в гугл хроме каждые 10-15 минут открывается реклама,сносил хром,чистил его,антивирус тоже не помог(
пол года меня уже мучает и с игры выкидует так как хром запускается(
буду очень благодарен за помощь)
уже все просканировал
в гугл хроме каждые 10-15 минут открывается реклама,сносил хром,чистил его,антивирус тоже не помог(
пол года меня уже мучает и с игры выкидует так как хром запускается(
буду очень благодарен за помощь)
уже все просканировал
Уважаемый(ая) VooDooS, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
![]()
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
вот скан,второй раз кидаю
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\users\voodoos\appdata\local\wmipr\wmipr.exe'); QuarantineFile('c:\users\voodoos\appdata\local\wmipr\wmipr.exe', ''); QuarantineFile('C:\Windows\Microsoft\svchost.exe', ''); QuarantineFile('C:\Users\VooDooS\AppData\Local\Mail.Ru\GameCenter\[email protected]', ''); QuarantineFile('C:\Users\VooDooS\AppData\Roaming\TablacusApp\TablacusApp.exe', ''); QuarantineFile('C:\Users\VooDooS\AppData\Roaming\setupsk_upd\ml.py', ''); QuarantineFile('C:\Users\VooDooS\AppData\Roaming\setupsk\ml.py', ''); QuarantineFile('C:\Users\VooDooS\AppData\LocalLow\SearchGo\searchgo.dll', ''); QuarantineFile('C:\Users\VooDooS\AppData\Local\SearchGo\searchgo.exe', ''); QuarantineFile('C:\Users\VooDooS\AppData\Local\wupdate\wupdate.exe', ''); DeleteFile('c:\users\voodoos\appdata\local\wmipr\wmipr.exe', '32'); DeleteFile('C:\Windows\Microsoft\svchost.exe', '32'); DeleteFile('C:\Users\VooDooS\AppData\Local\Mail.Ru\GameCenter\[email protected]', '32'); DeleteFile('C:\Users\VooDooS\AppData\Roaming\TablacusApp\TablacusApp.exe', '32'); DeleteFile('C:\Users\VooDooS\AppData\Roaming\setupsk_upd\ml.py', '32'); DeleteFile('C:\Users\VooDooS\AppData\Roaming\setupsk\ml.py', '32'); DeleteFile('C:\Users\VooDooS\AppData\LocalLow\SearchGo\searchgo.dll', '32'); DeleteFile('C:\Users\VooDooS\AppData\Local\SearchGo\searchgo.exe', '32'); DeleteFile('C:\Users\VooDooS\AppData\Local\wupdate\wupdate.exe', '32'); DeleteFile('C:\Users\VooDooS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk'); DeleteService('SvcHost Service Host'); DeleteFileMask('c:\users\voodoos\appdata\local\wmipr', '*', true); DeleteFileMask('c:\users\voodoos\appdata\local\mail.ru', '*', true); DeleteFileMask('c:\users\voodoos\appdata\roaming\tablacusapp', '*', true); DeleteFileMask('c:\users\voodoos\appdata\roaming\setupsk_upd', '*', true); DeleteFileMask('c:\users\voodoos\appdata\roaming\setupsk', '*', true); DeleteFileMask('c:\users\voodoos\appdata\locallow\searchgo', '*', true); DeleteFileMask('c:\users\voodoos\appdata\local\searchgo', '*', true); DeleteFileMask('c:\users\voodoos\appdata\local\wupdate', '*', true); DeleteDirectory('c:\users\voodoos\appdata\local\wmipr'); DeleteDirectory('c:\users\voodoos\appdata\local\mail.ru'); DeleteDirectory('c:\users\voodoos\appdata\roaming\tablacusapp'); DeleteDirectory('c:\users\voodoos\appdata\roaming\setupsk_upd'); DeleteDirectory('c:\users\voodoos\appdata\roaming\setupsk'); DeleteDirectory('c:\users\voodoos\appdata\locallow\searchgo'); DeleteDirectory('c:\users\voodoos\appdata\local\searchgo'); DeleteDirectory('c:\users\voodoos\appdata\local\wupdate'); DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}'); DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "setupsk" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "setupsk_upd" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "wmipr" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "wupdate" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "StartMenuCache" /F', 0, 15000, true); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GameCenterMailRu'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'TablacusApp2'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'setupsk_upd'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'setupsk'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'rgglbjkfje'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'OKAYFREEDOM Notifier'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'OKAYFREEDOM_Agent'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
