Довольно типичная проблема, но никак не могу от неё избавится. Удалял в регистре, но оно прописывает через несколько перезагрузок снова((
Помогите пожалуйста!
www.exinariuminix.info с редиректом на gmaegames.pro
Довольно типичная проблема, но никак не могу от неё избавится. Удалял в регистре, но оно прописывает через несколько перезагрузок снова((
Помогите пожалуйста!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Martinezzz, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравстуйте,
HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.
Код:O4 - HKCU\..\Run: [PC] = C:\WINDOWS\system32\cmd.exe /c start www.exinariuminix.info
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Спасибо большое! Выполнил, прикладываю лог.
- Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделано. Можно узнать каким образом он умудрялся прогружаться заново в реестр?
Знакома ли Вам?
Код:2012-08-30 15:20 - 2012-08-30 15:20 - 002550968 _____ (Beepa P/L) C:\Program Files (x86)\fraps.exe 2012-08-30 15:20 - 2012-08-30 15:20 - 000234168 _____ (Beepa P/L) C:\Program Files (x86)\fraps32.dll 2012-08-30 15:20 - 2012-08-30 15:20 - 000068792 _____ (Beepa P/L) C:\Program Files (x86)\fraps64.dat 2012-08-30 15:20 - 2012-08-30 15:20 - 000186552 _____ (Beepa P/L) C:\Program Files (x86)\fraps64.dll 2012-08-30 15:17 - 2012-08-30 15:17 - 000140288 _____ (Beepa P/L) C:\Program Files (x86)\frapslcd.dll 2016-12-05 16:00 - 2017-08-08 18:35 - 000001164 _____ () C:\Program Files (x86)\FRAPSLOG.TXT 2012-08-30 15:09 - 2012-08-30 15:09 - 000001892 _____ () C:\Program Files (x86)\README.HTM 2016-07-28 12:10 - 2016-07-28 12:10 - 000040445 _____ (Beepa Pty Ltd) C:\Program Files (x86)\uninstall.exe
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:Start:: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-4155125658-2970944600-1161724166-1000\...\Run: [PC] => cmd.exe /c start www.exinariuminix.info File: C:\Users\PC\AppData\Local\Tempals_inst.exe 2017-03-10 10:32 - 2006-06-26 07:33 - 000163840 _____ (アリスソフト) C:\Users\PC\AppData\Local\Tempals_inst.exe Task: {2E5E96AC-1B3E-4783-892D-7D95F9658096} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION Task: {9AD08036-79C7-4D5A-9B79-09CAB903CD9E} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION Task: {C0E7498E-B7E0-4765-B81D-59C8387CBB14} - System32\Tasks\PC => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v PC /t REG_SZ /d "cmd.exe /c start www.exinariuminix.info" Reboot: End::- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Странно это просто фрапс. Я помню что он ставился без отдельной папки, но он там лежит еще с позапрошлой винды...
сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Проблема решена. Спасибо большое!
В завершение:
1.
- Пожалуйста, запустите adwcleaner.exe
- В меню Настройки - Удалить AdwCleaner - выберите Удалить.
- Подтвердите удаление, нажав кнопку: Да.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Все сделано. Еще раз спасибо большое. Тему можно закрывать.
Уважаемый(ая) Martinezzz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
