProgramData\yahoochrome_D\desktop257.exe [X]
2019-07-21 03:31 - 2019-07-21 03:31 - 006822192 _____ (EnigmaSoft Limited) C:\ProgramData\EsgInstallerResumeAction_e72019a90d280ba842a8e1e187887711.exe
2019-07-21 03:31 - 2019-07-21 03:31 - 000001024 _____ C:\EsgInstallerResumeAction_e72019a90d280ba842a8e1e187887711
2019-07-21 03:08 - 2019-07-22 18:59 - 000000000 ____D C:\Program Files\EnigmaSoft
2019-07-21 03:08 - 2019-07-21 03:08 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
FirewallRules: [{2B4A2DA8-D497-4562-AC6B-8BC66C652E78}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe No File
FirewallRules: [{2931EDF7-82B8-4BA4-AF87-66BD9395C309}] => (Allow) C:\Program Files\Firefox Developer Edition\firefox.exe No File
FirewallRules: [{A066F4F4-7D6B-47C7-A829-16839D4212BF}] => (Allow) C:\Program Files\Firefox Developer Edition\firefox.exe No File
FirewallRules: [UDP Query User{B0DC1D80-3514-4F68-BC85-3E1BFDEEE384}D:\games\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\games\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe No File
FirewallRules: [TCP Query User{E1C19345-4E1E-4A9A-991F-08BD60B3B09A}D:\games\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\games\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe No File
FirewallRules: [UDP Query User{FBA0A407-7EA4-470A-A633-4849756D50D7}D:\games\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\games\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe No File
FirewallRules: [TCP Query User{6E58A11C-2058-42D0-B23F-3EA9C45C1D96}D:\games\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\games\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe No File
FirewallRules: [UDP Query User{6C487265-61C1-47A5-B97B-27915E7C2CC8}D:\games\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\games\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe No File
FirewallRules: [TCP Query User{BD391967-9475-4F36-9463-7407A148A608}D:\games\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\games\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe No File
FirewallRules: [{424D2C7D-4E38-4123-96B0-950059C8E49D}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe No File
FirewallRules: [{97846C39-70CA-447C-9155-48E29FE7C8EA}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe No File
FirewallRules: [{71642AEE-34B6-4575-A0C0-4F6B329FF5BF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{E09B5F1D-EF56-4E5F-A64B-9D794FE5E4CB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [UDP Query User{DFB0971F-2447-4CF1-BA79-37577334DD87}D:\games\prey\binaries\danielle\x64\release\prey.exe] => (Allow) D:\games\prey\binaries\danielle\x64\release\prey.exe No File
FirewallRules: [TCP Query User{A632FDFB-95E6-4B71-9A3F-ED6C35058EBE}D:\games\prey\binaries\danielle\x64\release\prey.exe] => (Allow) D:\games\prey\binaries\danielle\x64\release\prey.exe No File
FirewallRules: [{A5039BAD-ED56-4BAC-8C07-BF9F6F43F1E2}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe No File
FirewallRules: [{97684ABA-52FA-4193-81E4-ED85231508A4}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe No File
FirewallRules: [{C7DD6200-DE43-4C41-96C6-0DA526E6C8EF}] => (Allow) C:\Users\baton\AppData\Local\Temp\7ZipSfx.000\bin\tools\aria2c.exe No File
FirewallRules: [TCP Query User{B45C45B9-344A-4297-BCB3-C6837D900F94}D:\intellij idea community edition 2018.2.5\bin\idea64.exe] => (Allow) D:\intellij idea community edition 2018.2.5\bin\idea64.exe No File
FirewallRules: [UDP Query User{F8CFFC0C-DFF4-488B-939D-F4A42B06FCA2}D:\intellij idea community edition 2018.2.5\bin\idea64.exe] => (Allow) D:\intellij idea community edition 2018.2.5\bin\idea64.exe No File
