зависает браузер, все кроме explolera
зависает браузер, все кроме explolera
Уважаемый(ая) antoha-rom, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
![]()
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Вам необходимо:
1. Пофиксите в HiJackThis (используйте тот, который находится в папке с AutoLogger'ом):
2. Загрузите утилиту ClearLNK, запустите и скопируйте данный код в окно программы, нажмите "Лечить":Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
3. Сделайте и пришлите в ответном сообщении лог AdwCleaner.Код:>>> [HTTP][MASK][h][s] "C:\Users\Катенька\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk" -> ["C:\Windows\explorer.exe" =>> "hxxp://edpono.ru/?utm_source=startlink03&utm_content=e6c5de2973a1e549fccb008d1921955c&utm_term=B48B2211AE7F98699079EF1DF8B13B5E&utm_d=20170216"]
Здравствуйте!
Вам необходимо:
1. Выполнить следующий скрипт в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху данной темы.Код:begin ClearQuarantineEx(true); QuarantineFile('C:\Users\Катенька\Favorites\Links\Подшипник ступицы - Страница 4 - Тойота Королла - Всё о Toyota Corolla.url', ''); QuarantineFile('C:\Users\Катенька\Favorites\Links\http--оквэд.url', ''); QuarantineFile('C:\Users\Катенька\Favorites\Links\Жаккардовые этикетки - Студия-2.url', ''); QuarantineFile('C:\Users\Катенька\Favorites\Links\http--проф-бур.url', ''); QuarantineFile('C:\Users\Катенька\Favorites\Links\Практика продаж – УчКом.url', ''); QuarantineFile('C:\Users\Катенька\Favorites\Links\подергивание на низких передачах - Страница 2 - Тойота Королла - Всё о Toyota Corolla.url', ''); QuarantineFile('C:\Users\Катенька\Favorites\Links\Адреса интернет маганизов франция.url', ''); QuarantineFile('C:\Users\Катенька\Favorites\Links\Адреса интернет маганизов франция.url', ''); QuarantineFile('C:\Users\Катенька\Favorites\Links\Интернет.url', ''); DeleteFile('C:\Users\Катенька\Favorites\Links\Интернет.url', '32'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
2. Удалите все найденное AdwCleaner'ом.
Потребуется перезагрузка компьютера. Лог сформированный после удаления предоставьте в ответном сообщении.
Последний раз редактировалось regist; 01.03.2017 в 12:08.
Что с проблемой сейчас ?
проблема осталась(
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Сделал![]()
Последний раз редактировалось regist; 04.03.2017 в 10:58. Причина: есть кнопка быстрого ответа внизу, не надо заниматься оверквотингом
Уважаемые форумчане, не подскажете, что можно еще попробовать?
Вы не предоставили необходимые логи из сообщения 10. Переделайте.
Так?
1. Домашняя страница Mail.Ru, Поиск@Mail.Ru, Яндекс.Бар, Спутник @Mail.Ru, Визуальные закладки @Mail.Ru сами ставили ?
2.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-287476109-570590530-1945251601-1000\...\MountPoints2: {3c036454-9f64-11e0-8888-00269e04d807} - G:\AutoRun.exe HKU\S-1-5-21-287476109-570590530-1945251601-1000\...\MountPoints2: {3c036459-9f64-11e0-8888-00269e04d807} - G:\AutoRun.exe HKU\S-1-5-21-287476109-570590530-1945251601-1000\...\MountPoints2: {3c03649e-9f64-11e0-8888-00247e9cd62b} - G:\AutoRun.exe HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION URLSearchHook: [S-1-5-21-287476109-570590530-1945251601-1000] ATTENTION => Default URLSearchHook is missing Toolbar: HKU\S-1-5-21-287476109-570590530-1945251601-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKU\S-1-5-21-287476109-570590530-1945251601-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://www.smaxi.net FF Plugin: @microsoft.com/GENUINE -> disabled [No File] S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] AlternateDataStreams: C:\ProgramData\TEMP:BF14D50A [282] AlternateDataStreams: C:\Users\Все пользователи\TEMP:BF14D50A [282] AlternateDataStreams: C:\Users\Катенька\Local Settings:wa [146] AlternateDataStreams: C:\Users\Катенька\Desktop\фото (1).jpeg:3or4kl4x13tuuug3Byamue2s4b [85] AlternateDataStreams: C:\Users\Катенька\Desktop\фото (1).jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Катенька\Desktop\фото (2).jpeg:3or4kl4x13tuuug3Byamue2s4b [85] AlternateDataStreams: C:\Users\Катенька\Desktop\фото (2).jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Катенька\Desktop\фото (3).jpeg:3or4kl4x13tuuug3Byamue2s4b [85] AlternateDataStreams: C:\Users\Катенька\Desktop\фото (3).jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Катенька\Downloads\для 1 бит.jpeg:3or4kl4x13tuuug3Byamue2s4b [85] AlternateDataStreams: C:\Users\Катенька\Downloads\для 1 бит.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Катенька\Downloads\паритет 5 спец.jpeg:3or4kl4x13tuuug3Byamue2s4b [85] AlternateDataStreams: C:\Users\Катенька\Downloads\паритет 5 спец.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Катенька\Downloads\ш филе 2602.jpeg:3or4kl4x13tuuug3Byamue2s4b [85] AlternateDataStreams: C:\Users\Катенька\Downloads\ш филе 2602.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Катенька\Downloads\шабунин 29.01.jpeg:3or4kl4x13tuuug3Byamue2s4b [85] AlternateDataStreams: C:\Users\Катенька\Downloads\шабунин 29.01.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Катенька\Downloads\шабунин филе 10.02.jpeg:3or4kl4x13tuuug3Byamue2s4b [85] AlternateDataStreams: C:\Users\Катенька\Downloads\шабунин филе 10.02.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Катенька\AppData\Local:wa [146] AlternateDataStreams: C:\Users\Катенька\AppData\Local\Application Data:wa [146] EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
сделал)
На 1 вопрос не ответили.
В таком случае, зайдите в расширения Вашего браузера и удалите все незнакомые \ ненужные расширения.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) antoha-rom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.