Страница 1 из 4 1234 Последняя
Показано с 1 по 20 из 78.

Рекламные баннеры и подмена ярлыков (заявка № 198005)

  1. #1
    Junior Member Репутация
    Регистрация
    13.07.2010
    Сообщений
    82
    Вес репутации
    51

    Рекламные баннеры и подмена ярлыков

    Добрый день!

    Установлена Windows 7 64 bit.
    Подхватил какую-то гадость. На страницах появляются рекламные баннеры + постоянно пытается установиться в систему какая-то программа (выползает окно начала инсталляции без опознавательных знаков). Антивирус находит вирусы - удаляет/лечит/перемещает. Но при перезагрузке компьютера снова сам по себе открывается браузер (в автозагрузке не стоит) с непонятной страницей (изначально открывается http://www.xmediaserve.com/apu.php?n...&s1=cp&s2=IMR1), далее переадресовывает на какой-то другой сайт и начинает лезть всякая гадость на компьютер.

    По инструкции сделал логи, прикрепляю. Помогите пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) casperok, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Система загружена в режиме защиты от сбоев с поддержкой сети (SafeMode)
    Логи делайте по-нормальному из обычного режима.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    13.07.2010
    Сообщений
    82
    Вес репутации
    51
    Сделал логи в обычном режиме, прикрепляю.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
     QuarantineFile('C:\Users\Виктор\AppData\Roaming\cpuminer\cpm.exe','');
     DeleteService('cherimoya');
     DeleteService('wucotusy');
     DeleteService('SSFK');
     DeleteService('rowugoqo');
     DeleteService('dojygici');
     DeleteService('Diivge');
     StopService('cerozukozbt');
     StopService('HSystem');
     DeleteService('HSystem');
     DeleteService('cerozukozbt');
     TerminateProcessByName('c:\program files (x86)\hpdef\qhc2dk.exe');
     QuarantineFile('c:\program files (x86)\hpdef\qhc2dk.exe','');
     TerminateProcessByName('c:\program files (x86)\70eca5c0-1457361498-11dd-90d8-50465db7047c\knsj61e9.tmp');
     QuarantineFile('c:\program files (x86)\70eca5c0-1457361498-11dd-90d8-50465db7047c\knsj61e9.tmp','');
     DeleteFile('c:\program files (x86)\70eca5c0-1457361498-11dd-90d8-50465db7047c\knsj61e9.tmp','32');
     DeleteFile('c:\program files (x86)\hpdef\qhc2dk.exe','32');
     DeleteFile('C:\Program Files (x86)\70ECA5C0-1457361498-11DD-90D8-50465DB7047C\knsj61E9.tmp','32');
     DeleteFile('C:\Program Files (x86)\HpDef\QHC2DK.exe','32');
     DeleteFile('C:\Users\Виктор\AppData\Roaming\XehrogXivw\Dueypto.exe','32');
     DeleteFile('C:\Program Files (x86)\70ECA5C0-1457361498-11DD-90D8-50465DB7047C\hnsw83C2.tmp','32');
     DeleteFile('C:\Program Files (x86)\SFK\SSFK.exe','32');
     DeleteFile('C:\Users\Виктор\AppData\Local\70ECA5C0-1457372362-11DD-90D8-50465DB7047C\snsr4903.tmp','32');
     DeleteFile('C:\Program Files (x86)\70ECA5C0-1457361498-11DD-90D8-50465DB7047C\jnsh6E5D.tmp','32');
     DeleteFile('C:\Windows\system32\drivers\cherimoya.sys','32');
     DeleteFile('C:\Users\Виктор\AppData\Roaming\cpuminer\cpm.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cpuminer','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ImageEd','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mpck_en_005030260','command');
     DeleteFile('C:\Program Files (x86)\mpck_en_005030260\mpck_en_005030260.exe','32');
     DeleteFile('C:\Program Files (x86)\rec_ru_218\rec_ru_218.exe','32');
     DeleteFile('C:\Program Files (x86)\win_en_77\win_en_77.exe','32');
     DeleteFile('C:\ProgramData\JbbUVf\VkaBWhygvM0.exe','32');
     DeleteFile('C:\ProgramData\GdqPHAB\QzVaadWgGM5.exe','32');
     DeleteFile('C:\ProgramData\NqENMaLX\XkCjQVBjw5.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Usedo','64');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    13.07.2010
    Сообщений
    82
    Вес репутации
    51
    Карантин отправил, прикрепляю повторные логи

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите Check Browsers LNK.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    13.07.2010
    Сообщений
    82
    Вес репутации
    51
    Выполнил по инструкции, логи прилагаю.

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    13.07.2010
    Сообщений
    82
    Вес репутации
    51
    Выполнил, логи прикрепляю. Баннеры все еще на месте =(

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    13.07.2010
    Сообщений
    82
    Вес репутации
    51
    Выполнено.

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM-x32\...\Run: [win_en_77] => [X]
      HKLM-x32\...\Run: [mpck_en_005030260] => [X]
      HKLM-x32\...\Run: [rec_ru_218] => [X]
      CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=openpart1","hxxp://www.yoursearching.com/?type=hp&ts=1457374062&z=d1dc70414ec8aaa05abdbf4g8z5w9m6cem4z8e9m7w&from=face&uid=ST3250410AS_6RY59QV5XXXX6RY59QV5"
      CHR Extension: (Fast VK Open) - C:\Users\Виктор\AppData\Local\Google\Chrome\User Data\Default\Extensions\iclekbbjgpehabpidkpgnnjmohldmedi [2016-03-07]
      S3 kxwdmdrv; system32\drivers\kx.sys [X]
      S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys [X]
      2016-03-09 20:08 - 2016-03-09 20:08 - 00078624 _____ C:\Users\Виктор\AppData\Roaming\938957.exe
      2016-03-09 19:56 - 2016-03-09 19:56 - 00005120 _____ C:\Users\Виктор\AppData\Roaming\GiftBag.db
      2016-03-09 19:56 - 2016-03-09 19:56 - 00000000 ____D C:\Users\妈牝铕\AppData\Roaming\Tencent
      2016-03-09 19:56 - 2016-03-09 19:56 - 00000000 ____D C:\Users\妈牝铕
      2016-03-08 12:07 - 2016-03-08 18:19 - 00000000 ____D C:\Users\Виктор\AppData\Roaming\Geotoxuch
      2016-03-08 12:07 - 2016-03-08 12:07 - 00000000 ____D C:\Users\Виктор\AppData\LocalLow\Company
      2016-03-08 12:07 - 2016-03-08 12:07 - 00000000 ____D C:\Users\Виктор\AppData\Local\Tempfolder
      2016-03-08 12:07 - 2016-03-08 12:07 - 00000000 ____D C:\uninst
      2016-03-08 12:07 - 2016-03-08 12:07 - 00000000 _____ C:\Windows\SysWOW64\Number of results
      2016-03-08 02:42 - 2016-03-08 02:42 - 00000000 ____D C:\Users\Все пользователи\mEDAdNG
      2016-03-08 02:42 - 2016-03-08 02:42 - 00000000 ____D C:\Users\Все пользователи\ePBCvmPti
      2016-03-08 02:42 - 2016-03-08 02:42 - 00000000 ____D C:\ProgramData\mEDAdNG
      2016-03-08 02:42 - 2016-03-08 02:42 - 00000000 ____D C:\ProgramData\ePBCvmPti
      2016-03-08 00:01 - 2016-03-08 00:01 - 00000000 ____D C:\Users\Все пользователи\wDNvrbvZFZ
      2016-03-08 00:01 - 2016-03-08 00:01 - 00000000 ____D C:\ProgramData\wDNvrbvZFZ
      2016-03-07 22:46 - 2016-03-07 22:46 - 00000000 ____D C:\Users\Все пользователи\qJPOnRDIna
      2016-03-07 22:46 - 2016-03-07 22:46 - 00000000 ____D C:\Users\Все пользователи\mrEvgoBBJx
      2016-03-07 22:46 - 2016-03-07 22:46 - 00000000 ____D C:\ProgramData\qJPOnRDIna
      2016-03-07 22:46 - 2016-03-07 22:46 - 00000000 ____D C:\ProgramData\mrEvgoBBJx
      2016-03-07 22:45 - 2016-03-07 22:45 - 00000000 ____D C:\Users\Все пользователи\KnUiMWxO
      2016-03-07 22:45 - 2016-03-07 22:45 - 00000000 ____D C:\ProgramData\KnUiMWxO
      2016-03-07 21:30 - 2016-03-09 19:22 - 00000000 ____D C:\Users\Все пользователи\JbbUVf
      2016-03-07 21:30 - 2016-03-09 19:22 - 00000000 ____D C:\ProgramData\JbbUVf