Сделайте новый лог Autologger.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
сделал все как инструкции
не помогло(
вот сканы
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\VooDooS\Desktop\Игровой центр Mail.Ru.lnk" -> ["C:\Users\VooDooS\AppData\Local\Mail.Ru\GameCenter\[email protected]"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\View License.lnk" -> ["C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\EUALAs\EUALA_en.rtf"] >>> "C:\Users\VooDooS\Desktop\Programs\Zona.lnk" -> ["C:\Program Files (x86)\Zona\Zona.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OkayFreedom\OkayFreedom.lnk" -> ["C:\Program Files (x86)\OkayFreedom\OkayFreedomClient.exe"] >>> "C:\Users\VooDooS\Desktop\Programs\OkayFreedom.lnk" -> ["C:\Program Files (x86)\OkayFreedom\OkayFreedomClient.exe"] >>> "C:\Users\VooDooS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\OkayFreedom.lnk" -> ["C:\Program Files (x86)\OkayFreedom\OkayFreedomClient.exe"] >>> "C:\Users\VooDooS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon\Kindle Previewer\Kindle Previewer.lnk" -> ["C:\Users\VooDooS\Desktop\Kindle Previewer\KindlePreviewer.exe"] >>> "C:\Users\VooDooS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon\Kindle Previewer\Uninstall Kindle previewer.lnk" -> ["C:\Users\VooDooS\Desktop\Kindle Previewer\uninstall.exe"] >>> "C:\Users\VooDooS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon\Kindle Previewer\License Agreement.lnk" -> ["C:\Users\VooDooS\Desktop\Kindle Previewer\EULA.rtf"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto IV. Complete Edition\Grand Theft Auto IV - Episodes From Liberty City.lnk" -> ["D:\Games\Grand Theft Auto IV. Complete Edition\Grand Theft Auto IV - Episodes From Liberty City\LaunchEFLC.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto IV. Complete Edition\Grand Theft Auto IV.lnk" -> ["D:\Games\Grand Theft Auto IV. Complete Edition\Grand Theft Auto IV\LaunchGTAIV.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto IV. Complete Edition\Удалить игру.lnk" -> ["D:\Games\Grand Theft Auto IV. Complete Edition\unins000.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameNet.lnk" -> ["C:\Program Files (x86)\QGNA\qGNA.exe"] >>> "C:\Users\VooDooS\Desktop\Programs\GameNet.lnk" -> ["C:\Program Files (x86)\QGNA\qGNA.exe"] >>> "C:\Users\VooDooS\Favorites\Links\Интернет.url" -> hxxp://chotitsi.ru/?utm_source=favorites03&utm_content=ec054acfb27301066fbfc74534c7219b&utm_term=9458962F21BEAF777B7AD1D296ADC5E9&utm_d=20170422
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Код:O22 - Task (Ready): InternetE - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://howtobleases.xyz/krep
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
вот отчеты
сделал все как и сказали
