Здравствуйте у меня появилась такая проблема во всех браузерах постоянно от клика мышкой открываются новые вкладки со странными сайтами...Вложения прилагаю.
Здравствуйте у меня появилась такая проблема во всех браузерах постоянно от клика мышкой открываются новые вкладки со странными сайтами...Вложения прилагаю.
Уважаемый(ая) Стас Стасонов, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\пк\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y69JDGHF\dl[1].htm',''); QuarantineFile('C:\Users\пк\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\564I2KIQ\dl[1].htm',''); DeleteFile('C:\Users\пк\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\564I2KIQ\dl[1].htm','32'); DeleteFile('C:\Users\пк\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y69JDGHF\dl[1].htm','32'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Все сделал,Карантин отправлен лог прилагаю и еще я обнаружил в хроме новое расширение но удалить его я не могу только отключить а если удаляю после перезапуска браузера оно снова появляется оасширение называется "Chrome Extensions Lib"В Опере тоже самое
"Opera Extensions Lib"
RegClean Pro деинсталируйете
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Насчёт нового расширения можете найти папку с ним заархивировать в zip архив с паролем virus, загрузить например сюда http://rghost.ru/ и прислать ссылку на скачивание мне в ЛС ?
+ Сделайте полный образ автозапуска uVS только программу скачайте отсюда
Логи сделал а папку с расширением найти не могу(((((
Выполните скрипт в uVS
ещё раз проверьте проблему с расширениями и заодно отпишитесь, что вообще с проблемой.Код:;uVS v3.83 BETA 13 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 BREG regt 27 restart
Расширения остались а проблема по моему именно из за расширении,открываются новые вкладки когда кликаю по странице а удалить почему то его не могу(((((
Последний раз редактировалось Стас Стасонов; 11.08.2014 в 00:39.
- Подготовьте лог OTL by OldTimer, как описано на этой странице.
- Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Не получается сделать логи OTL так как он не запускается под именем администратора потому что при нажатии второй кнопкой мыши этой вкладки просто нету запускаю так все галочки ставлю правильно начинаю сканирование и в конце появляется надпись "Cannot create file C:\Users\пк\Desktop\Новая папка\cmd.bat."
Попробуйте сохранить утилиту в другую папку.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вот все сделал
Заархивруйте в zip архив с паролем virus, загрузите сюда http://rghost.ru/ и пришлите ссылку на скачивание мне в ЛСКод:C:\Users\пк\AppData\Local\Google\Chrome\User Data\Default\Extensions
Отправил
А мне пришлите содержимое этой C:\Users\пк\AppData\Roaming\extensions папки. Спасибо
- Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите FixerBro
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- В главном окне программы нажмите на кнопку "Проверить"
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)
- По окончанию сканирования нажмите на кнопку "Отчет".
- Сохраните лог утилиты
- Прикрепите сохраненный отчет в вашей теме.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вот лог,extensions отослал..
- Запустите повторно FixerBro by glax24.
Обратите внимание, что утилиты необходимо запускать через правую кн. мыши от имени администратора, на Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- Нажмите на кнопку "Проверить", а по окончанию сканирования поставьте галочки напротив всех строк и нажмите на кнопку Исправить. Дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro. (Лог в формате FixerBro_yyyymmdd.txt).
- По окончанию удаления нажмите на кнопку "Отчет"
- Сохраните лог утилиты
- Прикрепите сохраненный отчет в вашей теме.
- - - Добавлено - - -
Папку C:\Users\пк\AppData\Roaming\extensions удаляйте
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Проблема решена)))Расширении больше нет Лог прилагаю.СПАСИБО БОЛЬШОЕ!!!!!!!
Вот эта папка
если сохранилась, тоже заархивируйте и в личку мне.Код:C:\Users\пк\AppData\Roaming\extensions\
Последний раз редактировалось regist; 12.08.2014 в 02:19.
Отправил
Уважаемый(ая) Стас Стасонов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.