Поймал набор вирусов, вроде от всех избавился, кроме istartpaging.com при первой загрузке chrome.
AVPTool, DRWebCure, MBAM и AdwCleaner проблему не решают. AdwCleaner проблему видит, удаляет, но после перезагрузки опять все как было, так и остается. Сбрасывал профиль в Chrome (удаляя директорию default) - бестолку.
Заранее благодарю!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kyrioss, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
regist,
Понял как заразил машину. Скачал конвертер Super с официального сайта http://www.erightsoft.com/Superdc.html(ссылка на скачку внизу страницы). В процессе установки, после информации о лицензионном соглашении, инсталлер, прежде установки основной программы, скачивает вредоносные файлы. capture-20160303-133903.png
Последний раз редактировалось Kyrioss; 03.03.2016 в 15:45.
Прошу прощения за долгое отсутствие!
AdwCleaner при включенной опции "Сброс политик Chrome", после нажатия кнопки "Очистить", выдает ошибку: capture-20160304-000118.png и крашится. Соответственно в автоматический ребут не уходит. Прикрепляю тот лог, который AdwCleaner сформировал до перезагрузки с моей стороны вручную.
заархивируйте и загрузите архив на любой файлообменник, не требующий ввода капчи (например: Zippyshare, My-Files.RU) ссылку на скачивание пришлите мне в ЛС.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => No File
Toolbar: HKU\S-1-5-21-4126365113-1435259997-479649079-1001 -> No Name - {8F811F3E-0B5C-431F-9AB8-B4382C1CA013} - No File
Toolbar: HKU\S-1-5-21-4126365113-1435259997-479649079-1001 -> No Name - {E91801B0-2FC5-411F-BA78-5303BFB164B5} - No File
CHR StartupUrls: Default -> "hxxp://www.istartpageing.com/?type=hp&ts=1456824193&z=334bdd3b00f1e5d2e793e4eg6zbw5qeb8o2z3g3t9g&from=cmi&uid=CrucialXCT128M550SSD1_14140C104A630C104A63"
Task: {996C65FD-89B5-441F-97FA-A46A0C06E767} - System32\Tasks\{9E991916-867C-4A5E-A6F3-DD34C2D5B336} => pcalua.exe -a C:\Users\dkyrioss\AppData\Roaming\istartpageing\UninstallManager.exe -c -ptid=cmi
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: