Клиент жалуется на сабж. Посмотрите, что может быть не так.
Printable View
Клиент жалуется на сабж. Посмотрите, что может быть не так.
Уважаемый(ая) [B]wizzard[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\Admin\Desktop\Mail.Ru_ почта, поиск в интернете, но.._.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" =>> --profile-directory=Default --app-id=kalcbpnjbddodgifloddjdpkiifkdpgn]
>>> "C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru_ почта, поиск в интернете, но.._.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" =>> --profile-directory=Default --app-id=kalcbpnjbddodgifloddjdpkiifkdpgn]
>>> "C:\Users\Admin\Desktop\Главные новости без рекламы.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" =>> --profile-directory=Default --app-id=gjnkpglaipifmbnddafmcecjcbbfpnhl]
- "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome\Mail.Ru_ почта, поиск в интернете, но.._.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" =>> --profile-directory=Default --app-id=kalcbpnjbddodgifloddjdpkiifkdpgn]
- "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome\Главные новости без рекламы.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" =>> --profile-directory=Default --app-id=gjnkpglaipifmbnddafmcecjcbbfpnhl]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System USB-Flash 10\Создание и восстановление моих данных.lnk" -> ["C:\Windows\System USB-Flash 10\My_Doc.exe" =>> /SetupMyDoc]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System USB-Flash 10\Восстановление стандарта Microsoft.lnk" -> ["C:\Windows\System USB-Flash 10\My_Doc.exe" =>> /DefaultMyDoc]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System USB-Flash 10\Настройки обновления Windows.lnk" -> ["C:\Windows\System USB-Flash 10\My_Doc.exe" =>> /Win_Updates]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System USB-Flash 10\Список нежелательных обновлений.lnk" -> ["C:\Windows\System USB-Flash 10\My_Doc.exe" =>> /Win7_NoUpdates]
>>> "C:\Users\Наталья\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AVG Secure Browser.lnk" -> ["C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe" =>> --check-run=src=quicklaunch]
>>> "C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AVG Secure Browser.lnk" -> ["C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe" =>> --check-run=src=quicklaunch][/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]4-32 - HKLM\..\Run: [AvgUi] = C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe /lps=fmw (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B07F6452-8DAE-402F-8917-DBBFEC3C6B5C}: [NameServer] = 213.87.142.84
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{B07F6452-8DAE-402F-8917-DBBFEC3C6B5C}: [NameServer] = 213.87.142.84[/code]
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].