Здравствуйте уважаемые, у меня такая проблема: При включении ПК, открывается браузер и заходит на сайт с рекламой (http://gameorplay.info/nextpage.html) "Страница спонсоров"
Реклама в браузере
Здравствуйте уважаемые, у меня такая проблема: При включении ПК, открывается браузер и заходит на сайт с рекламой (http://gameorplay.info/nextpage.html) "Страница спонсоров"
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) MasukBarsuk, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Код:begin ExecuteFile('schtasks.exe', '/delete /TN "Алмазхан" /F', 0, 15000, true); RebootWindows(false); end.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил, вот логи
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема присутствует
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот, пожалуйста.
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: HKU\S-1-5-21-2331223302-2988788680-3649219587-1001\...\Run: [Алмазхан] => cmd.exe /c start www.exinariuminix.info CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oilhebpjhnjaeghedpjnmajajlcfdjgc] - hxxps://clients2.google.com/service/update2/crx 2018-06-24 18:49 - 2018-06-24 18:49 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignc47e0ae4c8c9857c 2018-06-24 18:49 - 2018-06-24 18:49 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignb95dcebab2c9bf8c 2018-06-24 18:49 - 2018-06-24 18:49 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign4e3a52e0a36e3502 2018-06-20 23:43 - 2018-06-20 23:43 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignba5261eae9806b3a 2018-06-20 23:43 - 2018-06-20 23:43 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign96ae67ca8067535a 2018-06-20 23:43 - 2018-06-20 23:43 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign61ac5018483fade0 2018-06-17 17:56 - 2018-06-17 17:56 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignf6c25804de18a5df 2018-06-17 17:56 - 2018-06-17 17:56 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign790019caa61e351b 2018-06-17 17:56 - 2018-06-17 17:56 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign67356bdc10f7c5f9 2018-06-08 19:36 - 2018-06-08 19:36 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign4786c96a8993ab89 2018-06-08 19:31 - 2018-06-08 19:31 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignccc2ee6d0bf7df4a 2018-06-08 19:31 - 2018-06-08 19:31 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignbf9ab5d24b78fc8c 2018-06-08 19:31 - 2018-06-08 19:31 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign47d48374b5b47fdd 2018-06-01 11:35 - 2018-06-01 11:35 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign71bba9b8526711b9 2018-06-01 11:35 - 2018-06-01 11:35 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign1ec7f16cc45e80ac 2018-06-01 11:35 - 2018-06-01 11:35 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign1c03a106b860bd59 2018-05-30 17:06 - 2018-05-30 17:06 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign4a4a500b343bf458 2018-05-30 16:53 - 2018-05-30 16:53 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsigne5155ed9cbf2efec 2018-05-30 16:53 - 2018-05-30 16:53 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignab3bf8571f227360 2018-05-30 16:53 - 2018-05-30 16:53 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign210cc9b0974dfdd4 2018-05-29 13:31 - 2018-05-29 13:31 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign7e28e85591c0b0a5 2018-05-29 13:31 - 2018-05-29 13:31 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign10943cde37abe0e9 2018-05-29 12:34 - 2018-05-29 12:34 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsigne7c11c491c172597 2018-05-29 12:34 - 2018-05-29 12:34 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsigne3223cc9db55d810 2018-05-29 12:34 - 2018-05-29 12:34 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignbdda70d71c1d4f73 2018-05-29 12:00 - 2018-05-29 12:00 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign5c2b408e749bc753 2018-05-29 11:05 - 2018-05-29 11:05 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsigncd303354b3948356 2018-05-29 11:05 - 2018-05-29 11:05 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsigna8249c90320010d6 2018-05-29 11:05 - 2018-05-29 11:05 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign9a5b4532a2c27525 2018-05-10 14:05 - 2018-05-10 14:05 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign8f7821b20a70bcfd 2018-05-10 14:05 - 2018-05-10 14:05 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign627058ffcbe37278 2018-05-10 14:03 - 2018-05-10 14:03 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign2bd541ed4de722d3 2018-05-10 14:02 - 2018-05-10 14:02 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignd4088032666118cf 2018-05-10 14:00 - 2018-05-10 14:00 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignea1511c198f565ef 2018-05-10 14:00 - 2018-05-10 14:00 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign5697a58c081c39f8 2018-05-10 13:59 - 2018-05-10 13:59 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsigned78d025ea574cdc 2018-05-10 13:59 - 2018-05-10 13:59 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignb778d8e36bd2acf4 2018-05-10 13:59 - 2018-05-10 13:59 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign42decc580602d943 2018-04-26 19:54 - 2018-04-26 19:54 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignae6807c2edce1c18 2018-04-26 19:54 - 2018-04-26 19:54 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignacc99a83f99508ae 2018-04-26 19:53 - 2018-04-26 19:53 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignd1e19602bf7df895 2018-04-26 19:53 - 2018-04-26 19:53 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignc1c6be9b734f1740 2018-04-26 19:53 - 2018-04-26 19:53 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign8c702f9a57a879d5 2018-04-26 19:53 - 2018-04-26 19:53 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign2397fa9f1d81e43d 2018-04-26 19:46 - 2018-04-26 19:46 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignf17bfe3063e22b90 2018-04-26 19:40 - 2018-04-26 19:40 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsignbdf200fcc14376ea 2018-04-26 19:40 - 2018-04-26 19:40 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign7c8020edede83eaa 2018-04-26 19:40 - 2018-04-26 19:40 - 000000000 ____D C:\Users\Алмазхан\AppData\Local\Tempzxpsign78c0e96617374bcb 2017-09-29 16:42 - 2017-09-29 16:42 - 000174592 _____ (Microsoft Corporation) C:\Program Files (x86)\quQGYxUyPYR.exe 2018-03-02 22:15 - 2018-03-02 22:15 - 000000002 _____ () C:\Users\Алмазхан\AppData\Local\WMI.ini Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово
Теперь проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все так же, никаких изменений
Пофиксите в HiJack из папки Autologger
Проверьте проблему после перезагрузкиКод:O4 - HKCU\..\Run: [Алмазхан] C:\WINDOWS\system32\cmd.exe /c start www.exinariuminix.info
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема устранена,надеюсь не вернется.
Уважаемый(ая) MasukBarsuk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
