Junior Member
Вес репутации
47
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Владимир Шихов , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Пофиксите в HijackThis (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора) ):
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://unstopp.me/wpad.dat?538fb242ad7417834c048c0a07c295dd2714379
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
Junior Member
Вес репутации
47
А что мне сделать с кодом ? куда его вставить ? В какое окно ?
Все понял !
Junior Member
Вес репутации
47
Сообщение от
Vvvyg
Проблема решена?
Проблема не ушла . При нажатии на ссылку на сайте перенаправляется на http://www.newpoptab.com/watch?key=0...bb05007a35eb39
. Но это не всегда а через раз.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Junior Member
Вес репутации
47
Вложения
22.rar
(79.4 Кб, 1 просмотров)
AV: ESET NOD32 Antivirus 9.0.318.24 (Disabled - Out of date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AV: Dr.Web Security Space (Enabled - Up to date) {43B072E9-61D5-D2DF-0530-CE16F6F72D60}
Удалите один из антивирусов, возможны конфликты и снижение производительности!
SpyHunter 4 тоже удалите, бесполезная программа.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HomePage: Default -> mail.ru/cnt/11956636
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\eMachines\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgknpfancpeamejmcooedljjnaddldhg [2015-12-28]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\eMachines\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndaciceccgapjhpniecknjlmmlanaem [2015-12-28]
CHR Extension: (Mail.Ru) - C:\Users\eMachines\AppData\Local\Google\Chrome\User Data\Default\Extensions\lanabbpahpjnaljebnpgkjemcbkepiak [2015-12-28]
CHR HKLM\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cffeojapggfbefkkinncgdkbpalnmfpm] - <no Path\update_url>
CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - <no Path\update_url>
CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gkcbebbklfkjeocpmoamnopdllfekind] - <no Path\update_url>
CHR HKLM\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hdjacnejoohiamgmaciljlpniffgkojd] - <no Path\update_url>
CHR HKLM\...\Chrome\Extension: [jifflliplgeajjdhmkcfnngfpgbjonjg] - <no Path\update_url>
CHR HKLM\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [niogeckbkdcabhnapjbkeiklablhjoca] - <no Path\update_url>
CHR HKLM\...\Chrome\Extension: [pcidejejpblipcjpnkfkddlkmgndblch] - <no Path\update_url>
2015-12-18 10:35 - 2015-12-18 17:07 - 00000000 ____D C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77
2015-12-18 10:35 - 2015-12-18 17:07 - 00000000 ____D C:\Program Files\Common Files\4f596ec3-77fb-4fc3-82cb-691c42c71d77
Task: {0685AC8D-B863-4279-B836-7DE3CE60D045} - \00e1002c-7029-4aa8-96af-5a4f99b861b7-2 -> No File <==== ATTENTION
Task: {0BCA0B17-8A51-46D9-8213-2AA20148F0EF} - \00e1002c-7029-4aa8-96af-5a4f99b861b7-5 -> No File <==== ATTENTION
Task: {15E205AD-9069-440C-9292-3D4AD696F060} - \Desk 365 RunAsStdUser -> No File <==== ATTENTION
Task: {3DF93879-1447-4C83-BBB0-F6C11D1CC8C2} - \DealPlyLiveUpdateTaskMachineUA -> No File <==== ATTENTION
Task: {43AB62EC-9B30-4DFB-B377-290B1F54D3C4} - \00e1002c-7029-4aa8-96af-5a4f99b861b7-3 -> No File <==== ATTENTION
Task: {4F3FABE8-8C7B-4905-8B49-17B90A7DB815} - \hdtotal1.3-updater -> No File <==== ATTENTION
Task: {5369FD34-87A7-4A88-A219-B747E22DECF3} - \hdtotal1.3-chromeinstaller -> No File <==== ATTENTION
Task: {6A04AB0C-C064-4A64-91BE-291A04F9DA3D} - \00e1002c-7029-4aa8-96af-5a4f99b861b7-1 -> No File <==== ATTENTION
Task: {7123C36D-F00A-49C0-B173-D74A567F6875} - \Funmoods -> No File <==== ATTENTION
Task: {779B169A-7817-43E6-B6E6-D2D4CA9FF4A2} - \00e1002c-7029-4aa8-96af-5a4f99b861b7-4 -> No File <==== ATTENTION
Task: {D72D3831-544C-41B5-BBD7-AE664400653E} - \DealPlyUpdate -> No File <==== ATTENTION
Task: {EF054817-BD77-4669-AB76-1E1E21F3238D} - \hdtotal1.3-enabler -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
AlternateDataStreams: C:\ProgramData\TEMP:587EB586
AlternateDataStreams: C:\ProgramData\TEMP:7578EF04
AlternateDataStreams: C:\ProgramData\TEMP:80337C03
AlternateDataStreams: C:\ProgramData\TEMP:856D1CDC
AlternateDataStreams: C:\ProgramData\TEMP:C8B8CEBD
AlternateDataStreams: C:\ProgramData\TEMP:CD964649
AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1
AlternateDataStreams: C:\ProgramData\TEMP:E8956AB5
AlternateDataStreams: C:\ProgramData\TEMP:EFB09287
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры , запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой. Если jucnfkfcm - уточните, в каком именно браузере.
Junior Member
Вес репутации
47
Сообщение от
Vvvyg
Удалите один из антивирусов, возможны конфликты и снижение производительности!
