Здравствуйте! Помогите решить проблему с браузером google chrome. Дело все в том, что он сам по себе открывается с рекламной страницей, а при открытом браузере-страницы также сами открываются с рекламой
Здравствуйте! Помогите решить проблему с браузером google chrome. Дело все в том, что он сам по себе открывается с рекламной страницей, а при открытом браузере-страницы также сами открываются с рекламой
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) fransua2007, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Вова\AppData\Local\svshost\svshost.exe',''); QuarantineFile('C:\Users\Вова\AppData\Roaming\PBot\python\pythonw.exe',''); QuarantineFile('C:\Users\Вова\AppData\Local\SearchGo\searchgo.exe',''); DeleteFile('C:\Users\Вова\AppData\Local\svshost\svshost.exe'); DeleteFile('C:\Users\Вова\AppData\Roaming\PBot\python\pythonw.exe'); DeleteFile('C:\Users\Вова\AppData\Local\SearchGo\searchgo.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\SearchGo Task','32'); ExecuteFile('schtasks.exe', '/delete /TN "InternetBC" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "InternetE" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "InternetSD" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "svshost" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "PBot" /F', 0, 15000, true); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(21); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Не помогло. Вот повторные логи
AVZ перед выполнением скрипта от имени Администратора запускали, правой кнопкой мыши "Запуск от имени Администратора" ?
Выполните скрипт в AVZ:
После перезагрузки.Код:begin QuarantineFile('C:\WINDOWS\system32\drivers\qutmipc.sys',''); DeleteFile('C:\Users\Вова\AppData\Roaming\PBot\python\pythonw.exe'); DeleteFile('C:\Users\Вова\AppData\Local\SearchGo\searchgo.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\SearchGo Task','32'); DeleteFile('C:\WINDOWS\system32\drivers\qutmipc.sys','32'); ExecuteFile('schtasks.exe', '/delete /TN "InternetBC" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "InternetE" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "InternetSD" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "PBot" /F', 0, 15000, true); DeleteService('qutmipc'); ExecuteSysClean; ExecuteRepair(21); RebootWindows(true); end.
Подробнее читайте в этом руководстве.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Вот
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
+
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Все сделал как написали
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION GroupPolicyUsers\S-1-5-21-3244229734-2983218030-2275971594-1006\User: Restriction <======= ATTENTION GroupPolicyUsers\S-1-5-21-3244229734-2983218030-2275971594-1005\User: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=821272 FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B79B6FD41-5E54-4257-A2ED-F15E0A1C74E0%7D&gp=821273 FF Extension: (No Name) - C:\Users\Иван\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\168c-e921-32b7-7c60 [2016-11-03] FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Иван\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-12-08] FF Extension: (Поиск@Mail.Ru) - C:\Users\Иван\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-12-08] FF Extension: (Яндекс.Бар) - C:\Users\Иван\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-01-05] [not signed] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Иван\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-12-08] FF SearchPlugin: C:\Users\Иван\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2016-12-08] CHR Extension: (Mail.Ru) - C:\Users\Иван\AppData\Local\Google\Chrome\User Data\Default\Extensions\phkdcinmmljblpnkohlipaiodlonpinf [2016-12-15] CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib OPR Extension: (Tampermonkey) - C:\Users\Иван\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-10-17] OPR Extension: (SearchWay) - C:\Users\Иван\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2016-10-17] Task: {2628A017-DC78-4D02-9904-4017E0F1007F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION Task: {32875604-F86C-417D-BF2A-4FBF6B9154DE} - \Optimize Start Menu Cache Files-S-1-5-21-3244229734-2983218030-2275971594-1001 -> No File <==== ATTENTION Task: {3295C511-2934-44AA-9244-08FFF3E11F6E} - \WPD\SqmUpload_S-1-5-21-3244229734-2983218030-2275971594-1002 -> No File <==== ATTENTION Task: {5054C952-1B62-4049-977F-17B85916E394} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {6763BE5F-74F2-4CCD-821E-8C01C94F5E46} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {8EBB836D-D24D-4FE9-91B0-E93E9829C863} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {961F2890-A1FE-4879-BA33-BE16D1A0A372} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION Task: {9CF5F88F-6AF4-4228-A7AF-7D79605DC35C} - \WPD\SqmUpload_S-1-5-21-3244229734-2983218030-2275971594-1005 -> No File <==== ATTENTION Task: {B0947F62-1FD3-4271-8484-538859D813DD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {BE7BDB95-98D3-447F-BD3C-A9DB28EFDA06} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {C96B630B-09F3-4618-B42D-006FE6FD03AD} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {CCEE05A3-2FA1-44EE-81EB-DD253283A134} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {CDB7A206-C30D-43B0-B734-7F54CA2B4C2A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {D283B4DE-8767-4693-A938-A326DBCE6C57} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION Task: {D74097C5-AEC0-4EEA-B619-326D7C1FC16C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {E9CF3B2D-B2A6-48E0-BABE-3BC4CFB4770E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {F218843D-8B01-42FC-ADC3-74751701956E} - \WPD\SqmUpload_S-1-5-21-3244229734-2983218030-2275971594-1001 -> No File <==== ATTENTION Task: {F48AE313-24C6-4A51-90C3-8DE9AD73B66F} - \WPD\SqmUpload_S-1-5-21-3244229734-2983218030-2275971594-1006 -> No File <==== ATTENTION Task: {FA15243D-1374-49F2-85B1-71E54EA45AB5} - \svshost -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [152] AlternateDataStreams: C:\ProgramData\TEMP:10D14739 [434] AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [152] AlternateDataStreams: C:\Users\Все пользователи\TEMP:10D14739 [434 FirewallRules: [{40255950-A3FC-4FB5-B280-6AA9B4663847}] => C:\Users\Иван\AppData\Local\MediaGet2\mediaget.exe FirewallRules: [{F725D0B6-40AF-4B1D-AEAE-D6396FB1C636}] => C:\Users\Иван\AppData\Local\MediaGet2\mediaget.exe EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Fixlog.txt
Проблема решена ?Сообщение от fransua2007
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Да! Огромное спасибо! Вы СУПЕР!Дай бог Вам здоровья!"
Уважаемый(ая) fransua2007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
