Показано с 1 по 10 из 10.

не контролирую пк (заявка № 211423)

  1. #1
    Junior Member Репутация
    Регистрация
    22.04.2017
    Сообщений
    7
    Вес репутации
    31

    Thumbs up не контролирую пк

    в гугл хроме каждые 10-15 минут открывается реклама,сносил хром,чистил его,антивирус тоже не помог(
    пол года меня уже мучает и с игры выкидует так как хром запускается(
    буду очень благодарен за помощь)
    уже все просканировал
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,289
    Вес репутации
    383
    Уважаемый(ая) VooDooS, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    22.04.2017
    Сообщений
    7
    Вес репутации
    31
    вот скан,второй раз кидаю
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,509
    Вес репутации
    1084
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\users\voodoos\appdata\local\wmipr\wmipr.exe');
     QuarantineFile('c:\users\voodoos\appdata\local\wmipr\wmipr.exe', '');
     QuarantineFile('C:\Windows\Microsoft\svchost.exe', '');
     QuarantineFile('C:\Users\VooDooS\AppData\Local\Mail.Ru\GameCenter\[email protected]', '');
     QuarantineFile('C:\Users\VooDooS\AppData\Roaming\TablacusApp\TablacusApp.exe', '');
     QuarantineFile('C:\Users\VooDooS\AppData\Roaming\setupsk_upd\ml.py', '');
     QuarantineFile('C:\Users\VooDooS\AppData\Roaming\setupsk\ml.py', '');
     QuarantineFile('C:\Users\VooDooS\AppData\LocalLow\SearchGo\searchgo.dll', '');
     QuarantineFile('C:\Users\VooDooS\AppData\Local\SearchGo\searchgo.exe', '');
     QuarantineFile('C:\Users\VooDooS\AppData\Local\wupdate\wupdate.exe', '');
     DeleteFile('c:\users\voodoos\appdata\local\wmipr\wmipr.exe', '32');
     DeleteFile('C:\Windows\Microsoft\svchost.exe', '32');
     DeleteFile('C:\Users\VooDooS\AppData\Local\Mail.Ru\GameCenter\[email protected]', '32');
     DeleteFile('C:\Users\VooDooS\AppData\Roaming\TablacusApp\TablacusApp.exe', '32');
     DeleteFile('C:\Users\VooDooS\AppData\Roaming\setupsk_upd\ml.py', '32');
     DeleteFile('C:\Users\VooDooS\AppData\Roaming\setupsk\ml.py', '32');
     DeleteFile('C:\Users\VooDooS\AppData\LocalLow\SearchGo\searchgo.dll', '32');
     DeleteFile('C:\Users\VooDooS\AppData\Local\SearchGo\searchgo.exe', '32');
     DeleteFile('C:\Users\VooDooS\AppData\Local\wupdate\wupdate.exe', '32');
     DeleteFile('C:\Users\VooDooS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk');
     DeleteService('SvcHost Service Host');
     DeleteFileMask('c:\users\voodoos\appdata\local\wmipr', '*', true);
     DeleteFileMask('c:\users\voodoos\appdata\local\mail.ru', '*', true);
     DeleteFileMask('c:\users\voodoos\appdata\roaming\tablacusapp', '*', true);
     DeleteFileMask('c:\users\voodoos\appdata\roaming\setupsk_upd', '*', true);
     DeleteFileMask('c:\users\voodoos\appdata\roaming\setupsk', '*', true);
     DeleteFileMask('c:\users\voodoos\appdata\locallow\searchgo', '*', true);
     DeleteFileMask('c:\users\voodoos\appdata\local\searchgo', '*', true);
     DeleteFileMask('c:\users\voodoos\appdata\local\wupdate', '*', true);
     DeleteDirectory('c:\users\voodoos\appdata\local\wmipr');
     DeleteDirectory('c:\users\voodoos\appdata\local\mail.ru');
     DeleteDirectory('c:\users\voodoos\appdata\roaming\tablacusapp');
     DeleteDirectory('c:\users\voodoos\appdata\roaming\setupsk_upd');
     DeleteDirectory('c:\users\voodoos\appdata\roaming\setupsk');
     DeleteDirectory('c:\users\voodoos\appdata\locallow\searchgo');
     DeleteDirectory('c:\users\voodoos\appdata\local\searchgo');
     DeleteDirectory('c:\users\voodoos\appdata\local\wupdate');
     DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}');
     DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "setupsk" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "setupsk_upd" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "wmipr" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "wupdate" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "StartMenuCache" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GameCenterMailRu');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'TablacusApp2');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'setupsk_upd');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'setupsk');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'rgglbjkfje');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'OKAYFREEDOM Notifier');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'OKAYFREEDOM_Agent');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог Autologger.

