При открытии бразуеров выскакивают сайты http://1kanal.org/?src=hp1 и job.ru. При просмотре сайтов выскакивает реклама в виде блоков, также появилось странное расширение Adobe DTM.
При открытии бразуеров выскакивают сайты http://1kanal.org/?src=hp1 и job.ru. При просмотре сайтов выскакивает реклама в виде блоков, также появилось странное расширение Adobe DTM.
Последний раз редактировалось Артем Аристов; 05.11.2014 в 20:24.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Артем Аристов, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
http://virusinfo.info/pravila.html
+ Сделайте такой лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файл virusinfo_syscure.zip не создался.
- - - - -Добавлено - - - - -
- - - - -Добавлено - - - - -
Кто-то может помочь?
Где еще один лог, который я просил дополнительно?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извините, вот лог.
- - - - -Добавлено - - - - -
До этого ещё сканировал CureIt'ом, вроде нашёл что-то в файле Hosts, но думаю, что что-то осталось.
Последний раз редактировалось Артем Аристов; 06.11.2014 в 15:26.
Пересоздайте ярлыки
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\Артем\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Internet Explorer.lnk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо большое! Все получилось!
- - - - -Добавлено - - - - -
thyrex, Забыл сказать, что до этого я хотел скачать торрент файл, а за место этого скачался exe файл. Я запустил его, затем торрент файл скачался, но потом оно начало ставить браузер Амиго, GameXP и ещё что-что. Я успел завершить программу, удалить файлы в %temp%, где находились установщики, далее оставалась папка под названием RarSFX0. Я её не могу удалить, поэтому я перезагрузил компьютер, удалил, затем уже заметил проблемы с браузерами, Амиго не успел установиться, успело только GameXP, я удалил. Прогонял компьютер через Avast, CureIt, AVZ - ничего нет. Только AVZ нашёл подозрение в Hosts, соответственно я вылечил файл. Реклама убралась, но открывающиеся страницы остались. Обнаружил расширение Adobe DTM, которое я не мог удалить, а затем оно как-то само уничтожилось. Я решил данную проблему с вашей помощью. Есть сомнения, что вирус остался, я не учел этого случая. Могу ли я повторно выслать логи? Также на других устройствах заметил, что почему-то соединение осуществляется через прокси. В роутере 4 неизвестных клиента, при перезагрузке они исчезли.
Последний раз редактировалось Артем Аристов; 06.11.2014 в 20:42.
Здравствуйте еще раз. Эту тему я отношу как дополнение к моей предыдущей( http://virusinfo.info/showthread.php...244&highlight= ). Забыл сказать, что до этого я хотел скачать торрент файл, а за место этого скачался exe файл. Я запустил его, затем торрент файл скачался, но потом оно начало ставить браузер Амиго, GameXP и ещё что-что. Я успел завершить программу, удалить файлы в %temp%, где находились установщики, далее оставалась папка под названием RarSFX0. Я её не могу удалить, поэтому я перезагрузил компьютер, удалил, затем уже заметил проблемы с браузерами, Амиго не успел установиться, успело только GameXP, я удалил. Прогонял компьютер через Avast, CureIt, AVZ - ничего нет. Только AVZ нашёл подозрение в Hosts, соответственно я вылечил файл. Реклама убралась, но открывающиеся страницы остались. Обнаружил расширение Adobe DTM, которое я не мог удалить, а затем оно как-то само уничтожилось. Я решил данную проблему с вашей помощью. Через день компьютер начал немного подлагивать, сайты стали открываться медленнее, Chrome почему-то лагает. Есть сомнения, что вирус остался, я не учел этого случая. Прилагаю логи.
Ничего плохого в логах
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ваши права в разделе
Ответить с цитированием
