При включении компа автоматически открывается браузер google chrom со страницей oduxa/net. Avast(он стоит на ноуте) ничего не нашел. Проверил комп Вашими лечилками, AVPTool нашел 8, вылечить не смог пришлось удалять, а Dr/Web Curelt тоже ничего не обнаружил. Вкладываю логи по Вашему мануалу. Заранее спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Uksenus, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте лог полного сканирования МВАМКод:Пофиксите в HiJack R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O2 - BHO: (no name) - {A7DF592F-6E2A-45C4-9A87-4BD217D714ED} - (no file) O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал лог, отправляю его Вам. Спасибо за помощь, буду ждать ответа.
Удалите в МВАМ все, кромеКод::\Users\Denis\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Users\Denis\AppData\Roaming\OpenCandy\19FBE127D6824103882EDF0969DC4CAE (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Users\Denis\AppData\Roaming\OpenCandy\5994346E721F466AAF6AE669D4F43873 (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Users\Denis\AppData\Roaming\OpenCandy\A2E1EE79CDA34FED81ABACAA27D9D65E (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Users\Denis\AppData\Roaming\OpenCandy\OpenCandy_19FBE127D6824103882EDF0969DC4CAE (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Program Files (x86)\FLVPlayer\FLVPlayer.exe (PUP.Optional.InstallCore) -> Действие не было предпринято. C:\Program Files (x86)\R.G. Catalyst\Need For Speed. Hot Pursuit\NFSHP_Activator.exe (RiskWare.Tool.CK) -> Действие не было предпринято. C:\Program Files (x86)\WorldPokerClubCheat\proloader.exe (Trojan.Downloader.MSIL) -> Действие не было предпринято. C:\Users\Denis\Desktop\Winda 7 (64)\rsload.net.Windows.Loader.v2.2.1 (1).zip (Hacktool.Agent) -> Действие не было предпринято. C:\Users\Denis\Desktop\Winda 7 (64)\rsload.net.Windows.Loader.v2.2.1\Windows Loader.exe (Hacktool.Agent) -> Действие не было предпринято. C:\Users\Denis\Desktop\Winda 7(86)\rsload.net.Windows.Loader.v2.2.1 (1).zip (Hacktool.Agent) -> Действие не было предпринято. C:\Users\Denis\Desktop\Winda 7(86)\rsload.net.Windows.Loader.v2.2.1\Windows Loader.exe (Hacktool.Agent) -> Действие не было предпринято. C:\Users\Denis\Desktop\Разное\EVEREST_Ultimate_Edition_5.exe (PUP.Optional.InstallMonstr.A) -> Действие не было предпринято. D:\games\Need for Speed Carbon - Collector's Edition\nfsmwres.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято. D:\Дрова на K52JV\Win7\WPI 32\Audio\Restart.exe (Trojan.Dropped) -> Действие не было предпринято. D:\Дрова на K52JV\Win7\WPI 64\Audio\Restart.exe (Trojan.Dropped) -> Действие не было предпринято. D:\Программы\AstroburnPro301-0175.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято. D:\Программы\DAEMON_Tools_Lite_4.41.3_Setup.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято. D:\Программы\Acronis Disk Director SERVER 10.0.2169 Rus\ADDSRV_10.0.2169_RU_complete\ADDSRV_10.0.2169_RU_complete\Keygen ZWT All languages.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\Программы\Acronis Disk Director Suite 10.0\Keygen\Acronis.True.Image.Home_v10.0.4871_RUS\Keygens\Acronis True Image Server v9.1.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\Программы\Acronis Disk Director Suite 10.0\Keygen\Acronis.True.Image.Home_v10.0.4871_RUS\Keygens\Other Acronis Products Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\Программы\Дизайн Студия 2 2013\Screensavers\Sexy Underground Moves.exe (Trojan.Ransom.FG) -> Действие не было предпринято. D:\Программы\Для восстановления HDD\Recuva_Rus_Setup.exe (PUP.Optional.InstallCore.A) -> Действие не было предпринято. C:\Users\Denis\AppData\Roaming\OpenCandy\19FBE127D6824103882EDF0969DC4CAE\driverscannerRU.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Users\Denis\AppData\Roaming\OpenCandy\5994346E721F466AAF6AE669D4F43873\speedupmypcRU.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Users\Denis\AppData\Roaming\OpenCandy\A2E1EE79CDA34FED81ABACAA27D9D65E\TuneUpUtilities2013-2200268_ru-RU.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добрый день! Сделал всё как вы написали, удалил. Сейчас проблема решилась, но появилась новая, комп стал долго думать. Что делать дальше?
Деинсталлируйте MBAM.
WBR,
Vadim
Уважаемый(ая) Uksenus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
