Здравствуйте.
Подцепил какую-то гадость. Поисковики переадресовывает на рамблер, вылезает реклама и сами по себе открываются ссылки на казино.Все действия по инструкции выполнил, ничего не помогло.
Здравствуйте.
Подцепил какую-то гадость. Поисковики переадресовывает на рамблер, вылезает реклама и сами по себе открываются ссылки на казино.Все действия по инструкции выполнил, ничего не помогло.
Уважаемый(ая) Patrik87, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Антон\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Антон\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk', ''); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'jhwdvodyyo'); RebootWindows(false); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Программы/расширения от Mail.ru используете?
- сделайте лог Check Browsers' LNK by Dragokas & regist.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Все сделал.
Результаты проверки онлайн не выгружаются, запускал 2 раза. последний md5=450B390A6F07124D8BDDD29824989607
Карантин не выгружается, уже часа 3 точно прошло
Из mail.ru пользуюсь только почтой и облаком через браузер
Лог вложил
не надо путать карантин и архив для пополнения базы.
У них и разные имена и разные ссылки для загрузки. Что и куда вы загружали и что не получилось?
Подозреваю, что вы карантин вместо ссылки в верху темы загрузили в вирусдетектор и поэтому и нет отчёта вирусдетектера, а я не вижу вашего карантина.
- - - - -Добавлено - - - - -
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin ClearQuarantine; QuarantineFile('C:\Users\Антон\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk', ''); QuarantineFile('C:\Users\Антон\Favorites\Links\Интернет.url', ''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Выполнил новый скрипт. Куда надо выгрузить quarantine.zip я не понял, прикладываю его сюда, но архив и папка пустые.
В VirusDetector я загрузил как и было написано файл virusinfo_auto_....
Последний раз редактировалось regist; 27.03.2016 в 22:46. Причина: прикреплять карантин даже пустой к сообщению запрещено
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:C:\Users\Антон\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk C:\Users\Антон\Favorites\Links\Интернет.url
Done
Что вы неправильно скопировали.
Этот ярлык удалите вручную
что с проблемой?Код:C:\Users\Антон\Favorites\Links\Интернет.url
Такого ярлыка в папке не было. Был ярлык Яндекса и Mail, удалил оба.
Explorer похоже вы излечили. В Chrome перестали выпадать казино, но автоматическая переадресация из поисковиков на searchtds.ru осталась
AdwCleaner скачайте свежую версию и сделайте лог.
+ Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Добрый вечер.
Файлы во вложении.
Сделайте свежий лог AdwCleaner-а.
деинсталируйте. Java если потребуется поставьте актуальную версию.Код:Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation) Java(TM) 6 Update 43 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216043FF}) (Version: 6.0.430 - Oracle) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Код:start CreateRestorePoint: Task: {5411F1C3-F577-4D27-9FEE-30FDDEBE4F90} - \syslog -> No File <==== ATTENTION SearchScopes: HKU\S-1-5-21-3805718556-248179451-3193950444-1002 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B365AA343-67F2-4E8A-A51E-FDFC835BFEB4%7D&gp=811010 Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-3805718556-248179451-3193950444-1002 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF DefaultSearchEngine: Поиск@Mail.Ru FF SelectedSearchEngine: Поиск@Mail.Ru FF Homepage: hxxp://livyeko.ru/?utm_content=32b919e274a3ae98419706ca95daa490&utm_source=startpm&utm_term=3F45228C85E9725C28CC8738E46680B1 FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7BDF55E8A0-AE06-4FFA-A33E-FC6B69914D73%7D&gp=811014 CHR HomePage: Default -> mail.ru/cnt/11956636?gp=mp4 2016-03-26 08:50 - 2016-03-26 08:50 - 00000000 ____D C:\Users\Антон\AppData\Local\Вoйти в Интeрнет 2016-03-26 08:46 - 2016-03-26 08:46 - 00000000 ____D C:\Users\Антон\AppData\Local\Поиcк в Интeрнете 2016-03-26 08:44 - 2016-03-27 08:31 - 00000000 ____D C:\Users\Антон\AppData\Local\syslog EmptyTemp: Reboot: end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Вот
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Деинсталлировать).
- Подтвердите удаление нажав кнопку: Да.
что с проблемой?
,После удаления Adw в Хроме все без изменений - поиск через searchtds и вылезает реклама, Explorer чист.
Уважаемый(ая) Patrik87, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.