вкладка открывается на сайт news2news2 помогите пожалуйста
Открываются вкладки в хроме, запускается cmd
вкладка открывается на сайт news2news2 помогите пожалуйста
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Yooreek, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\mecht\AppData\Local\COeyQzodOv.bat', ''); QuarantineFile('C:\Users\mecht\AppData\Local\SlETmWOC.bat', ''); DeleteFile('C:\Users\mecht\AppData\Local\COeyQzodOv.bat', '32'); DeleteFile('C:\Users\mecht\AppData\Local\SlETmWOC.bat', '32'); ExecuteFile('schtasks.exe', '/delete /TN "news2news2net0xaskzl" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "WoBphoBg" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "XAbgLLDgFJ" /F', 0, 15000, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(23); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
не уверен, что получилось отправить по ссылке архив карантин из AVZ т.к. некорректно отображается шрифт на страничке загрузки файла, с остальным порядок.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: HKU\S-1-5-21-3666708025-2128846423-334364341-1001\...\Run: [GoogleChromeAutoLaunch_1D29AC0FB1E3BF0CACFB1DD0BFF6F702] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1556312 2017-11-10] (Google Inc.) HKU\S-1-5-21-3666708025-2128846423-334364341-1001\...\MountPoints2: {756a1fb8-cf97-11e7-9bd4-704d7b6326f2} - "I:\WPI.exe" GroupPolicy: Restriction <==== ATTENTION GroupPolicy\User: Restriction <==== ATTENTION CMD: type C:\Users\mecht\AppData\Local\umKruO.bat CMD: type C:\Users\mecht\AppData\Local\dyitV.bat 017-11-22 23:07 - 2017-11-22 23:07 - 000001031 _____ C:\Users\mecht\AppData\Local\umKruO.bat 2017-11-22 23:07 - 2017-11-22 23:07 - 000001031 _____ C:\Users\mecht\AppData\Local\umKruO 2017-11-22 23:07 - 2017-11-22 23:07 - 000001007 _____ C:\Users\mecht\AppData\Local\dyitV.bat 2017-11-22 23:07 - 2017-11-22 23:07 - 000001007 _____ C:\Users\mecht\AppData\Local\dyitV 2017-11-22 23:07 - 2017-11-22 23:07 - 000000065 _____ C:\Users\mecht\AppData\Local\SlETmWOC 2017-11-22 23:07 - 2017-11-22 23:07 - 000000064 _____ C:\Users\mecht\AppData\Local\COeyQzodOv 2017-11-22 23:07 - 2017-11-22 23:07 - 000000001 _____ C:\Users\mecht\AppData\Local\WMI.ini 2017-11-22 23:07 - 2017-11-22 23:07 - 000000000 ____D C:\Users\Все пользователи\Mail.Ru 2017-11-22 23:07 - 2017-11-22 23:07 - 000000000 ____D C:\Users\mecht\AppData\Local\Mail.Ru 2017-11-22 23:07 - 2017-11-22 23:07 - 000000000 ____D C:\ProgramData\Mail.Ru C:\Users\mecht\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Удалите расширение Rating Program Extension.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
WBR,
Vadim
Проблема ушла после того, как выполнил скрипт в AVZ, лог прикрепил, все сделал.
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Yooreek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