    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    22.04.2017
    Сообщений
    7
    Вес репутации
    31
    сделал все как инструкции
    не помогло(
    вот сканы
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,509
    Вес репутации
    1084
    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>>  "C:\Users\VooDooS\Desktop\Игровой центр Mail.Ru.lnk"    -> ["C:\Users\VooDooS\AppData\Local\Mail.Ru\GameCenter\[email protected]"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\View License.lnk"     -> ["C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\EUALAs\EUALA_en.rtf"]
    >>>  "C:\Users\VooDooS\Desktop\Programs\Zona.lnk"  -> ["C:\Program Files (x86)\Zona\Zona.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OkayFreedom\OkayFreedom.lnk"    -> ["C:\Program Files (x86)\OkayFreedom\OkayFreedomClient.exe"]
    >>>  "C:\Users\VooDooS\Desktop\Programs\OkayFreedom.lnk"     -> ["C:\Program Files (x86)\OkayFreedom\OkayFreedomClient.exe"]
    >>>  "C:\Users\VooDooS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\OkayFreedom.lnk"     -> ["C:\Program Files (x86)\OkayFreedom\OkayFreedomClient.exe"]
    >>>  "C:\Users\VooDooS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon\Kindle Previewer\Kindle Previewer.lnk"         -> ["C:\Users\VooDooS\Desktop\Kindle Previewer\KindlePreviewer.exe"]
    >>>  "C:\Users\VooDooS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon\Kindle Previewer\Uninstall Kindle previewer.lnk"         -> ["C:\Users\VooDooS\Desktop\Kindle Previewer\uninstall.exe"]
    >>>  "C:\Users\VooDooS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon\Kindle Previewer\License Agreement.lnk"        -> ["C:\Users\VooDooS\Desktop\Kindle Previewer\EULA.rtf"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto IV. Complete Edition\Grand Theft Auto IV - Episodes From Liberty City.lnk"           -> ["D:\Games\Grand Theft Auto IV. Complete Edition\Grand Theft Auto IV - Episodes From Liberty City\LaunchEFLC.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto IV. Complete Edition\Grand Theft Auto IV.lnk"          -> ["D:\Games\Grand Theft Auto IV. Complete Edition\Grand Theft Auto IV\LaunchGTAIV.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto IV. Complete Edition\Удалить игру.lnk"       -> ["D:\Games\Grand Theft Auto IV. Complete Edition\unins000.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameNet.lnk"          -> ["C:\Program Files (x86)\QGNA\qGNA.exe"]
    >>>  "C:\Users\VooDooS\Desktop\Programs\GameNet.lnk"         -> ["C:\Program Files (x86)\QGNA\qGNA.exe"]
    >>>  "C:\Users\VooDooS\Favorites\Links\Интернет.url"  ->              hxxp://chotitsi.ru/?utm_source=favorites03&utm_content=ec054acfb27301066fbfc74534c7219b&utm_term=9458962F21BEAF777B7AD1D296ADC5E9&utm_d=20170422
    Отчёт о работе прикрепите.

