Здравствуйте,сын скачал какой-то торент,после чего появилось множество ярлыков,а в браузере появилась реклама. Я попытался удалить все эти программы сам,но реклама не исчезла и автовключение некоторых программ при входе в систему - остались.
Здравствуйте,сын скачал какой-то торент,после чего появилось множество ярлыков,а в браузере появилась реклама. Я попытался удалить все эти программы сам,но реклама не исчезла и автовключение некоторых программ при входе в систему - остались.
Уважаемый(ая) Arty37, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово!
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> C:\Program Files (x86)\Yandex\FastDial\fastdial64Host.dll => No File BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Артемий\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => No File Toolbar: HKLM - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File Toolbar: HKU\S-1-5-21-3925551968-1584772359-2967685643-1004 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File Toolbar: HKU\S-1-5-21-3925551968-1584772359-2967685643-1004 -> No Name - {0381D773-9643-436E-8A49-5D0BC6644A22} - No File Handler: rcdp.1C.rep - {79F2E69A-DE4D-461D-958B-FE830EF4246C} - C:\PROGRA~2\1CREPE~1\bin\RepAPP.dll No File CHR Extension: (System Security Application) - C:\Users\Артемий\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjhjhajkjjdekpomnbjkihogmoalfbhb [2014-04-27] OPR Extension: (Quick Searcher) - C:\Users\Артемий\AppData\Roaming\Opera Software\Opera Stable\Extensions\noojglkidnpfjbincgijbaiedldjfbhh [2015-09-15] StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe hxxp://www.oursurfing.com/?type=sc&ts=1442331183&z=f46b0e1d318748d54136decgez4z4o2cac6gcg8b7c&from=eit&uid=WDCXWD3200BEVT-80A0RT0_WD-WXA1A904004440044 S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X] Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Она осталась.
- - - - -Добавлено - - - - -
Она осталась.(Реклама в браузере,автозапуск программ при включении)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После того как сын скачал торрент,на рабочем столе появилось куча ярлыков . Я удалил все эти программы,но при входе,вылезает окно с ссылкой на удну из программ ,которую я удалил (.... путь к этому файлу не найден).
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово
В MBAM удалите только это:
Разделы реестра: 1
PUP.Optional.WindowsProtectionManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\AP PLICATION\WdsManPro, , [ec4d0c9f197278be263ee6d2ef135ba5],
Значения реестра: 0
(Вредоносные программы не обнаружены)
Данные реестра: 0
(Вредоносные программы не обнаружены)
Папки: 2
PUP.Optional.ASK.Gen, C:\Users\Мария.Мария-ПК\AppData\Local\Temp\APN-Stub, , [7bbe53587b107db9df69595cb25036ca],
PUP.Optional.ASK.Gen, C:\Users\Мария.Мария-ПК\AppData\Local\Temp\APN-Stub\CLM-V7, , [7bbe53587b107db9df69595cb25036ca],
Файлы: 10
PUP.Optional.OpenCandy, C:\Users\Артемий\AppData\Local\Temp\HYD3A24.tmp.14 42330715\HTA\install.1442330715.zip, , [71c818932d5eba7c3e478b923ec46e92],
PUP.Optional.OpenCandy, C:\Users\Артемий\AppData\Local\Temp\HYDD930.tmp.14 42330034\HTA\install.1442330034.zip, , [41f8e0cbd8b3cb6b394cfb2244be6a96],
PUP.Optional.OpenCandy, C:\Users\Евгений\AppData\Local\Temp\is1747127933\3 179091_Setup.EXE, , [ff3af4b72368043286f66e4058ac41bf],
PUP.Optional.OpenCandy, C:\Users\Евгений\AppData\Local\Temp\is1747127933\3 31924_Setup.EXE, , [93a67e2deba064d2314b753945bfde22],
PUP.Optional.BonanzaDeals, C:\Users\Мария.Мария-ПК\AppData\Local\Temp\is45637729\5053020_stp\bd.ex e, , [0039a3085734ed491046d856e0210af6],
PUP.Optional.ASK.Gen, C:\Users\Мария.Мария-ПК\AppData\Local\Temp\APN-Stub\CLM-V7\Stb111b35fd-b690-47d7-ae75-c6dc8a92587e.log, , [7bbe53587b107db9df69595cb25036ca],
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Удалил, не помогло.
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, проблема кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Подробнее об этой диагностике читайте здесь.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt