Амиго и его последователи захватили компьютер ((

**mike 1** · 01.07.2015, 12:49

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.

Код:

KillAll::

File::

Driver::

Folder::

DDS::
mCustomizeSearch = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435512019&z=604f400d5522dd56c6f0d8bgfz5caw4w5gao8ebg3q&from=ima&uid=HitachiXHDP725050GLA360_GEA534RF3G0KHA3G0KHAX&q={searchTerms}
mSearchAssistant = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435512019&z=604f400d5522dd56c6f0d8bgfz5caw4w5gao8ebg3q&from=ima&uid=HitachiXHDP725050GLA360_GEA534RF3G0KHA3G0KHAX&q={searchTerms}

Registry::

FileLook::

DirLook::

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Никита Волхонский** · 02.07.2015, 09:53

mike 1, выполнил

**mike 1** · 02.07.2015, 11:47

Еще раз логи FRST.txt и Addition.txt сделайте.

**Никита Волхонский** · 02.07.2015, 19:10

mike 1,

**mike 1** · 02.07.2015, 21:59

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
CHR Extension: (No Name) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcedcainfpmibhlcppehljkpejdcpjjn [2015-06-29]
2014-08-26 19:30 - 2014-08-26 19:30 - 0005044 _____ () C:\ProgramData\flwjycbm.bab
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите Check Browsers LNK.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
Прикрепите этот отчет в вашей теме.

**Никита Волхонский** · 02.07.2015, 22:30

mike 1, выполнил, фрейм find people наконец то пропал, других посторонних вмешательст так же не видно, только что мне делать с папкой карантин от frst там те программы iobit, anyprotect, gamesdesktop ?

**mike 1** · 03.07.2015, 01:26

Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
Нажмите на кнопку Run
После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
Прикрепите этот отчет в вашей теме.

Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите отчет в вашей теме

**Никита Волхонский** · 03.07.2015, 11:05

mike 1,

**mike 1** · 03.07.2015, 12:14

Обновите:

Skype™ 7.0 v.7.0.102 Внимание! Скачать обновления
Необязательное обновление.
-------------------------------- [ Java ] ---------------------------------
JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления
^Скачайте javafx-2_2_21-windows-i586.exe^
Java 7 Update 51 v.7.0.510 Внимание! Скачать обновления
^Скачайте jre-7u80-windows-i586.exe^
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.0.0.10
iTunes v.11.0.4.4 Внимание! Скачать обновления
Служба Bonjour (Bonjour Service) - Служба работает
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 17 ActiveX v.17.0.0.190 Внимание! Скачать обновления
Adobe Reader X (10.1.9) v.10.1.9 Внимание! Скачать обновления

Советы и рекомендации после лечения компьютера

Амиго и его последователи захватили компьютер (( (заявка № 186151)

Опции темы

Похожие темы

Компьютер захватили пираты

компьютер захватили пираты - [email protected]_S1

компьютер захватили пираты - [email protected]

компьютер захватили пираты - [email protected]

После установки программы виусы захватили компьютер

Ваши права в разделе