Проблемма следующая поисковая система spacesearch обосновалась на ПК и не дает работать. Удалил вроде везде, но в настройках совместимости Вместо любой другой страницы добавляется только spacesearch. Настройки браузера сбросить не могу т.к. там очень много сайтов в доверительной зоне и куча настроек в браузере(IE). Помогите плиз.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Street rider, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Временно отключите защитное ПО.
Выполните скрипт в AVZ:
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Болотовы\AppData\Roaming\Browsers\exe.erolpxei.bat', ''); QuarantineFile('C:\iexplore.bat', ''); QuarantineFile('C:\Users\Болотовы\AppData\Local\Yandex\browser.bat', ''); DeleteFile('C:\Users\Болотовы\AppData\Roaming\Browsers\exe.erolpxei.bat', '32'); DeleteFile('C:\iexplore.bat', '32'); DeleteFile('C:\Users\Болотовы\AppData\Local\Yandex\browser.bat', '32'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(21); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Cделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.
Подготовьте лог сканирования AdwCleaner.
Вот все логи. Карантин прикрепил по ссылке выше.
1. Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчет о её работе прикрепите к следующему сообщению.
2.
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
- В меню Настройки отметьте:
- Сброс политик IE
- Сброс политик Chrome
- Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
3. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Настройки браузера не слетят при это процедуре?Сообщение от Sandor
Нет, не слетят.
Вот все Логи.
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:start CreateRestorePoint: FF NewTab: yafd:tabs FF Extension: "Video Bubble - C:\Users\Болотовы\AppData\Roaming\Mozilla\Firefox\Profiles\ko4g8y7p.default-1438072845938\Extensions\@538125A25C91930BA60D0CDD6EA76CC85381.xpi [2015-09-10] OPR Extension: (Shop and Save Up) - C:\Users\Болотовы\AppData\Roaming\Opera Software\Opera Stable\Extensions\ablgnpngfaaficpckehadaljnjgjkhbi [2015-07-22] OPR Extension: (CiPlus-4.5vV22.07) - C:\Users\Болотовы\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-07-22] OPR Extension: (Поиск по торрентам) - C:\Users\Болотовы\AppData\Roaming\Opera Software\Opera Stable\Extensions\cjdmfkgghdkpkioehnffllfemipmjgef [2015-07-22] S1 BAPIDRV; system32\DRIVERS\BAPIDRV.sys [X] 2015-09-09 16:12 - 2015-09-09 16:12 - 00000000 ____D C:\Users\Болотовы\AppData\Local\Video Bubble 2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Болотовы\AppData\Roaming\1F2ptwEWVCANLbVmHgc 2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Болотовы\AppData\Roaming\5MQ1m4NrJjoe18fUM4J09AYjz3D 2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Болотовы\AppData\Roaming\7bX0SbIqWrXZN03C91qI 2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Болотовы\AppData\Roaming\8lkSzBR95SG 2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Болотовы\AppData\Roaming\bq1lKgs9nUuVf 2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Болотовы\AppData\Roaming\c90UzaWxr7hdhx 2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Болотовы\AppData\Roaming\CMDt4RVvOl3T1Fq3HfGo5ACd 2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Болотовы\AppData\Roaming\hFwNXFO4DtZ8Ne4ud7Hcb 