Добрый день!
Много рекламы и постоянные перенаправления и новые вкладки
Добрый день!
Много рекламы и постоянные перенаправления и новые вкладки
Уважаемый(ая) 4ip4ik, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Временно отключите защитное ПО.eTranslator
Kometa
Выполните скрипт в AVZ:
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\diz\Local Settings\Application Data\SystemDir\nethost.exe',''); QuarantineFile('C:\Documents and Settings\diz\Local Settings\Application Data\Kometa\kometaup.exe',''); QuarantineFile('C:\Documents and Settings\diz\Application Data\eTranslator\eTranslator.exe',''); DeleteFile('C:\Documents and Settings\diz\Application Data\eTranslator\eTranslator.exe','32'); DeleteFile('C:\Documents and Settings\diz\Local Settings\Application Data\Kometa\kometaup.exe','32'); DeleteFile('C:\Documents and Settings\diz\Local Settings\Application Data\SystemDir\nethost.exe','32'); ExecuteFile('schtasks.exe', '/delete /TN "nethost task.job" /F', 0, 15000, true); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Automatic Update'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Cделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.
Подготовьте лог сканирования AdwCleaner.
при удалении нежелательного ПО в списке был eTranslator (удалён) приложения Kometa в списке не было
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
- Нажмите кнопку "Scan" ("Сканировать").
- По окончании сканирования в меню Настройки отметьте:
- Сброс политик IE
- Сброс политик Chrome
- Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Затем:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
готово
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:start CreateRestorePoint: HKU\S-1-5-21-448539723-527237240-1177238915-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenife.ru/?utm_source=startpage03&utm_content=ebc2f266e25e3da8084f3fc5569bd190&utm_term=7C4DD3A9FA6F6F01AC1632D6215F2B68 CHR Extension: (Поделиться ВКонтакте) - C:\Documents and Settings\diz\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fcimjkehglmijlhnpbmjbpoiamjiegod [2015-09-02] OPR StartupUrls: "http\u003A//lenife.ru/\u003Futm_source\u003Dstartpage03\u0026utm_content\u003Debc2f266e25e3da8084f3fc5569bd190\u0026utm_term\u003D7C4DD3A9FA6F6F01AC1632D6215F2B68" OPR Extension: (browse pulse) - C:\Documents and Settings\diz\Application Data\Opera Software\Opera Stable\Extensions\jpnbhkcjipgjlflfjodhekfholcgepjl [2015-05-05] EmptyTemp: Reboot: end
Компьютер будет перезагружен автоматически.
Сообщите о результате.
готово
да спасибо всё исправлено
В завершение -
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера.
спасибо всё обновил что нашло, сейчас все идеально
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\diz\local settings\application data\systemdir\nethost.exe - not-a-virus:Downloader.Win32.Agent.ecrm ( AVAST4: Win32:Malware-gen )
Уважаемый(ая) 4ip4ik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.