Здравствуйте, помогите пожалуйста, при выделении, или просто нажатие на странице, в любом месте, открываются окна с рекламой, иногда открытую вкладку заменяет реклама, именно заменяет, т.е. "назад" уже не нажать. Невозможно двигаться по страницам. Есть уже скачанные программы-утилиты HijackThis и avz4. Браузер Гугл хром.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Koaned, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
лог HijackThis
Скрытый текст
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 16:59:15, on 07.05.2015
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Zillya Antivirus\zillya.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Users\Щюка\AppData\Local\Host installer\1381669574_installcube.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskhost.exe
C:\Users\Щюка\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=h...10BZ7AV0BZ7AVX
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=dspp&ts=1430857618&z=1b56415fb76f449599b4271g7zfcde7b3wcm2q9g9m&from=cmi&uid=HitachiXHDS721010CLA330_JP2940N10BZ7AV0BZ7AVX&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=dspp&ts=1430857618&z=1b56415fb76f449599b4271g7zfcde7b3wcm2q9g9m&from=cmi&uid=HitachiXHDS721010CLA330_JP2940N10BZ7AV0BZ7AVX&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=h...10BZ7AV0BZ7AVX
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=h...10BZ7AV0BZ7AVX
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1430898843&z=02e30af5b83b657dc231032gez7caeab6tcb9b6z6e&from=ima&uid=HitachiXHDS721010CLA330_JP2940N10BZ7AV0BZ7AVX&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1430898843&z=02e30af5b83b657dc231032gez7caeab6tcb9b6z6e&from=ima&uid=HitachiXHDS721010CLA330_JP2940N10BZ7AV0BZ7AVX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=h...10BZ7AV0BZ7AVX
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.362.0\BingExt.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\7.1.362.0\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files\AMD AVT\bin\kdbsync.exe" aml
O4 - HKLM\..\Run: [ap] C:\Program Files\Application Assistance\ap.exe
O4 - HKLM\..\Run: [Zillya Antivirus] "C:\Program Files\Zillya Antivirus\zillya.exe" /min
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Program Files\Google\Chrome\Application\chrome.exe --flag-switches-begin --manual-enhanced-bookmarks --flag-switches-end --restore-last-session http://www.mystartsearch.com/?type=s...10BZ7AV0BZ7AVX
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: SmartWeb.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GIGABYTE OC_GURU.lnk = C:\Program Files\GIGABYTE\GIGABYTE OC_GURU II\OC_GURU.exe
O4 - Global Startup: Утилита настройки беспроводного соединения TP-LINK.lnk = ?
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C:\Program Files\globalUpdate\Update\GoogleUpdate.exe
O23 - Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C:\Program Files\globalUpdate\Update\GoogleUpdate.exe
O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Служба Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Replace Memory (vomukenu) - Unknown owner - C:\Users\Щюка\AppData\Local\00000000-1430867805-0000-0000-8C89A58E4370\snsn93F7.tmp (file missing)
O23 - Service: Job Web (xoxufewe) - Unknown owner - C:\Users\Щюка\AppData\Roaming\00000000-1430856802-0000-0000-8C89A58E4370\jnsbCBB6.tmp (file missing)
O23 - Service: Zillya Antivirus Auxiliary Service (ZillyaAVAuxSvc) - ALLIT Service, LLC. - C:\Program Files\Zillya Antivirus\ZAVAux.exe
O23 - Service: Zillya Antivirus core Service (ZillyaAVCoreSvc) - ALLIT Service, LLC. - C:\Program Files\Zillya Antivirus\ZAVCore.exe
--
End of file - 7969 bytesСкрыть
Последний раз редактировалось mike 1; 08.05.2015 в 01:10.
Логи загружайте на форум. Логи AVZ тоже нужны.
http://virusinfo.info/showthread.php?t=121951
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin QuarantineFile('C:\supermegabest\run_setup.bat',''); QuarantineFile('C:\Users\Щюка\AppData\Local\SmartWeb\SmartWebHelper.exe',''); QuarantineFile('C:\Program Files\Application Assistance\ap.exe',''); DeleteService('QMUdisk'); DeleteService('innfd_1_10_0_14'); DeleteService('xoxufewe'); DeleteService('vomukenu'); TerminateProcessByName('c:\users\Щюка\appdata\local\temp\77587\mailruhomesearchvbm.exe'); QuarantineFile('c:\users\Щюка\appdata\local\temp\77587\mailruhomesearchvbm.exe',''); TerminateProcessByName('c:\program files\plushd_video 3.4v03.05\a8c15de4-e7b7-4466-af07-30ef597d082e-6.exe'); QuarantineFile('c:\program files\plushd_video 3.4v03.05\a8c15de4-e7b7-4466-af07-30ef597d082e-6.exe',''); DeleteFile('c:\program files\plushd_video 3.4v03.05\a8c15de4-e7b7-4466-af07-30ef597d082e-6.exe','32'); DeleteFile('c:\users\Щюка\appdata\local\temp\77587\mailruhomesearchvbm.exe','32'); DeleteFile('C:\Users\Щюка\AppData\Local\00000000-1430867805-0000-0000-8C89A58E4370\snsn93F7.tmp','32'); DeleteFile('C:\Users\Щюка\AppData\Roaming\00000000-1430856802-0000-0000-8C89A58E4370\jnsbCBB6.tmp','32'); DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMUdisk.sys','32'); DeleteFile('C:\Program Files\Application Assistance\ap.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ap'); DeleteFile('C:\Users\Щюка\AppData\Local\SmartWeb\SmartWebHelper.exe','32'); DeleteFile('C:\Users\Щюка\AppData\Roaming\Browsers\exe.erolpxei.bat','32'); DeleteFile('C:\supermegabest\run_setup.bat','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','SuperMegaBest'); DeleteFile('C:\Windows\Tasks\1kEyaGwcCyJSuF.job','32'); DeleteFile('C:\Windows\Tasks\a8c15de4-e7b7-4466-af07-30ef597d082e-1-6.job','32'); DeleteFile('C:\Windows\Tasks\a8c15de4-e7b7-4466-af07-30ef597d082e-1-7.job','32'); DeleteFile('C:\Windows\Tasks\a8c15de4-e7b7-4466-af07-30ef597d082e-10_user.job','32'); DeleteFile('C:\Windows\Tasks\a8c15de4-e7b7-4466-af07-30ef597d082e-3.job','32'); DeleteFile('C:\Windows\Tasks\a8c15de4-e7b7-4466-af07-30ef597d082e-5.job','32'); DeleteFile('C:\Windows\Tasks\a8c15de4-e7b7-4466-af07-30ef597d082e-5_user.job','32'); DeleteFile('C:\Windows\Tasks\a8c15de4-e7b7-4466-af07-30ef597d082e-6.job','32'); DeleteFile('C:\Windows\Tasks\a8c15de4-e7b7-4466-af07-30ef597d082e-7.job','32'); DeleteFile('C:\Windows\system32\Tasks\a8c15de4-e7b7-4466-af07-30ef597d082e-1-6','32'); DeleteFile('C:\Windows\system32\Tasks\a8c15de4-e7b7-4466-af07-30ef597d082e-1-7','32'); DeleteFile('C:\Windows\system32\Tasks\a8c15de4-e7b7-4466-af07-30ef597d082e-3','32'); DeleteFile('C:\Windows\system32\Tasks\a8c15de4-e7b7-4466-af07-30ef597d082e-5','32'); DeleteFile('C:\Windows\system32\Tasks\a8c15de4-e7b7-4466-af07-30ef597d082e-6','32'); DeleteFile('C:\Windows\system32\Tasks\a8c15de4-e7b7-4466-af07-30ef597d082e-7','32'); DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32'); DeleteFile('C:\Windows\system32\Tasks\{15B684BC-2E09-42D9-81AB-A4714E74BCCD}','32'); ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите Check Browsers LNK.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
- Прикрепите этот отчет в вашей теме.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Логи прикрепляют к сообщению, а не выкладывают в само сообщение
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за помощь, что б я еще сюда зашел!! Решил проблему переустановкой виндоуса.
Уважаемый(ая) Koaned, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
