Доброго времени суток.Прошу помочь с вирусом.Скачал для браузерной игрушки unity web player, а вместе с ним налетело всякого мусора типа "амиго" и "поиск в интернете".Что смог удалил, но Касперский ругается на новые вкладки в хроме Новый точечный рисунок.jpg
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Abcent, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Вам необходимо:
1. Выполнить следующий скрипт в AVZ:
Компьютер будет перезагружен.Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ordxyeqzvn','command'); RebootWindows(true); end.
2. Сделайте и пришлите в ответном сообщении лог AdwCleaner.
Сделал
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Готово
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: ShortcutWithArgument: C:\Users\Abcent\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://emargan.ru/?utm_source=startlink03&utm_content=033392305c9f0222b49ed2020949d1e7&utm_term=16833127123C183E6167E1D3B79A5534&utm_d=20170318" MSCONFIG\startupreg: ordxyeqzvn => explorer "http://emargan.ru/?utm_source=uoua03&utm_content=dd5854e571ad34099da3550de30a623c&utm_term=16833127123C183E6167E1D3B79A5534&utm_d=20170318" FirewallRules: [{4E1F484A-BA31-49A4-8A7A-A2CCCD0E3E9D}] => (Allow) C:\Program Files\UBar\ubar.exe C:\Program Files\UBar ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR Extension: (Маркет-навигатор) - C:\Users\Abcent\AppData\Local\Google\Chrome\User Data\Default\Extensions\edkanhffbhbognfkkdodomkknnceampc [2017-03-09] S3 VGPU; System32\drivers\rdvgkmd.sys [X] EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
держите
Что с проблемой ?
Проблема не решена
Отключите все расширения в браузере и проверьте проблему.
Помогло. Спасибо огромное. Удалил все расширения. Если вновь поставить расширения будет ругаться антивирус?
Нужно было отключить все для проверки и поочередно включать, чтобы найти проблемное расширение.
Удалять все не было необходимости.
Можете установить вновь, если проблема появится, то действуйте, как описано выше.
Ваши права в разделе
Ответить с цитированием
