Вирус изменил поисковую систему браузеров, добавил рекламные вкладки на сайты. Так же были установлены богомерзкие сервисы мэйл.ру. Проверка компьютера на вирусы должных результатов не дала. Полное удаление браузеров так же не помогло.
Вирус изменил поисковую систему браузеров, добавил рекламные вкладки на сайты. Так же были установлены богомерзкие сервисы мэйл.ру. Проверка компьютера на вирусы должных результатов не дала. Полное удаление браузеров так же не помогло.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) 4erp, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
Скачайте Farbar Recovery Scan ToolКод:O4 - HKCU\..\Run: [vrbujcdrsm] cmd /c start http://foretuned.com/и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Отправляю файлы, которые вы просили.
Пофиксить не удалось, так как указанная строчка отсутствовала.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-1916942670-1048223493-4008946303-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION SearchScopes: HKU\S-1-5-21-1916942670-1048223493-4008946303-1001 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = http://go-search.ru/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1916942670-1048223493-4008946303-1001 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = http://go-search.ru/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1916942670-1048223493-4008946303-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=blackbear4 FF SearchPlugin: C:\Users\v\AppData\Roaming\Mozilla\Firefox\Profiles\abkx5hzk.default\searchplugins\GoSearch.xml OPR StartupUrls: "hxxp://mail.ru/cnt/10445" 2015-02-22 02:56 - 2015-02-22 02:56 - 00000001 _____ () C:\Users\v\AppData\Roaming\smw_inst 2015-02-22 02:50 - 2015-02-22 12:11 - 00000000 ____D () C:\Program Files (x86)\Microsoft Data 2015-02-22 02:49 - 2015-02-22 12:29 - 00000000 ____D () C:\Users\v\AppData\Local\Amigo 2015-02-22 02:49 - 2015-02-22 02:49 - 00000000 ____D () C:\Users\v\AppData\Local\Поиcк в Интeрнете 2015-02-22 02:48 - 2015-02-22 12:11 - 00000000 ____D () C:\Users\v\AppData\Local\SystemDir 2015-02-22 02:48 - 2015-02-22 02:48 - 00003482 _____ () C:\Windows\System32\Tasks\nethost task 2015-02-22 02:56 - 2015-02-22 02:56 - 0000001 _____ () C:\Users\v\AppData\Roaming\smw_inst Task: {7E92EFED-F6A6-411F-BEDF-58764172AEB4} - \chrome5 No Task File <==== ATTENTION Task: {BEFE7DC4-3099-4127-B300-A3503865913D} - \chrome5_logon No Task File <==== ATTENTION Task: {E92D2042-ABDB-4441-B51F-7F068091CEA5} - System32\Tasks\nethost task => C:\Users\v\AppData\Local\SystemDir\nethost.exe EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Файл, который вы просили
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
проблема не решена, к сожалению
В каком браузере проблема?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Opera 27.0
Отключите все расширения в браузере. Проверьте проблему.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
все нормализовалось, спасибо! оказывается в браузер установилось левое скрытое расширение
Полное название расширения напишите.Сообщение от 4erp
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
NetFilterPRO
Версия 30.2.5
отключёнAdditional security for safe browsing experience.
Хорошо. Удаляйте это расширение. Лог SecurityCheck.txt прикрепите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Ваши права в разделе
Ответить с цитированием
