блокировка компа с требованием оплаты

[vladimir1111]

После пользования торрентом появилась фигурка льваи запустились какие-то программы сканирования. обнаружены две с инсталированные программы с названием на китайском. удаление этих програм удалось с большим трудом. на след день появилась блокирующая заставка с требованием оплаты 100евро из-за мнимой противоправной деятельности в сети. проделаны попытки удалить вирус не помогли. практически все данные и др информацию перенес на внешний хард. блокировка компа продолжается каждый день и после перезагрузки какое-то время можно работать. браузер при этом работает отвратительно.

[Info_bot]

Уважаемый(ая) vladimir1111, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Пофиксите в HiJack

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

Сделайте лог полного сканирования МВАМ

[vladimir1111]

В связи с "отсутствием" (недостатком знаний и опыта) Сделал конечно не так как требуется. но что-то получилось. остается только выложить. А можно ли уже стереть найденные ошибки? Я уже кое что стер по неграмотности. Видимо самому мне не удастся все это сделать...

[thyrex]

Что с проблемой?

[vladimir1111]

После прохождения несколько раз МВАМ. После первого провел удаление или в карантин найденных нарушений, а после второго ничего не делал и рекомендации МВАМ по удалению не выполнил т.к. в конце программы нашел рекомендации что ничего удалять без консультанта нельзя. сейчас в неведении надо ли что-то чистит и стирать карантин. Работу компа после МВАМ не проверял, хотя перед МВАМ блокировка и таблица с требованием оплаты появлялась а также самопроизвольно появлялись дополнительные вкладки. Проверять комп решил после выполнения новых Ваших рекомендаций. Спасибо за помощь.

- - - - -Добавлено - - - - -

А могли бы Вы посоветовать какой антивирус следует установить что бы было меньше проблем в будущем? Имеет ли смысл установить adguard?

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[vladimir1111]

Здравствуйте!
Проделал как рекомендовали
Спасибо

[thyrex]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
  BHO: °®ЖжТХЦъКЦ -> {FB4F6285-4C32-49F2-950F-A5998F9CEC6C} -> C:\Program Files\IQIYI Video\Common\Accelerator\IEHelper.dll No File
  FF Plugin: @iqiyi.com/npclient -> C:\Program Files\IQIYI Video\LStyle\npclient.dll No File
  FF Plugin: @kingsfot.com/npkws -> C:\Program Files\kingsoft\kingsoft antivirus\npkws.dll No File
  FF Plugin: @microsoft.com/GENUINE -> disabled No File
  CHR Plugin: (Default Plug-in) - default_plugin No File
  CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path
  CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - No Path
  CHR HKLM\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - No Path
  CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - No Path
  CHR HKLM\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - No Path
  CHR HKLM\...\Chrome\Extension: [odkmedfomghphdnmmemhkpoanggcfbbe] - No Path
  CHR HKLM\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - No Path
  2015-01-23 23:18 - 2015-01-23 23:23 - 00000000 ____D () C:\Users\vl\AppData\Roaming\Kingsoft
  2015-01-23 23:18 - 2015-01-23 23:18 - 00000000 __SHD () C:\KRECYCLE
  2015-01-23 23:17 - 2015-01-24 00:14 - 00000000 ____D () C:\ProgramData\Kingsoft
  2015-01-23 23:17 - 2015-01-23 23:17 - 00225080 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisknl64.sys
  2015-01-23 23:17 - 2015-01-23 23:17 - 00212792 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisknl.sys
  2015-01-23 23:17 - 2015-01-23 23:17 - 00171832 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kdhacker64.sys
  2015-01-23 23:17 - 2015-01-23 23:17 - 00127800 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kdhacker.sys
  2015-01-23 23:17 - 2015-01-23 23:17 - 00114488 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisnetmxp.sys
  2015-01-23 23:17 - 2015-01-23 23:17 - 00112952 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisnetm.sys
  2015-01-23 23:17 - 2015-01-23 23:17 - 00106808 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisnetm64.sys
  2015-01-23 23:17 - 2015-01-23 23:17 - 00084840 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksapi.sys
  2015-01-23 23:17 - 2015-01-23 23:17 - 00055656 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksapi64.sys
  2015-01-23 23:17 - 2015-01-23 23:17 - 00031848 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kavbootc64.sys
  2015-01-23 23:17 - 2015-01-23 23:17 - 00028520 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kavbootc.sys
  2015-01-23 23:17 - 2015-01-23 23:17 - 00024472 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\bc.sys
  2015-01-23 23:17 - 2015-01-23 23:17 - 00019352 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksskrpr.sys
  2015-01-23 23:17 - 2015-01-23 23:17 - 00018296 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kusbquery64.sys
  2015-01-23 23:17 - 2015-01-23 23:17 - 00014200 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kusbquery.sys
  2015-01-23 23:14 - 2015-01-23 23:37 - 00000000 ____D () C:\ppsfile
  2015-01-23 23:14 - 2015-01-23 23:15 - 00000000 ____D () C:\Users\vl\AppData\Roaming\ppslog
  2015-01-23 23:13 - 2015-01-23 23:13 - 00000000 ____D () C:\Program Files\Assistance
  2015-01-23 23:12 - 2015-01-23 23:15 - 00000000 ____D () C:\Users\vl\AppData\Roaming\IQIYI Video
  2015-01-23 23:10 - 2014-06-13 21:16 - 00000173 _____ () C:\Users\vl\Desktop\Искать в Интернете.url
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[vladimir1111]

здравствуйте, проделал

[thyrex]

Что с проблемой?

[vladimir1111]

После включения компа с интернетом пошло в нижнем углу компа несколько окошек с сообщением о сайтах с вирусом и требованием их отключить. выплывали окна друг за другом 4-5 шт. этими сайтами никогда не пользовался. Открыв любое окно в интернете, напр. гоогле, лента, рамблер и что- в нем сделаешь автоматически выплывает новое окно с какой-то рекламой. потом следующая и т.д. Наверное есть и еще какая-то хрень- просто боюсь дальше обострять ситуацию в компе.
Пока писал открылось новое окно https://www.youtube.com/watch?v=hs7YwdwgFTM- все время разные

[thyrex]

Версия какая у расширения для браузеров Adblock ?

[vladimir1111]

Добрый вечер.adblock не использовал ни в одном компе (их у нас два и еще рабочий)но до сих по проблем не было.

[thyrex]

У Вас для Хрома и Firefox установлены эти расширения. Потому я и задал вопрос

[vladimir1111]

chrome 40.0.2214.111m, mozila14.0.1

[thyrex]

Удаляйте эти расширения в обоих браузерах

[vladimir1111]

Извините, отключился от жизни...
В хроме удалил, а в мозиле не получилось и вообще он практически не работал. Я его удалил и инсталировал заново но после инсталяции без ошибок мозила вообще не запускается. Повторил это несколько раз но так и не смог запустить. видимо что-то вирусы испортили и требуется установить вин7 заново.