не могу зайти на gmail.com ни с какого браузера - сайт не загружается в стандартном режиме

[ytzik]

здравствуйте помогите пожалуйста,

не могу зайти на gmail.com ни с какого браузера - сайт не загружается в стандартном режиме.

в чем может быть дело?

[Info_bot]

Уважаемый(ая) ytzik, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Сомнение]

Здравствуйте!

Вам необходимо:

1. Выполнить следующий скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Users\Itzik\AppData\Local\fupdate\fupdate.exe','');
 QuarantineFile('C:\Users\Itzik\AppData\Roaming\PRICEF~1\SYNCVE~1.EXE','');
 DeleteFile('C:\Users\Itzik\AppData\Local\fupdate\fupdate.exe','32');
 DeleteFile('C:\Users\Itzik\AppData\Roaming\PRICEF~1\SYNCVE~1.EXE','32');
 DeleteFile('C:\Users\Itzik\Favorites\Links\Интернет.url','32');
 DeleteFileMask('C:\Users\Itzik\AppData\Local\fupdate', '*', true);
 DeleteDirectory('C:\Users\Itzik\AppData\Local\fupdate');
 ExecuteFile('schtasks.exe', '/delete /TN "{73F4C2A3-6290-3476-135E-644787E9D59C}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "fupdate" /F', 0, 15000, true);
 ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер будет перезагружен.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху данной темы.

2. Пофиксите в HiJackThis (используйте тот, который находится в папке с AutoLogger'ом):

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies,(Default) = 1http=127.0.0.1:8877;https=127.0.0.1:8877

[ytzik]

Выполнил скрипт в AVZ как написали, компьютер перезагрузился но в папке карантина нету вообще файла quarantine.zip чтобы загрузить на сайт.

Потом профиксил в HiJackThis , но никакой пользы, все еще не могу зайти на Gmail.

Что делать в такой ситуации ?

[Сомнение]

1. Сделайте и пришлите в ответном сообщении лог AdwCleaner.

2. Сделайте новые логи AutoLogger'a.

[ytzik]

1. Сделайте и пришлите в ответном сообщении лог AdwCleaner.

2. Сделайте новые логи AutoLogger'a.

вот сделал лог AdwCleaner и прикрепил новый лог AutoLogger'a.

[ytzik]

Здравствуйте, все еще жду ваших новых указаний как поступить что бы решить эту проблему.

Я даже не могу зайти в магазин приложений google chrome

[Сомнение]

1. Удалите в AdwCleaner.
Потребуется перезагрузка компьютера. Лог сформированный после удаления предоставьте в ответном сообщении.

Код:

