-
Junior Member
- Вес репутации
- 32
ПОМОГИТЕ,ПОЖАЛУЙСТА!Браузер открывает N количество пустых вкладок.
изначально пользовался браузером "гугл хром".начала самопроизвольно открываться какая-то непонятная вкладка "геймзон".потом через некоторое время тоже самопроизвольно начали открываться новые пустые вкладки в новых окнах.удалил хром(предположил,что дело в нем).такая же ситуация начала происходить с браузером "IE".логи прилагаются.Вложение 610285Вложение 610286
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) DistorШn, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\users\das nilpferd\appdata\roaming\acestream\engine\ace_engine.exe');
DeleteFile('c:\users\das nilpferd\appdata\roaming\acestream\engine\ace_engine.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceStream');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AceStream','command');
DeleteFile('C:\Windows\system32\Tasks\MS','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 32
пытаюсь загрузить файл-архив "карантин",не получается(((
пишет:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
- - - - -Добавлено - - - - -
{с файлом c:\quarantine.zip снова беда-не получается загрузить(((((}. вот логи .файл virusinfo_syscure.zip не прилагается, тк у меня 64-разрядная система
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
-
-
Junior Member
- Вес репутации
- 32
Сообщение от
thyrex
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\users\das nilpferd\appdata\roaming\acestream\engine\ace_engine.exe');
DeleteFile('c:\users\das nilpferd\appdata\roaming\acestream\engine\ace_engine.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceStream');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AceStream','command');
DeleteFile('C:\Windows\system32\Tasks\MS','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке
Прислать запрошенный карантин над первым сообщением в Вашей теме.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
скрипты никакого положительного результата не дали.
- - - - -Добавлено - - - - -
прилагаю отчеты
-
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
CHR HKU\S-1-5-21-3463676119-3683259215-2302036525-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
Task: {496DB2D8-4735-46D7-AEE9-9CD360149573} - \MS -> No File <==== ATTENTION
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
-
-
Junior Member
- Вес репутации
- 32
-
-
-
Junior Member
- Вес репутации
- 32
пока что тихо.ничего не происходит с браузерами
-
-
-
Junior Member
- Вес репутации
- 32
браузеры больше не чудят.спасибо вам большое!
-
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
-
-
Junior Member
- Вес репутации
- 32
-
Junior Member
- Вес репутации
- 32
блин!опять какая-то фигня началась с браузером.опять новые вкладки начал открывать в отдельных окнах(((
-
Что-то нехорошее запустили/установили/кликнули в браузере, вспоминайте, что именно.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
-
-
Junior Member
- Вес репутации
- 32
странно,антивирус нашел какой-то подозрительный объект в папке "uVS".я добавил в исключения
- - - - -Добавлено - - - - -
образ не могу прикрепить к сообщению.весит 555 кб((((
- - - - -Добавлено - - - - -
и появилась новая проблема.стал сильно нагружаться комп.не знаю чем.в диспетчере задач загрузка процессора постоянно скачет от 70 до 100%.раньше такого не наблюдалось
-
Сообщение от
DistorШn
странно,антивирус нашел какой-то подозрительный объект в папке "uVS".я добавил в исключения
При работе с применяемыми здесь утилитами лечения и диагностики антивирус нужно вообще отключать на это время.
Сообщение от
DistorШn
образ не могу прикрепить к сообщению.весит 555 кб((((
Загрузите на rghost.ru и дайте ссылку в теме.
-
-
Junior Member
- Вес репутации
- 32
http://rghost.ru/6ZFrvXS8j вот ссылка на образ
- - - - -Добавлено - - - - -
а как быть с загрузкой процессора?или это отдельная тема?
-
Деинсталлируйте AVG PC TuneUp 2015 и Auslogics BoostSpeed, это, скорее, вредные программы.
Реклама во всех браузерах, или в каком-то одном? Проверьте.
Установите обновление системы: Installing and searching for updates is slow and high CPU usage occurs in Windows 7 and Windows Server 2008 R2.
-