FirewallRules: [TCP Query User{4CA6E77C-F0B1-43BA-BD33-D7B54ABE4210}D:\games\apex\r5apex.exe] => (Allow) D:\games\apex\r5apex.exe No File
FirewallRules: [UDP Query User{4BDC7A39-179E-4781-9595-75720A31E540}D:\games\apex\r5apex.exe] => (Allow) D:\games\apex\r5apex.exe No File
FirewallRules: [{DFFECC22-C62D-4E7C-82F5-2BE4A74450CE}] => (Allow) D:\Games\Apex\EasyAntiCheat_launcher.exe No File
FirewallRules: [{C5DCC6C0-32F3-430D-A045-9A7F88183381}] => (Allow) D:\Games\Apex\EasyAntiCheat_launcher.exe No File
FirewallRules: [TCP Query User{3430A42C-7468-494C-8445-BC7639914182}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_1.6.3.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_1.6.3.0_x64__t4vj0pshhgkwm\telegram.exe No File
FirewallRules: [UDP Query User{71F9DE35-0443-4291-9D49-14D521FF0C0F}C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_1.6.3.0_x64__t4vj0pshhgkwm\telegram.exe] => (Allow) C:\program files\windowsapps\telegrammessengerllp.telegramdesktop_1.6.3.0_x64__t4vj0pshhgkwm\telegram.exe No File
FirewallRules: [TCP Query User{0C4A610B-4B2F-4FBE-82A2-363DE10F2F1A}C:\users\baton\squish for qt 6.4.1\lib\_squishserver.exe] => (Allow) C:\users\baton\squish for qt 6.4.1\lib\_squishserver.exe No File
FirewallRules: [UDP Query User{FA987593-67CA-4F6D-9B63-48153F0B20AD}C:\users\baton\squish for qt 6.4.1\lib\_squishserver.exe] => (Allow) C:\users\baton\squish for qt 6.4.1\lib\_squishserver.exe No File
FirewallRules: [TCP Query User{E9095BFE-0C05-46AB-9A5B-12ED968ECC02}C:\users\baton\squish for qt 6.4.1\bin\ide\squishide.exe] => (Allow) C:\users\baton\squish for qt 6.4.1\bin\ide\squishide.exe No File
FirewallRules: [UDP Query User{927F0965-B8D8-48F8-8B24-DBC5D1E744DE}C:\users\baton\squish for qt 6.4.1\bin\ide\squishide.exe] => (Allow) C:\users\baton\squish for qt 6.4.1\bin\ide\squishide.exe No File
FirewallRules: [TCP Query User{022D2DC0-1F3B-41AF-B26F-DB4A65745EEF}C:\program files (x86)\imobie\anytrans\airbackuphelper.exe] => (Allow) C:\program files (x86)\imobie\anytrans\airbackuphelper.exe No File
FirewallRules: [UDP Query User{ABFD92B1-5F3D-4348-89C2-8C6BB3F7275E}C:\program files (x86)\imobie\anytrans\airbackuphelper.exe] => (Allow) C:\program files (x86)\imobie\anytrans\airbackuphelper.exe No File
HKU\S-1-5-21-923874639-4066872479-733278263-1001\...\StartupApproved\StartupFolder: => "BznMMQqmAG.url"
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
CustomCLSID: HKU\S-1-5-21-923874639-4066872479-733278263-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\baton\AppData\Local\Microsoft\OneDrive\19.033.0218.0006\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-923874639-4066872479-733278263-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\baton\AppData\Local\Microsoft\OneDrive\19.033.0218.0006\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-923874639-4066872479-733278263-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\baton\AppData\Local\Microsoft\OneDrive\19.033.0218.0006\amd64\FileSyncShell64.dll => No File
Reboot:
End::
[/code]
2. Скопируйте выделенный текст ([b]правая кнопка мыши[/b] – [b]Копировать[/b]).
3. Запустите [b]Farbar Recovery Scan Tool[/b].
4. Нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]
Вложил
Что с проблемой?
Проблема все ище присудствует
Отключите ВСЕ установленные расширения для браузеров и проверьте проблему.
Зделал
Все одно проблема присудствует
Мои розширения: AdBlock, Grammarly for Chrome, JSON Viewer
Вы их отключали тоже?
Да отключал
Сделайте лог [url="https://virusinfo.info/showthread.php?t=218706&p=1480220&viewfull=1#post1480220"]МВАМ[/url]
Добавил
После первого фикса проблема изчезла на день-два. Но потом опять начало переадресировать...
Поместите в карантин МВАМ все найденное