Появляется всплывающие окна с рекламой, вместо стартовой страницы google crome переадресовывает на my-search.com.
Проверьте пожалуйста логи
Появляется всплывающие окна с рекламой, вместо стартовой страницы google crome переадресовывает на my-search.com.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) lordenas, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin DeleteFile('C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe', ''); DeleteFile('C:\Program Files\Jetmedia\NativeDesktopMediaService\watchdog.exe', ''); DeleteFile('C:\ProgramData\Quoteex\Bigron.reg', ''); DeleteFile('C:\ProgramData\Quoteex\Biorunhold.reg', ''); DeleteFile('C:\ProgramData\Quoteex\Physlab.reg', ''); DeleteFile('C:\ProgramData\Quoteex\Sao-Lab.reg', ''); DeleteFile('C:\ProgramData\Quoteex\Trioex.reg', ''); DeleteFile('C:\Users\innab\AppData\Local\Temp\is-U1VS5.tmp\prsetup.exe', ''); DeleteFile('C:\Users\innab\AppData\Local\Temp\LxQtjSeyvwJTwShNT\ymhIRqdXXnpavBjL\qNtqUgm.dll', ''); DeleteFile('C:\WINDOWS\Tasks\hHzvDTqAyGLJQnJ.job', '64'); DeleteFile('C:\WINDOWS\Tasks\Online Application V2G2.job', '64'); DeleteFile('C:\WINDOWS\Tasks\Online Application V2G3.job', '64'); DeleteFile('C:\WINDOWS\Tasks\Online Application V2G4.job', '64'); DeleteFile('C:\WINDOWS\Tasks\Online Application V2G5.job', '64'); DeleteFile('C:\WINDOWS\Tasks\Online Application V2G6.job', '64'); ExecuteFile('schtasks.exe', '/delete /TN "{8165B07A-F027-4CCD-B59F-3FD592FD1209}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "hHzvDTqAyGLJQnJ" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "psv_Biostatlux" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "psv_Daltdom" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "psv_Overdax" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "psv_TouchTough" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "psv_Ventofind" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Spintires" /F', 0, 15000, true); DeleteFileMask('c:\program files (x86)\microleaves', '*', true); DeleteFileMask('c:\program files\jetmedia', '*', true); DeleteFileMask('c:\programdata\quoteex', '*', true); DeleteDirectory('c:\program files (x86)\microleaves'); DeleteDirectory('c:\program files\jetmedia'); DeleteDirectory('c:\programdata\quoteex'); ExecuteSysClean; ExecuteRepair(21); ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:Сделайте лог Malwarebytes AdwCleaner.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Bar] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGyxpFvVXv37geTzfjDMwmu4-KPl3MMY594AoW00jUaWflIm0yBleHcl_gwJr3GqRYP6lNyGSV5itqfnTT8ytRoWTg4WqwpIeTuyHR1XH1Iyfp61SKvHlYraZipdQDCJpbrDcpnQK58QWljQgDCj2NVxZbGRD5rNRcGSyZVj7Q,,&q={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGyxpFvVXv37geTzfjDMwmu4-KPl3MMY594AoW00jUaWflIm0yBleHcl_gwJr3GqRYP6lNyGSV5itqfnTT8ytRoWTg4WqwpIeTuyHR1XH1Iyfp61SKvHlYraZipdQDCJpbrDcpnQK58QWljQgDCj2NVxZbGRD5rNRcGSyZVj7Q,,&q={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGyxpFvVXv37geTzfjDMwmu4-KPl3MMY594AoW00jUaWflIm0yBleHcl_gwJr3GqRYP6lNyGSV5itqfnTT8ytRoWTg4WqwpIeTuyHR1XH1Iyfp61SKvHlYraZipdQDCJpbrDcpnQK58QWljQgDCj2NVxZbGRD5rNRcGSyZVj7Q,,&q={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGyxpFvVXv37geTzfjDMwmu4-KPl3MMY594AoW00jUaWflIm0yBleHcl_gwJr3GqRYP6lNyGSV5itqfnTT8ytRoWTg4WqwpIeTuyHR1XH1Iyfp61SKvHlYraZipdQDCJpbrDcpnQK58QWljQgDCj2NVxZbGRD5rNRcGSyZVj7Q,,&q={searchTerms} R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}: [URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGyxpFvVXv37geTzfjDMwmu4-KPl3MMY594AoW00jUaWflIm0yBleHcl_gwJr3GqRYP6lNyGSV5itqfnTT8ytRoWTg4WqwpIeTuyHR1XH1Iyfp61SKvHlYraZipdQDCJpbrDcpnQK58QWljQgDCj2NVxZbGRD5rNRcGSyZVj7Q,,&q={searchTerms} - Search the web O4 - HKLM\..\StartupApproved\Run32: [AvastUI.exe] = C:\Program Files\AVAST Software\Avast\AvLaunch.exe /gui (file missing) (2019/01/26) O17 - HKLM\System\CCS\Services\Tcpip\..\{0ecb7e1e-120b-4205-a948-0c18f90df1b9}: [NameServer] = 82.163.142.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{0ecb7e1e-120b-4205-a948-0c18f90df1b9}: [NameServer] = 95.211.158.137 O17 - HKLM\System\CCS\Services\Tcpip\..\{3167edf4-debb-4a74-b56a-5fcb0913185e}: [NameServer] = 82.163.142.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{3167edf4-debb-4a74-b56a-5fcb0913185e}: [NameServer] = 95.211.158.137 O17 - HKLM\System\CCS\Services\Tcpip\..\{65ed835c-8a98-4b1e-b2ea-d17ac4c1bd24}: [NameServer] = 82.163.142.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{65ed835c-8a98-4b1e-b2ea-d17ac4c1bd24}: [NameServer] = 95.211.158.137 O17 - HKLM\System\CCS\Services\Tcpip\..\{d54724d2-0d23-440a-b2f6-f5620c1b4eb0}: [NameServer] = 82.163.142.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{d54724d2-0d23-440a-b2f6-f5620c1b4eb0}: [NameServer] = 95.211.158.137 O17 - HKLM\System\CCS\Services\Tcpip\..\{f1d9a14b-467e-47fa-8f21-f79dd78966bb}: [NameServer] = 82.163.142.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{f1d9a14b-467e-47fa-8f21-f79dd78966bb}: [NameServer] = 95.211.158.137 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 82.163.142.9 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 95.211.158.137 O18 - HKLM\Software\Classes\Protocols\Handler\sacore: [CLSID] = {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O22 - Task: GridinSoft Anti-Malware - C:\Program Files\GridinSoft Anti-Malware\gsam.exe -startupscan (file missing)
WBR,
Vadim
Всплывающая реклама осталась
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.
Установите в настройках роутера правильные настройки DNS - пролвайдерские, или Google: 8.8.8.8, 8.8.4.4
WBR,
Vadim
Вроде все чисто спасибо!Вроде все чисто спасибо!
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.
Уважаемый(ая) lordenas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
