Подхватил вирус, помогите - www.yeadesktopbr.com

SQ · 14.06.2017, 09:05

прикрепите новые логи uVS.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**andry252** · 14.06.2017, 19:26

Вот лог.

SQ · 15.06.2017, 03:33

По каким-то причинам лог при импорте выдает сообщение что поврежден.

**andry252** · 15.06.2017, 16:41

У меня все открывается. Перепаковал в rar, ну и в текстовом файле то же прикреплю.

SQ · 16.06.2017, 08:24

Дело в том, что я попросил собрать новые логи, а не выполнить скрипт.

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

**andry252** · 16.06.2017, 13:23

Вот то, что просили

SQ · 17.06.2017, 18:40

Выполните скрипт в uVS:

Код:

;uVS v4.0.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v400c
zoo %SystemDrive%\PROGRAM FILES\NSPRO\NSPRO 6.8.5.EXE
restart

**andry252** · 20.06.2017, 12:32

Скрипт выполнил. Результат отправил согласно инструкции в "Прислать запрошенный карантин"

- - - - -Добавлено - - - - -

Что-то как-то странно вы оказываете безвозмездную помощь. Уже без трех дней месяц, как я у вас "лечусь"!
Ранее никогда такого не было. Или вы специально склоняете клиента к платному сервису?
Ну реально уже смешно, столько проделано операций, а результата нет. За этот срок наверно и мертвеца уже можно было оживить.

**thyrex** · 20.06.2017, 14:34

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

**andry252** · 20.06.2017, 15:05

Все сделал.

**thyrex** · 20.06.2017, 15:10

Проблема решена?

**andry252** · 20.06.2017, 15:29

Нет, по прежнему firefox грузится со страницы http://www.yeadesktopbr.com/, когда ее закрываешь, либо предлагает восстанавливить сессию, либо начинает загружать мои ранее открытые вкладки (они у меня всегда запоминаются)

- - - - -Добавлено - - - - -

При этом в настройках у меня стоит "грузиться с домашней страницы" и указана chrome://fvd.speeddial/content/fvd_about_blank.html

**thyrex** · 20.06.2017, 15:31

Удалите Addition.txt и сделайте новые логи FRST

**andry252** · 20.06.2017, 16:47

Готово

**thyrex** · 20.06.2017, 17:40

А новый лог Addtion.txt где?

**andry252** · 20.06.2017, 18:06

вот

**thyrex** · 20.06.2017, 18:48

Вам уже задавали вопрос про настройки

FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> autoconfig_url", "hxxps://antizapret.prostovpn.org/proxy.pac"
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> backup.ftp", "206.123.214.4"
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> backup.ftp_port", 443
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> backup.socks", "206.123.214.4"
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> backup.socks_port", 443
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> backup.ssl", "206.123.214.4"
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> backup.ssl_port", 443
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> ftp", "85.15.176.223"
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> ftp_port", 8080
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> http", "85.15.176.223"
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> http_port", 8080
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> share_proxy_settings", true
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> socks", "85.15.176.223"
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> socks_port", 8080
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> ssl", "85.15.176.223"
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> ssl_port", 8080
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> type", 0

но Вы его проигнорировали. Ответьте, пожалуйста, сами ли Вы их устанавливали.

Вопрос №2. Проблема по-прежнему актуальна во всех браузерах? Синхронизация браузеров с учеткой в Интернете включена?
Вопрос №3. Интернет через роутер?

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-xp.sys [88466]
AlternateDataStreams: C:\Documents and Settings\andry_252\Мои документы:{2C848322-7882-41E2-AFF6-B060B946FEE9}3 [26]
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание, что будет выполнена перезагрузка компьютера.

**andry252** · 20.06.2017, 19:26

Точно не помню в мозилу или хром я прописывал настройки для обхода блокировки торренов. Настройки брал с их сайта, но это было на днях. То, что вы указали, для меня в таком виде мало что понятно. Но думаю их можно удалить так, как сейчас на торрент зайти не смог напрямую.
Что касается учетки, то она заведена только на мозиле и там же включена (но дома такой проблемы на мозиле нет, хотя и синхронизируются закладки.
Интернет идет через роутер, на котором висят еще устройства (не мои). Там жалоб нет.
После перезагрузки на всех трех браузерах страница перестала грузиться. Все пока чисто. Но тему пока не закрывайте. Оно чудным образом завтра при загрузке может опять вылезти. Так уже было, что как-то загрузилось все чисто, а после опять полезло при последующих перезагрузках.
Лог прикрепил. У компа буду уже только завтра.

**thyrex** · 21.06.2017, 19:21

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> autoconfig_url", "hxxps://antizapret.prostovpn.org/proxy.pac"
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> backup.ftp", "206.123.214.4"
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> backup.ftp_port", 443
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> backup.socks", "206.123.214.4"
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> backup.socks_port", 443
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> backup.ssl", "206.123.214.4"
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> backup.ssl_port", 443
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> ftp", "85.15.176.223"
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> ftp_port", 8080
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> http", "85.15.176.223"
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> http_port", 8080
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> share_proxy_settings", true
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> socks", "85.15.176.223"
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> socks_port", 8080
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> ssl", "85.15.176.223"
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> ssl_port", 8080
FF NetworkProxy: C:\Documents and Settings\andry_252\Application Data\Mozilla\Firefox\Profiles\gsqv5uqo.default -> type", 0
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.