Folder Found:  C:\Users\Itzik\AppData\Local\Nichrome
Folder Found:  C:\Users\Itzik\AppData\Local\Xpom
Folder Found:  C:\Users\Itzik\AppData\Local\Вoйти в Интeрнет
Folder Found:  C:\Users\Itzik\AppData\Local\Поиcк в Интeрнете
Folder Found:  C:\Users\Itzik\AppData\Roaming\Mozilla\Firefox\Profiles\nc9cmudi.default\extensions\{068e178c-61a9-4a63-b74f-87404a6f5ea1}
Key Found:  HKCU\Software\Microsoft\Gosearch
Key Found:  HKCU\Software\Microsoft\Gosearchq
Key Found:  [x64] HKCU\Software\Microsoft\Gosearch
Key Found:  [x64] HKCU\Software\Microsoft\Gosearchq
Key Found:  HKCU\Software\Google\Chrome\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj
Key Found:  [x64] HKCU\Software\Google\Chrome\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj
Key Found:  HKCU\Software\Google\Chrome\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd
Key Found:  [x64] HKCU\Software\Google\Chrome\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd
Key Found:  HKCU\Software\Google\Chrome\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof
Key Found:  [x64] HKCU\Software\Google\Chrome\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof
Key Found:  HKLM\SOFTWARE\Google\Chrome\Extensions\fdjdjkkjoiomafnihnobkinnfjnnlhdg
Key Found:  HKCU\Software\Google\Chrome\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd
Key Found:  HKLM\SOFTWARE\Google\Chrome\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd
Key Found:  [x64] HKCU\Software\Google\Chrome\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd
Key Found:  HKLM\SOFTWARE\Google\Chrome\Extensions\lgdnilodcpljomelbbnpgdogdbmclbni
Key Found:  HKLM\SOFTWARE\Google\Chrome\Extensions\geidjeefddhgefeplhdlegoldlgiodon
Firefox pref Found:  [C:\Users\Itzik\AppData\Roaming\Mozilla\Firefox\Profiles\nc9cmudi.default\prefs.js] - "browser.search.defaultenginename" -  "GoSearch"
Firefox pref Found:  [C:\Users\Itzik\AppData\Roaming\Mozilla\Firefox\Profiles\nc9cmudi.default\prefs.js] - "browser.search.selectedEngine" -  "GoSearch"
Firefox pref Found:  [C:\Users\Itzik\AppData\Roaming\Mozilla\Firefox\Profiles\nc9cmudi.default\prefs.js] - "[email protected]" -  "hxxp://mail.ru/cnt/10445?gp=811013"
Firefox pref Found:  [C:\Users\Itzik\AppData\Roaming\Mozilla\Firefox\Profiles\nc9cmudi.default\prefs.js] - "yasearch.defence.homepage.protected" -  "hxxp://mail.ru/cnt/10445?gp=811013"
Chrome pref Found:  [C:\Users\Itzik\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ccfifbojenkenpkmnbnndeadpfdiffof
Chrome pref Found:  [C:\Users\Itzik\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - fdjdjkkjoiomafnihnobkinnfjnnlhdg
Chrome pref Found:  [C:\Users\Itzik\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - geidjeefddhgefeplhdlegoldlgiodon
Chrome pref Found:  [C:\Users\Itzik\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - lgdnilodcpljomelbbnpgdogdbmclbni
Chrome pref Found:  [C:\Users\Itzik\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - mfhnkgpdlogbknkhlgdjlejeljbhflim
Chrome pref Found:  [C:\Users\Itzik\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - oelpkepjlgmehajehfeicfbjdiobdkfj
Chrome pref Found:  [C:\Users\Itzik\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ojlcebdkbpjdpiligkdbbkdkfjmchbfd

2. Выполнить следующий скрипт в AVZ:

Код:

begin
 DeleteFile('C:\Users\Itzik\Favorites\Links\Интернет.url','32');
end.

3.

Проблема скорее всего в этом, она же и меняет настройки прокси в IE.

Код:

8877 ESTABLISHED C:\Program Files (x86)\PublishStream\Pslink\Pslink.exe

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies,(Default) = 1http=127.0.0.1:8877;https=127.0.0.1:8877

[ytzik]

Вот лог после удаления в Adwcleaner и в AVZ выполнил скрипт, что дальше?

Спасибо заранее.

[Сомнение]

Сообщите, что с проблемой ?

[ytzik]

Здравствуйте, как решить вышеупомянутую проблему - 8877 ESTABLISHED C:\Program Files (x86)\PublishStream\Pslink\Pslink.exe ??

[Сомнение]

Вы не ответили у Вас появился доступ к gmail.com или нет?

[ytzik]

Здравствуйте, доступ появился но на несколько часов, а потом проблема снова появилась и до сих пор не могу зайти на Gmail ((

[Сомнение]

1. Пофиксите в HiJackThis (используйте тот, который находится в папке с AutoLogger'ом):

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies,(Default) = 1http=127.0.0.1:8877;https=127.0.0.1:8877

После фикса проблема появляется ?

2. Сделайте, пожалуйста, лог MBAM.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения вредоносные программы в карантинах не обнаружены