Доброго времени.
Перестали запускаться браузеры.
Сканирование Касперским,переустановка,чистка реестра и обновление
видеодрайвера результата не дали.
Иногда вдруг один из них загружается но после перезагрузки опять не работает.
Спасибо.
Доброго времени.
Перестали запускаться браузеры.
Сканирование Касперским,переустановка,чистка реестра и обновление
видеодрайвера результата не дали.
Иногда вдруг один из них загружается но после перезагрузки опять не работает.
Спасибо.
Уважаемый(ая) Денис Дементьев, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\xtab\browerwatchff.dll',''); DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}'); QuarantineFile('C:\Program Files\XTab\SupTab.dll',''); QuarantineFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe',''); QuarantineFile('C:\Windows\system32\drivers\wpnfd_1_10_0_6.sys',''); QuarantineFile('C:\Windows\system32\drivers\pfnfd_1_10_0_8.sys',''); DeleteService('wpnfd_1_10_0_6'); DeleteService('pfnfd_1_10_0_8'); DeleteFile('C:\Windows\system32\drivers\pfnfd_1_10_0_8.sys','32'); DeleteFile('C:\Windows\system32\drivers\wpnfd_1_10_0_6.sys','32'); DeleteFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks'); DeleteFile('C:\Program Files\XTab\SupTab.dll','32'); DeleteFile('C:\Program Files\xtab\browerwatchff.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи по правилам
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добрый вечер.
Скрипт выполнил.
Утилиту установил,файлы прикрепил.
Карантин отправил.
Про логи по правилам не понял.Первый раз не по правилам получилось?
Прошу прощения за тупость,как надо правильно делать?
С уважением.
Нужны новые логи после выполнения скрипта
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: HKLM\...\Run: [gmsd_ru_120] => [X] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hppp&ts=1423407896&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1423407844&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hppp&ts=1423407896&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1423407844&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-3574455524-4078702745-2720489658-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=dspp&ts=1423407896&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&q={searchTerms} HKU\S-1-5-21-3574455524-4078702745-2720489658-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ru-ru/?ocid=iehp HKU\S-1-5-21-3574455524-4078702745-2720489658-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hppp&ts=1423407896&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243 HKU\S-1-5-21-3574455524-4078702745-2720489658-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1423407896&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&q={searchTerms} SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1423407844&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1423407844&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&q={searchTerms} SearchScopes: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&ts=1423408037&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000 -> 76572584667006C24E2AE44E3902D8A5 URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&ts=1423408037&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&ts=1423408037&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&ts=1423408037&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&ts=1423408037&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000 -> {60FDD9C9-9B6F-471C-8E40-BFEB717985FC} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&ts=1423408037&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&ts=1423408037&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&ts=1423408037&type=default&q={searchTerms} BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File 2015-02-08 18:07 - 2015-02-24 21:00 - 00000000 ____D () C:\Program Files\XTab 2015-02-08 18:07 - 2015-02-08 18:07 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate 2015-02-08 18:07 - 2015-02-08 18:07 - 00000000 ____D () C:\ProgramData\IHProtectUpDate 2015-02-08 18:04 - 2015-02-23 17:42 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect 2015-02-08 18:04 - 2015-02-23 17:42 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect 2015-02-08 18:04 - 2015-02-08 18:29 - 00000000 ____D () C:\Users\большая комната\AppData\Roaming\omiga-plus 2015-02-08 18:01 - 2015-02-08 18:01 - 00000000 __SHD () C:\Users\большая комната\AppData\Roaming\AnyProtectEx 2015-02-08 18:00 - 2015-02-08 18:00 - 00002213 _____ () C:\Windows\patsearch.bin 2015-02-08 18:00 - 2015-02-08 18:00 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinst_01009.Wdf 2015-02-08 17:58 - 2015-02-08 18:00 - 00002680 _____ () C:\Windows\system32\OptimizerMonitorOff.ini 2015-02-08 17:45 - 2015-02-08 17:45 - 00000040 _____ () C:\Windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys 2015-02-08 17:44 - 2015-02-08 18:15 - 00000000 ____D () C:\Users\большая комната\AppData\Roaming\eTranslator 2015-02-08 17:43 - 2015-02-08 18:18 - 00000000 ____D () C:\Users\большая комната\AppData\Local\Amigo C:\Users\большая комната\AppData\Local\Temp\65D8B4A9-1DE6-C50C-13EF-27C5609E1B41.exe C:\Users\большая комната\AppData\Local\Temp\6ADA58AB-AF23-44DE-BE55-4EF721653578.exe C:\Users\большая комната\AppData\Local\Temp\766A4B37-6B60-4974-880F-2F1A99C180A1.exe C:\Users\большая комната\AppData\Local\Temp\cicabfcccba.exe C:\Users\большая комната\AppData\Local\Temp\sender.exe CustomCLSID: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000_Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}\localserver32 -> No File Path CustomCLSID: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000_Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}\localserver32 -> No File Path CustomCLSID: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000_Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}\localserver32 -> No File Path CustomCLSID: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000_Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}\localserver32 -> No File Path CustomCLSID: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000_Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}\localserver32 -> No File Path CustomCLSID: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000_Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}\localserver32 -> No File Path Task: {0197F962-CC52-41A1-81AC-E01E6183A46F} - No Task path Task: {0278E6C2-CE68-4601-A99A-432460E1C93F} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask No Task File <==== ATTENTION Task: {226931CD-F34D-4CAD-BBBF-FFD4DC8C322B} - \{DF691238-EEDE-4FDF-9AFC-0AE62EDDE1A9} No Task File <==== ATTENTION Task: {356D7738-C545-4D94-8637-B5049C517A27} - No Task path Task: {5FB01298-CEE3-4773-9E87-60E6142327B4} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask No Task File <==== ATTENTION Task: {735CF66C-A1E2-4CB0-922B-E3397D582CB3} - \Microsoft\Windows\Media Center\PvrScheduleTask No Task File <==== ATTENTION Task: {B5DC7BA4-2FFF-44F8-9CC0-A78715F9BB0E} - No Task path Task: {D281D02D-9B39-4CD0-AD70-596D1EBCC554} - No Task path Task: {D9770ED0-C357-46F1-A52A-56E25D67D905} - \{DBA48635-72F7-4DB3-8E03-1F4EA36550DD} No Task File <==== ATTENTION Task: {F27543D4-E224-453F-A279-4507857EAD6E} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask No Task File <==== ATTENTION Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добрый вечер.Спасибо,за потраченное время.
Вот как-то так.Надеюсь всё правильно.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Стало хуже.Теперь,когда пытаюсь запустить браузеры,комп.виснет минуты на две.Не в диспетчер проц.,никуда не зайти.
Браузеры не запускаются.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пожалуйста.
А теперь?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добрый день
Теперь,браузер загрузился за 2 минуты(стартовая страница с предложением залогиниться)
Каждая последующая вкладка открывалась по 1 минуте.Сначала теккст(быстро),потом картинки.
После перезагрузки компа,стартовая страница загружается но пустая,без катртинок,работает поиск из адресной строки
(выпадающие подсказки) на страницы не переходит.
Извините а это всё?
Удалите ComboFix
Логи плохого не показывают
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добры день.
Это третья попытка.
Появились самопроизвольные перезагрузки.Систему переустанавливать?
На перегрев проверяйте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Денис Дементьев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.