ОС Windows 10
1) Во всех браузерах выскакивает страница с рекламой (Париматч, Фаворитспорт и др.) при клике на поля ввода и ссылки
2) Самопроизвольное закрытие папок в системе
3) Самопроизвольное закрытие браузера Хром при скачивании файлов
4) Ошибка и перезапуск офисных программ (Word, Excel)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) barracuda1991, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://uraltrack.net O4 - HKCU\..\Run: [OneDrive] C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background (file missing) O4 - HKCU\..\Run: [World of Tanks] E:\wot\WargamingGameUpdater.exe (file missing) O4 - HKLM\..\StartupApproved\Run: [Update] (2016/11/18) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://uraltrack.net/ O4 - HKU\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (file missing) O4 - HKU\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (file missing) O4-32 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe (file missing) O21 - ShellIconOverlayIdentifiers: ErrorOverlayHandler Class - {BBACC218-34EA-4666-9D7A-C78F2274A524} - C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\FileSyncShell64.dll (file missing) O21 - ShellIconOverlayIdentifiers: SharedOverlayHandler Class - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\FileSyncShell64.dll (file missing) O21 - ShellIconOverlayIdentifiers: SharedSyncingOverlayHandler Class - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\FileSyncShell64.dll (file missing) O21 - ShellIconOverlayIdentifiers: SyncingOverlayHandler Class - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\FileSyncShell64.dll (file missing) O21 - ShellIconOverlayIdentifiers: UpToDateOverlayHandler Class - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\FileSyncShell64.dll (file missing) O21-32 - ShellIconOverlayIdentifiers: ErrorOverlayHandler Class - {BBACC218-34EA-4666-9D7A-C78F2274A524} - C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\FileSyncShell.dll (file missing) O21-32 - ShellIconOverlayIdentifiers: SharedOverlayHandler Class - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\FileSyncShell.dll (file missing) O21-32 - ShellIconOverlayIdentifiers: SharedSyncingOverlayHandler Class - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\FileSyncShell.dll (file missing) O21-32 - ShellIconOverlayIdentifiers: SyncingOverlayHandler Class - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\FileSyncShell.dll (file missing) O21-32 - ShellIconOverlayIdentifiers: UpToDateOverlayHandler Class - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\FileSyncShell.dll (file missing) O22 - Task: \Microsoft\Windows\rempl\shell - C:\Program Files\rempl\remsh.exe (Microsoft) O22 - Task: \Microsoft\Windows\rempl\shell-unlock - C:\Program Files\rempl\remsh.exe /RunUsoScanOnly (Microsoft) O22 - Task: fornews2017comtgbsm - C:\Program Files (x86)\Opera\45.0.2552.812\opera.exe fornews2017.com/tgbsm (file missing)
Проблема во всех браузерах - Opera, Chrome, Yandex?
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
После фикса строки
O4 - HKLM\..\StartupApproved\Run: [Update] (2016/11/1C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://uraltrack.net/
перестал открываться хром. Вернул назад через Restore.
Остальное прикрепил. Проблема есть во всех браузерах.
Ничего явно вредоносного нет. Пробуйте отключить все расширения в браузерах - пропадёт реклама?
WBR,
Vadim
При нажатии на некоторые ссылки выскакивает новое окно с рекламой париматч в хроме
Пробуйте Сброс настроек браузера Chrome.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
