Добрый день! может вы мне поможете ситуация в следующем :
качнул я музыки неудачно( прицепилась комне вот эта вот зараза yamdex.net в гугл хром в поисковике по умолчанию оно стоит и никак не убирается вообще, пишет- "этот параметр включен администратором" и все никуда не нажмешь ничего не выберешь, перепробовал все что описано в инете проверял всем подряд на вирусы, заходил в свойство ярлыка там визуально все в порядке, ничего не помогло решил обратиться к вам. Удаление браузера ничего не дало. был бы домашний компьютер я бы винду снес НО комп рабочий нужно сделать !
сделал все ка описано в инструкции один в один даже видео посмотрел как создать логи НО нету файла virusinfo_syscure.zip почему то, скрин прилагаю в добавленных файлах - как выглядет папка LOG после проверки !
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Evgee, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
если бы я еще понимал в этих скриптах логах в упор не знаю что это.
вобщем я сделал скрипт как вы просили, комп перезагрузился дальше что делаем ? ниче не изменилось вирус остался)
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-3878358076-272436695-1452272423-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-3878358076-272436695-1452272423-1001 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\S-1-5-21-3878358076-272436695-1452272423-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=98a8ad0a306d3856cff4b9b23f86d00a&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3878358076-272436695-1452272423-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=98a8ad0a306d3856cff4b9b23f86d00a&text=
SearchScopes: HKU\S-1-5-21-3878358076-272436695-1452272423-1001 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5}
BHO: GoSave -> {ab3a667f-128c-4347-91bf-d11fd136e2f2} -> No File
BHO: NextCoup -> {d8422302-8b79-4fe8-8df3-1e53ad14c816} -> No File
BHO: GoSave -> {f370e7d9-df06-4d04-8b2a-7b754fbc6907} -> No File
CHR Extension: (TMS - Поиск торрентов, расширение) - C:\Users\Евгений\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngcldkkokhibdmeamidppdknbhegmhdh [2015-02-11]
CHR HKLM-x32\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - No Path
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - No Path
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - No Path
CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - No Path
CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - No Path
CHR HKLM-x32\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - No Path
CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - No Path
OPR Extension: (Переводчик для Chrome 2) - C:\Users\Евгений\AppData\Roaming\Opera Software\Opera Stable\Extensions\oadboiipflhobonjjffjbfekfjcgkhco [2014-10-20]
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
"Пофиксите в HiJack" не понял как программу открываю что нажать? я так понимаю верхний код куда то скопировать нужно?
а вторую задачу сделал, или она теряет смысл если не "Пофиксите в HiJack"?
вобщем не знаю что и как помогло, НО вчера вечером на работе запускал доктор вэб (он нашел 4 каких то вируса), утром приехал запустил комп вирус исчез. Не знаю вы помогли или нет, но в любом случае спасибо за помощь и потраченное время !
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: