Доброго времени суток. Возникла такая проблема: Скачал файл-загрузщик. В нем по традиции было много всяческого шлака от mail.ru/ Убрал галки , но после перезагрузки появилась реклама в браузере. Проверял компьютер с Malwarebytes Anti-Malware. Как итог: Нашёл Adw.rukometa и ещё что-то после их помещения в карантин, ничего не изменилось.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) anatol229, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Up!!!
Удалите Advanced SystemCare Ultimate 10 и IObit Malware Fighter 3.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Сделайте лог Malwarebytes AdwCleaner.Код:R1-32 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.apeha.ru R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\0BB15F0309BB96A2D1395DDB828618CC - Privitize VPN - http://searchou.com/?affil=7&uid=b05d59df-9051-11e2-adc9-8c89a5c43fe9&q={searchTerms} R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\C6AE46AD760B1DD3B5B62E5DDCA52647 - Privitize VPN - http://searchou.com/?affil=7&uid=b05d59df-9051-11e2-adc9-8c89a5c43fe9&q={searchTerms} R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C4E71A7F-5D76-4A09-9BE5-6FA71E30D1B2} - Privitize VPN - http://searchou.com/?affil=7&uid=b05d59df-9051-11e2-adc9-8c89a5c43fe9&q={searchTerms} O2-32 - BHO: IObit Ads Removal - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\Surfing Protection\Adblock\Adblock.dll O2-32 - BHO: IObit Surfing Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll O3 - Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - (no file) O3-32 - Toolbar: (no name) - {5BCDC9E9-A980-4B53-B2E8-60CFF484DA61} - (no file) O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^kbrowser-updater-utility.lnk - C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe /S (2017/05/01) (file missing) O17 - HKLM\System\CSS\Services\Tcpip\..\{9A075E8D-2B07-4BA5-999D-7B10BFC00A29}: NameServer = 178.132.6.57 O17 - HKLM\System\CSS\Services\Tcpip\..\{9A075E8D-2B07-4BA5-999D-7B10BFC00A29}: NameServer = 193.238.153.54 O17 - HKLM\System\CSS\Services\Tcpip\..\{9A075E8D-2B07-4BA5-999D-7B10BFC00A29}: NameServer = 46.101.28.31 O17 - HKLM\System\CSS\Services\Tcpip\..\{9A075E8D-2B07-4BA5-999D-7B10BFC00A29}: NameServer = 52.56.51.39 O17 - HKLM\System\CSS\Services\Tcpip\..\{9A075E8D-2B07-4BA5-999D-7B10BFC00A29}: NameServer = 82.202.226.203 O17 - HKLM\System\CSS\Services\Tcpip\..\{B67A8F33-3B7B-4D3D-BC5F-22C13351F0DD}: NameServer = 156.154.70.1 O17 - HKLM\System\CSS\Services\Tcpip\..\{B67A8F33-3B7B-4D3D-BC5F-22C13351F0DD}: NameServer = 156.154.71.1 O17 - HKLM\System\CSS\Services\Tcpip\..\{B67A8F33-3B7B-4D3D-BC5F-22C13351F0DD}: NameServer = 208.67.220.220 O17 - HKLM\System\CSS\Services\Tcpip\..\{B67A8F33-3B7B-4D3D-BC5F-22C13351F0DD}: NameServer = 208.67.222.222 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{9A075E8D-2B07-4BA5-999D-7B10BFC00A29}: NameServer = 178.132.6.57 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{9A075E8D-2B07-4BA5-999D-7B10BFC00A29}: NameServer = 193.238.153.54 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{9A075E8D-2B07-4BA5-999D-7B10BFC00A29}: NameServer = 46.101.28.31 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{9A075E8D-2B07-4BA5-999D-7B10BFC00A29}: NameServer = 52.56.51.39 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{9A075E8D-2B07-4BA5-999D-7B10BFC00A29}: NameServer = 82.202.226.203 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{B67A8F33-3B7B-4D3D-BC5F-22C13351F0DD}: NameServer = 156.154.70.1 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{B67A8F33-3B7B-4D3D-BC5F-22C13351F0DD}: NameServer = 156.154.71.1 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{B67A8F33-3B7B-4D3D-BC5F-22C13351F0DD}: NameServer = 208.67.220.220 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{B67A8F33-3B7B-4D3D-BC5F-22C13351F0DD}: NameServer = 208.67.222.222 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{9A075E8D-2B07-4BA5-999D-7B10BFC00A29}: NameServer = 178.132.6.57 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{9A075E8D-2B07-4BA5-999D-7B10BFC00A29}: NameServer = 193.238.153.54 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{9A075E8D-2B07-4BA5-999D-7B10BFC00A29}: NameServer = 46.101.28.31 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{9A075E8D-2B07-4BA5-999D-7B10BFC00A29}: NameServer = 52.56.51.39 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{9A075E8D-2B07-4BA5-999D-7B10BFC00A29}: NameServer = 82.202.226.203 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{B67A8F33-3B7B-4D3D-BC5F-22C13351F0DD}: NameServer = 156.154.70.1 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{B67A8F33-3B7B-4D3D-BC5F-22C13351F0DD}: NameServer = 156.154.71.1 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{B67A8F33-3B7B-4D3D-BC5F-22C13351F0DD}: NameServer = 208.67.220.220 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{B67A8F33-3B7B-4D3D-BC5F-22C13351F0DD}: NameServer = 208.67.222.222
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