SpyHunter 4 тоже удалите, бесполезная программа.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HomePage: Default -> mail.ru/cnt/11956636
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\eMachines\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgknpfancpeamejmcooedljjnaddldhg [2015-12-28]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\eMachines\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndaciceccgapjhpniecknjlmmlanaem [2015-12-28]
CHR Extension: (Mail.Ru) - C:\Users\eMachines\AppData\Local\Google\Chrome\User Data\Default\Extensions\lanabbpahpjnaljebnpgkjemcbkepiak [2015-12-28]
CHR HKLM\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cffeojapggfbefkkinncgdkbpalnmfpm] - <no Path\update_url>
CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - <no Path\update_url>
CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gkcbebbklfkjeocpmoamnopdllfekind] - <no Path\update_url>
CHR HKLM\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hdjacnejoohiamgmaciljlpniffgkojd] - <no Path\update_url>
CHR HKLM\...\Chrome\Extension: [jifflliplgeajjdhmkcfnngfpgbjonjg] - <no Path\update_url>
CHR HKLM\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [niogeckbkdcabhnapjbkeiklablhjoca] - <no Path\update_url>
CHR HKLM\...\Chrome\Extension: [pcidejejpblipcjpnkfkddlkmgndblch] - <no Path\update_url>
2015-12-18 10:35 - 2015-12-18 17:07 - 00000000 ____D C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77
2015-12-18 10:35 - 2015-12-18 17:07 - 00000000 ____D C:\Program Files\Common Files\4f596ec3-77fb-4fc3-82cb-691c42c71d77
Task: {0685AC8D-B863-4279-B836-7DE3CE60D045} - \00e1002c-7029-4aa8-96af-5a4f99b861b7-2 -> No File <==== ATTENTION
Task: {0BCA0B17-8A51-46D9-8213-2AA20148F0EF} - \00e1002c-7029-4aa8-96af-5a4f99b861b7-5 -> No File <==== ATTENTION
Task: {15E205AD-9069-440C-9292-3D4AD696F060} - \Desk 365 RunAsStdUser -> No File <==== ATTENTION
Task: {3DF93879-1447-4C83-BBB0-F6C11D1CC8C2} - \DealPlyLiveUpdateTaskMachineUA -> No File <==== ATTENTION
Task: {43AB62EC-9B30-4DFB-B377-290B1F54D3C4} - \00e1002c-7029-4aa8-96af-5a4f99b861b7-3 -> No File <==== ATTENTION
Task: {4F3FABE8-8C7B-4905-8B49-17B90A7DB815} - \hdtotal1.3-updater -> No File <==== ATTENTION
Task: {5369FD34-87A7-4A88-A219-B747E22DECF3} - \hdtotal1.3-chromeinstaller -> No File <==== ATTENTION
Task: {6A04AB0C-C064-4A64-91BE-291A04F9DA3D} - \00e1002c-7029-4aa8-96af-5a4f99b861b7-1 -> No File <==== ATTENTION
Task: {7123C36D-F00A-49C0-B173-D74A567F6875} - \Funmoods -> No File <==== ATTENTION
Task: {779B169A-7817-43E6-B6E6-D2D4CA9FF4A2} - \00e1002c-7029-4aa8-96af-5a4f99b861b7-4 -> No File <==== ATTENTION
Task: {D72D3831-544C-41B5-BBD7-AE664400653E} - \DealPlyUpdate -> No File <==== ATTENTION
Task: {EF054817-BD77-4669-AB76-1E1E21F3238D} - \hdtotal1.3-enabler -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
AlternateDataStreams: C:\ProgramData\TEMP:587EB586
AlternateDataStreams: C:\ProgramData\TEMP:7578EF04
AlternateDataStreams: C:\ProgramData\TEMP:80337C03
AlternateDataStreams: C:\ProgramData\TEMP:856D1CDC
AlternateDataStreams: C:\ProgramData\TEMP:C8B8CEBD
AlternateDataStreams: C:\ProgramData\TEMP:CD964649
AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1
AlternateDataStreams: C:\ProgramData\TEMP:E8956AB5
AlternateDataStreams: C:\ProgramData\TEMP:EFB09287
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус,
закройте все браузеры , запустите FRST, нажмите
Fix и подождите. Программа создаст лог-файл (
Fixlog.txt ). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой. Если jucnfkfcm - уточните, в каком именно браузере.
Сделал .
- - - - -Добавлено - - - - -
Сообщение от
Владимир Шихов
Сделал .
Проблема осталась в firfoxe
Вложения
Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".
Если отключить все дополнения? Реклама на всех сайтах?
Junior Member
Вес репутации
47
я удаляю значение ключа HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://unstopp.me/wpad.dat?538fb242a...7c295dd2714379
Он появляется снова.
Отключил дополнения - это же самое . Реклама на всех сайтах
Junior Member
Вес репутации
47
я удаляю значение ключа HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://unstopp.me/wpad.dat?538fb242a...7c295dd2714379
Он появляется снова.
Отключил дополнения - это же самое . Реклама на всех сайтах
Больше не поможете ? Жаль?
В браузере отключил прокси - все равно тормозит . Такое ощущение , что иногда вирус пытается куда-то залесть или скинуть информацию
Доктор WEB молчит . В каких настройках еще покопаться ?
Напомните, браузер у нас -это кто?