Junior Member
Вес репутации
32
smartinf.ru
Здравствуйте!
При загрузке браузера mozila домашняя страница заменяется на smartinf.ru.
Попутно открываются разные страницы самопроизвольно.
Проверяли утилитами Касперский и Др. Веб, но всё возвращается при первом же заходе в интернет.
Помогите, пожалуйста.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) VinniPush , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
32
Сообщение от
thyrex
готово.
Вложения
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK . Отчёт о работе прикрепите.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2591249949-693401182-1097871463-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-2591249949-693401182-1097871463-1000 -> 5DC191A416869C7976511CD2F7417839 URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324774&octid=EB_ORIGINAL_CTID&ISID=M4BFAE790-2283-48F3-930C-A02CFDC404EA&SearchSource=58&CUI=&UM=6&UP=SP8FBF0034-D0FD-46B3-B508-37C9795CAAFB&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-2591249949-693401182-1097871463-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
FF Extension: NetFilterPRO - C:\Users\александр\AppData\Roaming\Mozilla\Firefox\Profiles\hcnennvm.default\Extensions\[email protected] [2015-04-18]
FF Extension: neurowise - C:\Users\александр\AppData\Roaming\Mozilla\Firefox\Profiles\hcnennvm.default\Extensions\{fe651286-52a1-461b-a17a-f258b4b81968}.xpi [2014-10-02]
FF Extension: No Name - C:\Users\александр\AppData\Roaming\Mozilla\Firefox\Profiles\hcnennvm.default\extensions\{fe651286-52a1-461b-a17a-f258b4b81968}.xpi [not found]
FF Extension: No Name - C:\Users\александр\AppData\Roaming\Mozilla\Firefox\Profiles\hcnennvm.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\александр\AppData\Roaming\Mozilla\Firefox\Profiles\hcnennvm.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
CHR Extension: (NetFilterPRO) - C:\Users\александр\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfmnkhhioonhiehehedmnjibmampjiab [2015-06-10]
CHR Extension: (No Name) - C:\Users\александр\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcimjkehglmijlhnpbmjbpoiamjiegod [2015-06-26]
CHR Extension: (Project CARS) - C:\Users\александр\AppData\Local\Google\Chrome\User Data\Default\Extensions\geenpnngfonhhlifphalljiahecjjbgl [2015-07-07]
CHR HKLM\...\Chrome\Extension: [fcimjkehglmijlhnpbmjbpoiamjiegod] - http://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2591249949-693401182-1097871463-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcimjkehglmijlhnpbmjbpoiamjiegod] - http://clients2.google.com/service/update2/crx
OPR Extension: (NetFilterPRO) - C:\Users\александр\AppData\Roaming\Opera Software\Opera Stable\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-04-18]
2015-04-18 21:28 - 2015-04-18 21:28 - 0000042 _____ () C:\Users\александр\AppData\Roaming\44682AA87CB365857B
2015-04-18 21:28 - 2015-04-18 21:28 - 0000006 _____ () C:\Users\александр\AppData\Roaming\smw_inst
Task: {60DAA61B-9C66-4115-AAA5-F1F207BDBC9A} - System32\Tasks\chrome5 => C:\Program Files\Microsoft Data\install_addons.exe [2015-04-18] ()
Task: {A9E7BCD9-0BE7-4590-AF4D-26487B48EA7B} - System32\Tasks\nethost task => C:\Users\александр\AppData\Local\SystemDir\nethost.exe [2015-07-22] () <==== ATTENTION
Task: {C54016EE-93B1-49CA-BF78-FE3148F7A168} - System32\Tasks\chrome5_logon => C:\Program Files\Microsoft Data\install_addons.exe [2015-04-18] ()
AlternateDataStreams: C:\ProgramData\TEMP:890CC2F3
S1 BAPIDRV; system32\DRIVERS\BAPIDRV.sys [X]
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры , запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Junior Member
Вес репутации
32
По-моему всё вылечилось. Окна не открываются, реклама не выскакивает. Логи готовы.
Вложения
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения .
Junior Member
Вес репутации
32