Помогите избавиться от вирусов

**Allaml** · 26.02.2018, 20:47

Здравствуйте,

вчера начали обнаруживать странные процессы на ПК. Вместо буквы о, появлялась буква р. Постоянно выключался браузер и в браузере (Хром), постоянно выскакивает сообщение об установке плагинов, хотя сами ничего не устанавливали. Прошу помочь.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 26.02.2018, 20:48

Уважаемый(ая) Allaml, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 28.02.2018, 07:06

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

O4 - MSConfig\startupreg: MailRuUpdater [command] = C:\Users\Alla\AppData\Local\Mail.Ru\MailRuUpdater.exe  (file missing) (HKCU) (2018/02/24)

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Allaml** · 28.02.2018, 21:36

Готово

**Vvvyg** · 28.02.2018, 21:52

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
CHR HKU\S-1-5-21-1549427420-4244739834-2764095412-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1549427420-4244739834-2764095412-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1549427420-4244739834-2764095412-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx
2018-02-24 16:52 - 2018-02-24 16:52 - 000182568 _____ () C:\Users\Alla\AppData\Local\Temp\mediaget-uninstaller.exe
2018-02-24 16:27 - 2018-02-14 12:36 - 000361496 _____ () C:\Users\Alla\AppData\Local\Temp\YandexWorking.exe
2018-01-16 11:02 - 2018-01-16 11:02 - 064476664 _____ (YANDEX LLC) C:\Users\Alla\AppData\Local\Temp\{CE86BB4E-E673-4472-9313-B32F0DDBDAE1}.exe
MSCONFIG\startupreg: mrupdsrv => "C:\Users\Alla\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe" --u
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.