Здравствуйте!
Недавно подцепил какой то вирус, и теперь выскакивает goinfo.ru, smartinf.ru даже не запуская браузер.
Помогите очистить комп. Файлы прикрепляю.
С уважением, И.К.
Здравствуйте!
Недавно подцепил какой то вирус, и теперь выскакивает goinfo.ru, smartinf.ru даже не запуская браузер.
Помогите очистить комп. Файлы прикрепляю.
С уважением, И.К.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) koloha, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалите программу Video Saver, это adware.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\User\appdata\local\systemdir\nethost.exe', ''); QuarantineFile('C:\Program Files (x86)\Microsoft Data\install_addons.exe', ''); QuarantineFile('C:\Program Files (x86)\Video Saver\IEEF\M6ZTuhlrt2.dll', ''); DeleteFile('C:\Program Files (x86)\Video Saver\IEEF\M6ZTuhlrt2.dll', '32'); DeleteFile('C:\Program Files (x86)\Microsoft Data\install_addons.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\chrome5', '64'); DeleteFile('C:\Windows\system32\Tasks\chrome5_logon', '64'); DeleteFile('C:\Windows\system32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}', '64'); DeleteFile('C:\Users\User\appdata\local\systemdir\nethost.exe', '32'); DeleteFileMask('C:\Users\User\appdata\local\systemdir', '*', true); DeleteFileMask('C:\Program Files (x86)\Microsoft Data', '*', true); DeleteDirectory('C:\Users\User\appdata\local\systemdir'); DeleteDirectory('C:\Program Files (x86)\Microsoft Data'); DelBHO('{631F9C5D-6307-4E32-BC0D-B1C3A0C064F3}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings', 'command'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'oppqfiwzgz'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Сделал все как Вы просили.
Файл прикрепляю:
Не всё, последнюю строку недочитали.
WBR,
Vadim
Лог я сделал (после, как в письме), но не написано что его нужно прикрепить.
На всякий случай отправляю новый файл virusinfo_syscheck.zip и лог AdwCleaner
Извинте, если что не так.
Я просил сделать лог AdwCleaner, а не очищать всё без согласования.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Проблема исчезла, спасибо
Пошу прощения за то, что поторопился очисть Adw
Запустите AdwCleaner и нажмите Удалить.
Выполните рекомендации после лечения.
WBR,
Vadim
Все сделал, еще раз спасибо Вам за помощь!
У меня еще проблема!
Почему-то перестали нажиматься мышкой некоторые кнопки в яндексе через браузер ГуглХром (Очистить папку, Перевести страницу, и даже Скачать файлы из Яндекс Диска) На Мазилле например, такой проблемы нет.
В Гугл Хроме пробовал сбрасывать все настройки - не помогло.
Может поможете?
Скрины прикрепляю:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Прикрепляю файлы:
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-253556384-3464901343-1927948019-1000\...\Run: [amigo] => [X] GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-253556384-3464901343-1927948019-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION S2 LiveUpdateSvc; No ImagePath Task: {7D1B8AEB-5365-4F93-BC95-CC993FEE5CFA} - \KMSAutoNet No Task File <==== ATTENTION Task: {F94A887A-2C1C-4E34-BE38-40CE7F82FB72} - \CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} No Task File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A AlternateDataStreams: C:\ProgramData\TEMP:A064CECC AlternateDataStreams: C:\Users\User\AppData\Local\Temporary Internet Files:uJRuCJbBya4gdFEL6gUUt Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PrivDogService" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IObit Malware Fighter" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Slick Savings" /f C:\Users\User\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk C:\Users\User\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.exe EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Если не поможет - отключите все расширения, если и после этого - делайте удаление Google Chrome, установите флажок "Также удалить данные браузера". Затем установите снова.
WBR,
Vadim
Пока ничего не помогло, буду удалять
Файл прикрепляю:
- - - - -Добавлено - - - - -
Всё! Заработало после удаления.
Спасибо огромное!
Проект поддержал
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\microsoft data\install_addons.exe - Trojan-Dropper.Win32.Dapato.fdli
- c:\users\user\appdata\local\systemdir\nethost.exe - not-a-virus:Downloader.Win32.Agent.dkjr ( AVAST4: Win32:Malware-gen )
Уважаемый(ая) koloha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
