Закрываются окна браузеров - вероятно вирус
Еще перестал запускаться антивирус ЕСЕТ - пишет ошибка связи с ядром.
Закрываются окна браузеров - вероятно вирус
Еще перестал запускаться антивирус ЕСЕТ - пишет ошибка связи с ядром.
Уважаемый(ая) Alexandr Panchenko, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Запрошеный файл
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Все выполнил, удалил всё что там было отмечено.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
выполнил сканирование, оба файла
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: SearchScopes: HKU\S-1-5-21-583907252-1801674531-1177238915-1003 -> {77F2B683-BFE4-4140-A5D5-3004C16E3A8F},Codepage,0x10001,e3,04,00,00 URL = SearchScopes: HKU\S-1-5-21-583907252-1801674531-1177238915-1003 -> {95F663C0-C370-4955-8B39-63069DB1F6C0} URL = http://inet123.ru/?cx=partner-pub-7107628092852806%3Asxiti5-ktqk&cof=FORID%3A10&ie=utf-8&q={searchTerms}&sa=%CF%EE%E8%F1%EA&siteurl=inet123.ru%2F#881 FF Plugin: @alipay.com/npalicert -> C:\Program Files\alipay\aliedit\5.3.0.3807\npalicdo.dll [2015-03-23] (alipay.com) FF Plugin: @alipay.com/npalidcp -> C:\Program Files\alipay\aliedit\5.3.0.3807\npalidcp.dll [2014-07-03] (Alipay.com co.,ltd) FF Plugin: @alipay.com/npaliedit -> C:\Program Files\alipay\aliedit\5.3.0.3807\npaliedit.dll [2014-07-03] (Alipay.com co.,ltd) FF Plugin: @alipay.com/npAliInetHealth -> C:\Program Files\alipay\aliedit\5.3.0.3807\npAlipaydhc.dll [2015-03-23] (Alipay.com Inc. ) FF Plugin: @alipay.com/npAliSecCtrl -> C:\Program Files\alipay\aliedit\5.3.0.3807\npAliSecCtrl.dll [2015-03-23] (Alipay.com Inc. ) FF Plugin: @alipay.com/NPComBrg701,version=1.0.2011.701 -> C:\WINDOWS\system32\itruscert\NPComBrg701.dll [2011-07-25] (iTrusChina) CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - http://clients2.google.com/service/update2/crx R2 TBSecSvc; C:\Documents and Settings\user\Application Data\TaobaoProtect\TBSecSvc.exe [203232 2015-06-16] (阿里巴巴(中国)有限公司) 2015-05-26 07:16 - 2015-06-19 10:22 - 00000450 _____ C:\WINDOWS\Tasks\微软设备健康助手设备检查.job 2015-05-26 07:16 - 2015-06-16 14:37 - 00000428 _____ C:\WINDOWS\Tasks\微软设备健康助手开机检测.job 2015-05-21 23:27 - 2015-06-19 10:21 - 00000000 ____D C:\Documents and Settings\user\Application Data\TaobaoProtect 2015-05-21 23:27 - 2015-06-19 10:20 - 00000444 _____ C:\WINDOWS\Tasks\微软设备健康助手自动更新.job 2015-05-18 15:37 - 2015-05-18 15:37 - 00000000 ____D C:\Documents and Settings\user\Application Data\Alibaba 2015-05-18 15:30 - 2015-05-21 23:27 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\alipay 2015-05-18 15:28 - 2015-05-18 15:28 - 00000000 ____D C:\Program Files\alipay Task: C:\WINDOWS\Tasks\微软设备健康助手开机检测.job => C:\Program Files\Microsoft Device Health\DhUpdate.exe /EnableDHSYSTEMHdkыNЎR(uЋN®_oЏѕ‹YeP·^©RKb„v¶r`АhKmЊTкЃbоO Y0†Nг‰фfYяч‹еg–http:/support.microsoft.com Task: C:\WINDOWS\Tasks\微软设备健康助手自动更新.job => C:\Program Files\Microsoft Device Health\DhUpdate.exeSYSTEMZdk gЎR^\ЋN®_oЏѕ‹YeP·^©RKbя(uЋN·ѓЦSg°e„vHr,gя g©RЋNРcШљѕ‹YeP·^¦^КSЭOњ–/eШN‰[hQ0†Nг‰фfYяч‹еg–http:/support.microsoft.com Task: C:\WINDOWS\Tasks\微软设备健康助手设备检查.job => C:\Program Files\Microsoft Device Health\PluginManager\DhPluginMgrScheduler.exeSYSTEMCdkыNЎR(uЋN®_oЏѕ‹YeP·^©RKb„vѕ‹YАhеg0†Nг‰фfYяч‹еg–http:/support.microsoft.com EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
fixlog
Примечание: Task была очищена в ручном режиме
Еще раз логи FRST.txt и Addition.txt сделайте
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
вылеты браузера продолжаются
- - - - -Добавлено - - - - -
+ свежий АВЗ
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Сохраните файл fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
По моему вирус продолжает сидеть, три задачи в Таскс появляются, орибки и закрытия браузеров... Вроде все работает, но как начинает глючить периодически. Помогите гадость изловить, никак нельзя Винду переставлять
Еще раз логи FRST.txt и Addition.txt сделайте
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
эх раз еще раз
Деинсталлируйте эти программы:
微软设备健康助手 (HKLM\...\{2EAC4B0F-6E44-4FF6-AA5E-5D100F2BAA59}) (Version: 1.5.3.1 - Microsoft Corporation)
支付宝安全控件 5.3.0.3807 (HKLM\...\alieditplus) (Version: 5.3.0.3807 - Alipay.com Co., Ltd.)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
удалил, вылеты стали реже
Включите восстановление системы.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-583907252-1801674531-1177238915-1003 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Plugin: @alibaba.com/nptrademanager;version=1.0 -> C:\Program Files\TradeManager\nptrademanager.dll [2015-03-31] ( ) FF Plugin: @alibaba.com/npwangwang;version=1.0 -> C:\Program Files\TradeManager\npwangwang.dll [2015-03-31] ( ) S2 pcas; "C:\Program Files\alipay\aliedit\5.3.0.3807\pcas.exe" [X] S2 secbizsrv; "C:\Program Files\alipay\aliedit\5.3.0.3807\secbizsrv.exe" [X] StandardProfile\AuthorizedApplications: [C:\Program Files\TradeManager\AliIM.exe] => Enabled:AliIM EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
есть
- - - - -Добавлено - - - - -
+ скан системы
Уважаемый(ая) Alexandr Panchenko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.