Собственно проблема указана в теме. Устанавливал тор браузер и мне насыпало кучу мэйловских приложений, а в придачу еще и постоянное открытие вкладки с рекламой.
В браузере постоянно открывается новая вкладка с рекламой.
Собственно проблема указана в теме. Устанавливал тор браузер и мне насыпало кучу мэйловских приложений, а в придачу еще и постоянное открытие вкладки с рекламой.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) AlexRo, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте актуальную версию AutoLogger-а и переделайте логи.
Скачал здесь http://virusinfo.info/content.php?r=136-pravila перед тем как писать сообщение.
Эта версия устарела ещё две назад. Впишите в Yandex или Гуглпервые два сверху сайта там актуальная версия.AutoLogger [regist & Drongo]
+ Первые логи надо собирать без Shift.
Прикрепил.
Здравствуйте!
Этот файл вам знаком?Код:C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CineFormActiveMetadataStatusViewer.exe
- советую деинсталировать.Код:Skype Click to Call [20161022]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CineFormActiveMetadataStatusViewer.exe', ''); QuarantineFile('E:\autorun.inf', ''); ExecuteFile('schtasks.exe', '/delete /TN "InternetEB" /F', 0, 15000, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Добрый день!
это кодеки или что-то в этом роде от компании gopro.Этот файл вам знаком?
Сам скайп удалил полностью, а вот то что вы указали в программах и компонентах отсутствовало.- советую деинсталировать.
Ссылка на результаты анализа http://virusinfo.info/virusdetector/...DDC8468B92CD8B- Проведите эту процедуру.
Программа отказалась обновляться, выдает ошибку загрузки файла обновлений.
Выполните скрипт в АВЗЗагрузил.Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Прикрепил- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Отчеты по Farbar Recovery Scan Tool прикрепил.
Зачем этот исполняемый файл в стартовом меню? Нормальные (легальные) программы так обычно не делают. Вы его туда положили?Сообщение от AlexRo
Логи позже посмотрю.
- - - - -Добавлено - - - - -
Эти расширения все вам знакомы?Код:CHR Profile: C:\Users\Alex\AppData\Local\Google\Chrome\User Data\backup Default [2016-10-06] CHR Extension: (Docs) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\backup Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-06] CHR Extension: (Диск Google) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\backup Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-06] CHR Extension: (YouTube) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\backup Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-06] CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\backup Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-06] CHR Extension: (Gmail) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\backup Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-06] CHR Extension: (Chrome Media Router) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\backup Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-06] CHR Profile: C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default [2016-12-21] CHR Extension: (Google Презентации) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-06] CHR Extension: (Документы Google) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-06] CHR Extension: (Диск Google) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-06] CHR Extension: (YouTube) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-06] CHR Extension: (Social Blade) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfidkbgamfhdgmedldkagjopnbobdmdn [2016-12-21] CHR Extension: (VKStats) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebifhjjhgljalmjmnonafaihefgehmfc [2016-10-06] CHR Extension: (Gmail Офлайн) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejidjjhkpiempkbhmpbfngldlkglhimk [2016-10-06] CHR Extension: (di) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\epcicoplhmmefcohmiaampoelcmapooj [2016-10-06] CHR Extension: (Google Таблицы) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-06] CHR Extension: (Full Screen Weather) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkkaebihfmbofclegkcfkkemepfehibg [2016-10-06] CHR Extension: (Google*Документы офлайн) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-06] CHR Extension: (AdBlock) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-12-21] CHR Extension: (Сохранение аудио и голосовых сообщений ВК) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibigepanpbilkpapapplaicdkhjemlhb [2016-12-21] CHR Extension: (Google Mail Checker) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2016-10-06] CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-06] CHR Extension: (Сокращатель ссылок VK.cc) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnfphhchbmhilfllffingfchjhfaagcg [2016-10-06] CHR Extension: (Gmail) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-06] CHR Extension: (Chrome Media Router) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-14] CHR Profile: C:\Users\Alex\AppData\Local\Google\Chrome\User Data\System Profile [2016-10-06]
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin ClearQuarantine; QuarantineFile('C:\Users\Alex\Links\RecentPlaces.lnk', ''); QuarantineFile('C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\чTorrent.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox\Dropbox Website.URL', ''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Код:start CreateRestorePoint: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=821589" 2016-10-02 01:19 - 2016-10-02 01:19 - 0000016 _____ () C:\ProgramData\mntemp ph (x32 Version: 1.0.0 - Your Company Name) Hidden EmptyTemp: Reboot: end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
После этого деинсталируйте ph.
Если Unity Web Player сами не ставили, то тоже.
Не обратил внимание что это исполняемый файл. Такого действительно не должно быть.Зачем этот исполняемый файл в стартовом меню? Нормальные (легальные) программы так обычно не делают. Вы его туда положили?
Не помню чтобы устанавливал вот этоЭти расширения все вам знакомы?Full Screen WeatherChrome Media Router
Отправил.Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Прикрепил.Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Как удалить этот ph? В программах и компонентах его нет.После этого деинсталируйте ph.
Если Unity Web Player сами не ставили, то тоже.
Юнити плеер удалил.
Значит удаляем?
папку C:\FRST удалите.
После этого сделайте свежие логи FRST.
Без раздумий!Значит удаляем?
Пожалуйста, напомните как и что отправить.После этого сделайте свежие логи FRST.
Кстати, реклама перестала вылазить уже сравнительно давно
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Готово!
Вы до выполнения скрипта смотрели или после? На данный момент оно должно там отображаться.
+Код:ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name)
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Код:start CreateRestorePoint: CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=821589" CHR Extension: (Full Screen Weather) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkkaebihfmbofclegkcfkkemepfehibg [2016-10-06] 2016-12-19 11:52 - 2016-12-22 15:52 - 00000000 ____D C:\Users\Alex\AppData\LocalLow\Unity 2016-12-19 11:52 - 2016-12-22 15:52 - 00000000 ____D C:\Users\Alex\AppData\Local\Unity ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) HKU\S-1-5-21-2541003639-1809886671-432029000-1000\...\StartupApproved\StartupFolder: => "CineFormActiveMetadataStatusViewer.exe" EmptyTemp: Reboot: end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сделано!
Ложное срабатывание, качайте другим браузером.
- - - - -Добавлено - - - - -
в смысле согласен, что на туда многие и вирусы загружают, но этот файл чист.
Не найду как освободить место для вложений. Пишет переполнено.
- - - - -Добавлено - - - - -
Нашел.
Уважаемый(ая) AlexRo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