2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Болотовы\AppData\Roaming\iO00rbGyjP7iqS8aWjm 2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Болотовы\AppData\Roaming\j7lo6gQxNUsYEohjVttnfiiapR 2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Болотовы\AppData\Roaming\M0zmZ144HAKp 2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Болотовы\AppData\Roaming\onJrK4oxrSwmnd1Aeec 2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Болотовы\AppData\Roaming\q6cnzAqCiaLPJnEL 2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Болотовы\AppData\Roaming\ritGviGPsG8BOQfTpgJKmiCPQ globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION Task: {3DE728E6-8D0D-4851-8DF7-B9B8C7D08519} - System32\Tasks\Driver Booster SkipUAC (Болотовы) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe Task: {B1DF21BA-C549-469C-B79D-7DAF236BAC59} - System32\Tasks\Driver Booster Update => C:\Program Files\IObit\Driver Booster\AutoUpdate.exe Task: {CCFE9220-6D37-431D-967B-EA12ABDE89C5} - System32\Tasks\Video Bubble => Rundll32.exe "C:\Users\Болотовы\AppData\Local\Video Bubble\Bin\VideoBubble.dll",#3 Task: C:\Windows\Tasks\1F2ptwEWVCANLbVmHgc.job => C:\Users\��������\AppData\Roaming\1F2ptwEWVCANLbVmHgc.exe <==== ATTENTION Task: C:\Windows\Tasks\5MQ1m4NrJjoe18fUM4J09AYjz3D.job => C:\Users\��������\AppData\Roaming\5MQ1m4NrJjoe18fUM4J09AYjz3D.exe <==== ATTENTION Task: C:\Windows\Tasks\7bX0SbIqWrXZN03C91qI.job => C:\Users\��������\AppData\Roaming\7bX0SbIqWrXZN03C91qI.exe <==== ATTENTION Task: C:\Windows\Tasks\8lkSzBR95SG.job => C:\Users\��������\AppData\Roaming\8lkSzBR95SG.exe <==== ATTENTION Task: C:\Windows\Tasks\bq1lKgs9nUuVf.job => C:\Users\��������\AppData\Roaming\bq1lKgs9nUuVf.exe <==== ATTENTION Task: C:\Windows\Tasks\c90UzaWxr7hdhx.job => C:\Users\��������\AppData\Roaming\c90UzaWxr7hdhx.exe <==== ATTENTION Task: C:\Windows\Tasks\CMDt4RVvOl3T1Fq3HfGo5ACd.job => C:\Users\��������\AppData\Roaming\CMDt4RVvOl3T1Fq3HfGo5ACd.exe <==== ATTENTION Task: C:\Windows\Tasks\hFwNXFO4DtZ8Ne4ud7Hcb.job => C:\Users\��������\AppData\Roaming\hFwNXFO4DtZ8Ne4ud7Hcb.exe <==== ATTENTION Task: C:\Windows\Tasks\iO00rbGyjP7iqS8aWjm.job => C:\Users\��������\AppData\Roaming\iO00rbGyjP7iqS8aWjm.exe <==== ATTENTION Task: C:\Windows\Tasks\j7lo6gQxNUsYEohjVttnfiiapR.job => C:\Users\��������\AppData\Roaming\j7lo6gQxNUsYEohjVttnfiiapR.exe <==== ATTENTION Task: C:\Windows\Tasks\M0zmZ144HAKp.job => C:\Users\��������\AppData\Roaming\M0zmZ144HAKp.exe <==== ATTENTION Task: C:\Windows\Tasks\onJrK4oxrSwmnd1Aeec.job => C:\Users\��������\AppData\Roaming\onJrK4oxrSwmnd1Aeec.exe <==== ATTENTION Task: C:\Windows\Tasks\q6cnzAqCiaLPJnEL.job => C:\Users\��������\AppData\Roaming\q6cnzAqCiaLPJnEL.exe <==== ATTENTION Task: C:\Windows\Tasks\ritGviGPsG8BOQfTpgJKmiCPQ.job => C:\Users\��������\AppData\Roaming\ritGviGPsG8BOQfTpgJKmiCPQ.exe <==== ATTENTION Reboot: end
Компьютер будет перезагружен автоматически.
Сообщите что с проблемой.
- - - - -Добавлено - - - - -
+
В перечне установленных программ появится
удалите.globalupdate Helper
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\users\болотовы\appdata\local\yandex\browser.bat - not-a-virus:AdWare.BAT.Clicker.af
Уважаемый(ая) Street rider, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