    Запустите HijackThis, расположенный в папке Autologger и пофикситеWindows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
    Код:
    O22 - Task (Ready): InternetE - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://howtobleases.xyz/krep
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    22.04.2017
    Сообщений
    7
    Вес репутации
    31
    вот отчеты
    сделал все как и сказали
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,509
    Вес репутации
    1084
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    FF Plugin HKU\S-1-5-21-1175933495-2449754622-3956721225-1001: @mail.ru/GameCenter -> C:\Users\VooDooS\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82FI94nX7NDNwj6JS8Fu4t1JyNqt59NCRU0Pu_1G3a_iedzWEJTqATno8FJxSS994VyElPCWW6T4dTz5wojBP3A_hMRsXz1CCfMp53ADwAOVV5zKj0bh4H0fYI6BH65THlAboTgsAXmUy4D9Q
    CHR StartupUrls: Default -> "hxxp://google.com.ua/","hxxp://mail.ru/cnt/10445","hxxp://www.mystartsearch.com/?type=hp&ts=1438205365&z=a07bd120d8b5e52b1625431gazacab1ofefw8cegez&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.mystartsearch.com/?type=hppp&ts=1438205373&z=4c5eb11ed73852585138513g9z1cdbeo7ebw5cfoao&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.mystartsearch.com/?type=hp&ts=1438446341&z=7e9ddde16431d1d66ebd928gdz7c8b9z2z9q7o0m7w&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.mystartsearch.com/?type=hp&ts=1438686777&z=05692102010b5b7b30b8327gazdcbbdq3b1q2m8g7m&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.mystartsearch.com/?type=hp&ts=1438706519&z=98015d58036cb7b104e3c84g0zbceb6m3e6qdz6w7b&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://mail.ru/cnt/10445?gp=anvir1","hxxp://www.mystartsearch.com/?type=hp&ts=1439585822&z=d04df921e424a00a500304cg7z0c7t7wcb0w3m1c0t&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://mail.ru/cnt/10445?gp=anvir3","hxxp://www.istartpageing.com/?type=hp&ts=1449259731&z=cdc623979f7512f0cb34173g5z6zcteo0wft1meodt&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.istartpageing.com/?type=hp&ts=1449260183&z=4930ee9aae3c1c5e4044167g7z5zct1obq7e3g7b7g&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.istartsurf.com/?type=hp&ts=1449261109&z=665639e6e632200d1889c07g9z2z0tboaq9e0m0q7q&from=ima&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.istartpageing.com/?type=hp&ts=1449298917&z=b5183ca5bc6de1c7660325bg3z2z0tco5t0b2t4g3w&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.istartpageing.com/?type=hp&ts=1449754862&z=edc3fc6be09fb0a187a23ebg2z9z4tcm0w5z5b2q3c&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.istartpageing.com/?type=hp&ts=1449927609&z=67bb322e6e562f5b1987b80g4z0z2t4tbo0mcq6e0t&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.istartpageing.com/?type=hp&ts=1458598465&z=97aedb5c78063285959846dg2z8wcbewet6b7z9qeb&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.surfvox.com/","hxxp://mail.ru/cnt/10445?gp=821272","hxxp://mail.ru/cnt/10445?gp=818410","hxxp://mail.ru/cnt/10445?gp=811009"
    CHR NewTab: Default ->  Active:"chrome-extension://llaficoajjainaijghjlofdfmbjpebpa/newtab.html"
    CHR Extension: (SurfEarner) - C:\Users\VooDooS\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjaibhjmfjjhbifincjcecomobflhdjf [2017-04-13]
    S2 OkayFreedom VPN Starter Service; "C:\Program Files (x86)\OkayFreedom\OkayFreedomService.exe" [X]
    2017-04-26 00:06 - 2017-04-26 00:06 - 05974502 _____ C:\Users\VooDooS\AppData\LocalLow\wbk17D1.tmp
    2017-03-03 16:05 - 2017-03-03 16:18 - 2294784 _____ () C:\Users\VooDooS\AppData\Local\pcc.exe
    HKU\S-1-5-21-1175933495-2449754622-3956721225-1001\...\StartupApproved\Run: => "GameCenterMailRu"
    HKU\S-1-5-21-1175933495-2449754622-3956721225-1001\...\StartupApproved\Run: => "OKAYFREEDOM_Update"
    HKU\S-1-5-21-1175933495-2449754622-3956721225-1001\...\StartupApproved\Run: => "rgglbjkfje"
    FirewallRules: [{47AE58EB-C6FE-4B03-B2FF-F317C8EB4E43}] => (Allow) C:\Program Files\UBar\ubar.exe
    FirewallRules: [{16EF9371-DEB2-4939-B044-9474E555F868}] => (Allow) C:\Users\VooDooS\AppData\Local\Amigo\Application\amigo.exe
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    22.04.2017
    Сообщений
    7
    Вес репутации
    31
    вот
    сделал как написала,вроде бы проблема прошла но точно еще не ясно,бывало что на 1 час ссылки не выскакивали,так что через время будет ясно
    Заранее спасибо

    - - - - -Добавлено - - - - -

    вроде бы все прошло)
    спасибо огромное
    если надо могу ещё скинуть какие-то сканы для уверенности)
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,509
    Вес репутации
    1084
    Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).

    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.

  • Уважаемый(ая) VooDooS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не контролирую свой пк
      От Вячеслав Свичинский в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 16.05.2016, 09:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00012 seconds with 19 queries