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION FF Plugin HKU\S-1-5-21-1175933495-2449754622-3956721225-1001: @mail.ru/GameCenter -> C:\Users\VooDooS\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File] CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82FI94nX7NDNwj6JS8Fu4t1JyNqt59NCRU0Pu_1G3a_iedzWEJTqATno8FJxSS994VyElPCWW6T4dTz5wojBP3A_hMRsXz1CCfMp53ADwAOVV5zKj0bh4H0fYI6BH65THlAboTgsAXmUy4D9Q CHR StartupUrls: Default -> "hxxp://google.com.ua/","hxxp://mail.ru/cnt/10445","hxxp://www.mystartsearch.com/?type=hp&ts=1438205365&z=a07bd120d8b5e52b1625431gazacab1ofefw8cegez&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.mystartsearch.com/?type=hppp&ts=1438205373&z=4c5eb11ed73852585138513g9z1cdbeo7ebw5cfoao&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.mystartsearch.com/?type=hp&ts=1438446341&z=7e9ddde16431d1d66ebd928gdz7c8b9z2z9q7o0m7w&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.mystartsearch.com/?type=hp&ts=1438686777&z=05692102010b5b7b30b8327gazdcbbdq3b1q2m8g7m&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.mystartsearch.com/?type=hp&ts=1438706519&z=98015d58036cb7b104e3c84g0zbceb6m3e6qdz6w7b&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://mail.ru/cnt/10445?gp=anvir1","hxxp://www.mystartsearch.com/?type=hp&ts=1439585822&z=d04df921e424a00a500304cg7z0c7t7wcb0w3m1c0t&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://mail.ru/cnt/10445?gp=anvir3","hxxp://www.istartpageing.com/?type=hp&ts=1449259731&z=cdc623979f7512f0cb34173g5z6zcteo0wft1meodt&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.istartpageing.com/?type=hp&ts=1449260183&z=4930ee9aae3c1c5e4044167g7z5zct1obq7e3g7b7g&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.istartsurf.com/?type=hp&ts=1449261109&z=665639e6e632200d1889c07g9z2z0tboaq9e0m0q7q&from=ima&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.istartpageing.com/?type=hp&ts=1449298917&z=b5183ca5bc6de1c7660325bg3z2z0tco5t0b2t4g3w&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.istartpageing.com/?type=hp&ts=1449754862&z=edc3fc6be09fb0a187a23ebg2z9z4tcm0w5z5b2q3c&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.istartpageing.com/?type=hp&ts=1449927609&z=67bb322e6e562f5b1987b80g4z0z2t4tbo0mcq6e0t&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.istartpageing.com/?type=hp&ts=1458598465&z=97aedb5c78063285959846dg2z8wcbewet6b7z9qeb&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.surfvox.com/","hxxp://mail.ru/cnt/10445?gp=821272","hxxp://mail.ru/cnt/10445?gp=818410","hxxp://mail.ru/cnt/10445?gp=811009" CHR NewTab: Default -> Active:"chrome-extension://llaficoajjainaijghjlofdfmbjpebpa/newtab.html" CHR Extension: (SurfEarner) - C:\Users\VooDooS\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjaibhjmfjjhbifincjcecomobflhdjf [2017-04-13] S2 OkayFreedom VPN Starter Service; "C:\Program Files (x86)\OkayFreedom\OkayFreedomService.exe" [X] 2017-04-26 00:06 - 2017-04-26 00:06 - 05974502 _____ C:\Users\VooDooS\AppData\LocalLow\wbk17D1.tmp 2017-03-03 16:05 - 2017-03-03 16:18 - 2294784 _____ () C:\Users\VooDooS\AppData\Local\pcc.exe HKU\S-1-5-21-1175933495-2449754622-3956721225-1001\...\StartupApproved\Run: => "GameCenterMailRu" HKU\S-1-5-21-1175933495-2449754622-3956721225-1001\...\StartupApproved\Run: => "OKAYFREEDOM_Update" HKU\S-1-5-21-1175933495-2449754622-3956721225-1001\...\StartupApproved\Run: => "rgglbjkfje" FirewallRules: [{47AE58EB-C6FE-4B03-B2FF-F317C8EB4E43}] => (Allow) C:\Program Files\UBar\ubar.exe FirewallRules: [{16EF9371-DEB2-4939-B044-9474E555F868}] => (Allow) C:\Users\VooDooS\AppData\Local\Amigo\Application\amigo.exe Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
WBR,
Vadim
вот
сделал как написала,вроде бы проблема прошла но точно еще не ясно,бывало что на 1 час ссылки не выскакивали,так что через время будет ясно
Заранее спасибо
- - - - -Добавлено - - - - -
вроде бы все прошло)
спасибо огромное
если надо могу ещё скинуть какие-то сканы для уверенности)
Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Уважаемый(ая) VooDooS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.