Проблема появилась пару дней назад,при запуске системы и открытии браузера минут через 10-15 самостоятельно открывается вкладка с вышеуказанным сайтом, антивирус и Cureit ничего не находят. Прикладываю логи HiJack и AVZ
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Сергей Каевицер, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Где еще один лог, который я просил в предыдущем сообщении?
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
CHR HKU\S-1-5-21-1609517274-3964148357-551375445-500\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-1609517274-3964148357-551375445-500 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No File
CHR StartupUrls: Default -> "hxxp://ninjawars2.ru/","hxxp://vk.com/feed","hxxp://www.youtube.com/index","hxxp://ru.mc1100.mail.yahoo.com/mc/welcome?.gx=1&.tm=1278783359&.rand=9ghj1eanmmfui#_pg=showFolder&fid=Inbox&order=down&tt=459&pSize=25&.rand=891620348&.jsrand=1978447","hxxp://manga24.ru/bleach/","hxxp://free-torrents.org/forum/indexer.php","hxxp://rutracker.org/forum/index.php","hxxp://www.seedoff.net/","hxxp://sc2tv.ru/content/saetia","hxxp://www.goodga/"
Task: {075F1B0B-FC5A-4F37-9853-DC2996CD5312} - \MS -> No File <==== ATTENTION
Task: {332262B8-2509-49A6-B3E8-55B5F5552050} - \gg_uac_daemon_Администратор -> No File <==== ATTENTION
Task: {C74CD080-3ECB-408F-A334-030024DE8E2B} - \GoogleUpdateTaskUserS-1-5-21-1970835742GUI -> No File <==== ATTENTION
Task: {D233B24C-1B8B-4DC8-B084-3470BBD3C996} - \Adobe Flash Player Updater -> No File <==== ATTENTION
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect