В опере сами открываются вкладки с рекламой, если браузер выключен, то включается и снова открывает рекламу, сворачивает приложения.
Реклама в браузере
В опере сами открываются вкладки с рекламой, если браузер выключен, то включается и снова открывает рекламу, сворачивает приложения.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ilfirinon, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите HijackThis из папки Autologger и пофиксите в HijackThis (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Выполните скрипт в AVZ:Код:O4 - MSConfig\startupreg: [Adobe Flash Player SU] C:\Windows\System32\cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130620 (exit) else (start http://liketour.org/ && exit) (HKLM) (2016/03/07) O4 - MSConfig\startupreg: [HttpFilter] wscript "C:\Users\Master of Malafnya\AppData\Local\HttpFilter\launchall.js" (HKCU) (2017/01/21) O22 - Task (Ready): WordWizard Auto Updater 1.10.0.24 Core - C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe checkupdate (file missing) O22 - Task (Ready): WordWizard Auto Updater 1.10.0.24 Pending Update - C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe update (file missing) O22 - Task (Ready): df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-1-6 - C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-1-6.exe /rawdata=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 O22 - Task (Ready): df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-1-7 - C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-1-7.exe /rawdata=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 O22 - Task (Ready): df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-10_user - C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-10.exe /rawdata=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 (file O22 - Task (Ready): df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-11 - C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-11.exe /rawdata=DDdxQZ3gINM49FbVovjMryJO/SxBG9Xrs7/GqPPaZ9FzckMzz1lZv2m1XpGbCXMqsg+i9WQMpQjcg/3nsi/DCkA6KjyRMCZ6zAM0mq6ax0FZjEOYOq57VZHEscTGCbbESpYFWOQHZbRw+0utEBzLWBsHQl+RJvG+IY0zmsl7BUAK0w5RZ/4Fa82u3S2LVOWRoIMq8Mu464++crCcd2oY6lDElMHcyLRLX5cFjvZsCUavmV8YfZHFKF1nfpmSzIVffP+1kzaRkjwNbiCu89ssUq/DyRE57FTfgJxsa9arSRA2ElEmUFiMeyvpYEmkj6uIIWdsSPPfimuyZTPIHnMbRiu9dEadvhAltdjUVxt5zNI2MPZ5NO8j13eHAdS+v+FgdGmYV3e6BN3VuE0m+WbzsEoGdOXOYAOf8UUgMrQpj9R5V2zNQRtYOxlOm8biq8GOJuUmL8Fv9O1XQFx1+heJ2B3nC/KB3hkwU3iF8wGvTNuCvsA4RNTxgpcdAZKm1aMwvCHWdWBzgu/FDSQxJ7l1umCNsRoHGAJjb00UeSzui0Ha/AKd4lYDi4Oy4P7AhGWJyjxvNg9IQ0RGxM8DqJlscqD2nmBBrANrtAkBsLR8blzybeQMlc/tT3Op3g/E9u7tjebF8owwpyYaNNxYI6H22gZvDOfwP4WyrCnAGSfQTSfAAfHDOQNAZQu+oHM6iUo83/awQdO34J4AZD3JDpaMZDQJt1olndAFHsamjA6vlwNnHxsg5emIKbYNtKft1oHIDyI3bZh3TL1JJFkqAs58Mpo9Hjy9+0idoav1DMUAlBNEdjUkueneSa6JkuNUXNn1crhDXG2AJj3latgpyCZfDZoI2G4QNgUW9DSp O22 - Task (Ready): df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-5 - C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-5.exe /rawdata=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 O22 - Task (Ready): df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-5_user - C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-5.exe /rawdata=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Компьютер перезагрузится.Код:begin DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32'); DeleteFile('C:\Users\Master of Malafnya\AppData\Local\Logo Web\xBin\LogoWeb.dll', '32'); DeleteFile('C:\Windows\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-1-6.job', '32'); DeleteFile('C:\Windows\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-1-7.job', '32'); DeleteFile('C:\Windows\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-10_user.job', '32'); DeleteFile('C:\Windows\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-11.job', '32'); DeleteFileMask('c:\program files (x86)\zaxar', '*', true); DeleteFileMask('c:\users\master of malafnya\appdata\local\logo web', '*', true); DeleteDirectory('c:\program files (x86)\zaxar'); DeleteDirectory('c:\users\master of malafnya\appdata\local\logo web'); ExecuteFile('schtasks.exe', '/delete /TN "Logo Web" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN " httpsagepubmannetbrutromsm" /F', 0, 15000, true); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Zaxar'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
Удалите дополнения от Mail.Ru в FireFox, если сами не устанавливали.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
В Hijackthis у меня нет указанных строк. Сделал все остальное, вкладки все еще открываются сами.
Последний раз редактировалось Ilfirinon; 15.03.2017 в 14:32.
Так я же написал: "HijackThis из папки Autologger", там актуальная версия.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: HKLM-x32\...\Run: [] => [X] 2017-01-12 21:14 - 2016-12-12 02:23 - 0353336 _____ (NVIDIA Corporation) C:\Users\Master of Malafnya\AppData\Local\Temp\nvStInst.exe 2016-04-30 01:16 - 2017-01-13 13:10 - 43887064 _____ (Skype Technologies S.A.) C:\Users\Master of Malafnya\AppData\Local\Temp\SkypeSetup.exe 2016-04-23 08:47 - 2016-04-16 18:54 - 0337400 _____ () C:\Users\Master of Malafnya\AppData\Local\Temp\stub.exe 2017-01-28 21:02 - 2017-01-28 21:03 - 0116905 _____ () C:\Users\Master of Malafnya\AppData\Local\Temp\Uninstall.exe Task: {1B2973BA-D37E-48A9-BF96-BB751286D48A} - System32\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-5_user => C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-5.exe <==== ATTENTION Task: {D0593BB7-AB44-4A0D-A7F8-4E702DAAEF21} - System32\Tasks\httpsagepubmannetbrutromsm => C:\Program Files (x86)\Opera\36.0.2130.65\opera.exe [2016-04-14] (Opera Software) Task: {DE3C06F4-DAF9-4100-8272-96A526F638CD} - System32\Tasks\WordWizard Auto Updater 1.10.0.24 Pending Update => C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe <==== ATTENTION Task: {EA71235B-C62F-4687-8392-F07348F3A2A7} - System32\Tasks\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-5 => C:\Program Files (x86)\CiPlus-4.5vV09.10\df3603cd-2a64-4e5f-a8db-6e0f959bfaa9-5.exe <==== ATTENTION Task: {FF2F229A-7A95-4178-B8D5-E8D32B0D9F22} - System32\Tasks\WordWizard Auto Updater 1.10.0.24 Core => C:\Program Files (x86)\WordWizard_1.10.0.24\Update\WordwizardAutoUpdateClient.exe <==== ATTENTION MSCONFIG\startupreg: Adobe Flash Player SU => C:\Windows\System32\cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130620 (exit) else (start http://liketour.org/ && exit) FirewallRules: [{FDCBCE63-6868-4FC1-82E4-BD153A4A981B}] => (Allow) C:\Users\Master of Malafnya\AppData\Local\Amigo\Application\amigo.exe Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 121.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
Сообщите, что с проблемой.
WBR,
Vadim
Все перечисленное выполнил. Вроде проблема решилась. Спасибо большое, вы мать его гении =)
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Уважаемый(ая) Ilfirinon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
