Последнее время ПК немного тормозит.
Я решил проверить его на вирусы через Ваш сервис. Если найдете вирус, мусор или что-либо бесполезное или требующее исправления - буду рад Вашей помощи.
Проверка не требует срочной помощи и носит скорее профилактический характер
Спасибо
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Denesh, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Файлы во вложении. На рабочем столе появились иконки соц сетей вк и одноклассники. в браузере открываются дополнительные рекламные ссылки при запускеСообщение от Vvvyg
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
Если остались - сделайте такой лог.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Спасибо. Прикладываю. Сайты казино все равно открываются (периодически)
Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".
Запустите FRST/FRST64. Нажмите комбинацию Ctrl+Y - откроется Блокнот. Скопируйте в него следующий код:Сохраните (Ctrl+S) и закройте.Код:CreateRestorePoint: HKU\S-1-5-21-3329295874-2711392691-320361235-1000\...\Run: [mrupdsrv] => "C:\Users\Acer\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe" --u HKU\S-1-5-21-3329295874-2711392691-320361235-1000\...\Run: [Zaxar] => "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ypkh880u.default -> Поиск@Mail.Ru FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ypkh880u.default -> Поиск@Mail.Ru FF Homepage: Mozilla\Firefox\Profiles\ypkh880u.default -> hxxp://mail.ru/cnt/10445?gp=818408 FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ypkh880u.default\Extensions\[email protected] [2017-01-03] FF Extension: (Поиск@Mail.Ru) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ypkh880u.default\Extensions\[email protected] [2017-01-03] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ypkh880u.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-01-03] FF SearchPlugin: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ypkh880u.default\searchplugins\askcom.xml [2013-07-08] FF SearchPlugin: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ypkh880u.default\searchplugins\daemon-search.xml [2011-09-03] FF SearchPlugin: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ypkh880u.default\searchplugins\mailru.xml [2017-01-03] CHR Extension: (Tampermonkey) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-05-15] CHR Extension: (Tampermonkey) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-05-15] CHR Extension: (Rutube) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmlgdpgagephflfijfmhjckammbifgk [2017-05-15] CHR Extension: (Rutube) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pfmlgdpgagephflfijfmhjckammbifgk [2017-05-15] CHR Extension: (Сохранение аудио из ВК) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ibigepanpbilkpapapplaicdkhjemlhb [2017-05-05] S3 StarOpen; no ImagePath 2017-05-16 22:53 - 2017-05-16 22:53 - 00000000 ____D C:\Users\Acer\.ZaxarGameBrowser 2017-05-15 21:55 - 2017-05-15 21:57 - 00000000 ____D C:\Program Files (x86)\Mail.Ru 2010-07-11 18:03 - 2010-07-11 18:03 - 0000000 _____ () C:\ProgramData\xmlAB7B.tmp 2010-07-11 18:03 - 2010-07-11 18:03 - 0000000 _____ () C:\ProgramData\xmlABE9.tmp 2010-07-11 18:03 - 2010-07-11 18:03 - 0000000 _____ () C:\ProgramData\xmlABEA.tmp 2010-07-11 18:03 - 2010-07-11 18:03 - 0000000 _____ () C:\ProgramData\xmlABEB.tmp 2012-04-19 18:05 - 2012-04-19 18:05 - 0000000 _____ () C:\ProgramData\xmlD307.tmp 2012-04-19 18:05 - 2012-04-19 18:05 - 0000000 _____ () C:\ProgramData\xmlD366.tmp 2012-04-19 18:05 - 2012-04-19 18:05 - 0000000 _____ () C:\ProgramData\xmlD376.tmp 2012-04-19 18:05 - 2012-04-19 18:05 - 0000000 _____ () C:\ProgramData\xmlD377.tmp 2010-06-18 09:44 - 2010-06-18 09:44 - 0000000 _____ () C:\ProgramData\xmlF749.tmp 2010-06-18 09:44 - 2010-06-18 09:44 - 0000000 _____ () C:\ProgramData\xmlF7B7.tmp 2010-06-18 09:44 - 2010-06-18 09:44 - 0000000 _____ () C:\ProgramData\xmlF7B8.tmp 2010-06-18 09:44 - 2010-06-18 09:44 - 0000000 _____ () C:\ProgramData\xmlF7B9.tmp Task: {5C3E6A96-88E4-45DB-B2BD-230248FD4FA5} - System32\Tasks\SafeZone scheduled Autoupdate 1483520685 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe Task: {5E4B1F90-2926-4F3F-AC2E-7CF3547FC7BA} - System32\Tasks\hit5newsnetdasdsm => Chrome.exe hit5news.net/dasdsm <==== ATTENTION FirewallRules: [{351F563D-64A5-410F-B18E-66E284EC4DC7}] => (Allow) C:\Program Files (x86)\Mail.Ru\Sputnik\SputnikFlashPlayer.exe FirewallRules: [{0FC3FA33-E570-4AED-879F-92D26881B591}] => (Allow) C:\Program Files (x86)\Mail.Ru\Sputnik\SputnikFlashPlayer.exe FirewallRules: [{E8D362D9-A48E-4E43-98D3-52401D3B6A2E}] => (Allow) C:\Users\Acer\AppData\Local\Amigo\Application\amigo.exe Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
Спасибо. Сложно сказать беспокоит ли проблема т.к. вкладки самопроизвольно открываются не сразу, а с интервалом в минут 30.
Лог прилагаю.
На момент применения фикса в FRST задача в планировщике, которая запускала открытие вкладки, удалена. Если повторится, - это что-то новое будет, тогда сразу новые логи FRST сделайте.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