      2016-03-07 21:29 - 2016-03-07 21:29 - 00000000 ____D C:\Users\Все пользователи\OgEVYsKgQ
      2016-03-07 21:29 - 2016-03-07 21:29 - 00000000 ____D C:\ProgramData\OgEVYsKgQ
      2016-03-07 21:13 - 2016-03-09 19:22 - 00000000 ____D C:\Users\Все пользователи\NqENMaLX
      2016-03-07 21:13 - 2016-03-09 19:22 - 00000000 ____D C:\ProgramData\NqENMaLX
      2016-03-07 21:08 - 2016-03-09 20:07 - 00000000 ____D C:\Users\Виктор\AppData\Local\app
      2016-03-07 21:08 - 2016-03-09 19:22 - 00000000 ____D C:\Users\Все пользователи\GdqPHAB
      2016-03-07 21:08 - 2016-03-09 19:22 - 00000000 ____D C:\ProgramData\GdqPHAB
      2016-03-07 21:08 - 2016-03-09 19:22 - 00000000 ____D C:\Program Files (x86)\HpDef
      2016-03-07 21:08 - 2016-03-07 21:08 - 00000000 ____D C:\Users\Все пользователи\VotXTWH
      2016-03-07 21:08 - 2016-03-07 21:08 - 00000000 ____D C:\ProgramData\VotXTWH
      2016-03-07 21:07 - 2016-03-07 21:07 - 00000000 ____D C:\Users\Виктор\AppData\Roaming\gplyra
      2016-03-07 17:39 - 2016-03-07 21:20 - 00000000 ____D C:\Users\Виктор\AppData\Local\CrashDumps
      2016-03-07 17:38 - 2016-03-07 17:37 - 00000967 _____ C:\Windows\system32\Drivers\etc\hp.bak
      2016-03-07 17:37 - 2016-03-09 20:27 - 00000000 ____D C:\Users\Виктор\AppData\LocalLow\Unity
      2016-03-07 17:37 - 2016-03-09 20:27 - 00000000 ____D C:\Users\Виктор\AppData\Local\Unity
      2016-03-07 17:37 - 2016-03-07 22:30 - 00000000 ____D C:\Users\Виктор\AppData\Roaming\FastVKOpen
      2016-03-07 17:37 - 2016-03-07 17:38 - 00000000 ____D C:\Program Files\ContentProtector
      2016-03-09 20:08 - 2016-03-09 20:08 - 0078624 _____ () C:\Users\Виктор\AppData\Roaming\938957.exe
      2016-03-09 19:56 - 2016-03-09 19:56 - 0005120 _____ () C:\Users\Виктор\AppData\Roaming\GiftBag.db
      Task: {27B3C801-7472-43C2-A5B0-00118A85C695} - \Usedo -> No File <==== ATTENTION
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QQPCTray]
       [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Birds]
       [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cessrs.exe]
       [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HomePageHelper]
       [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ImageEd]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mpck_en_005030260]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_218]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SystemClose]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\win_en_77]
      EmptyTemp:
    3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    4. Обратите внимание, что компьютер будет перезагружен.
    5. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  20. Это понравилось:


  21. #14
    Junior Member Репутация
    Регистрация
    13.07.2010
    Сообщений
    82
    Вес репутации
    51
    Сделано. Лог прикладываю. Баннеры все еще остались.

  22. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    В каком браузере?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  23. #16
    Junior Member Репутация
    Регистрация
    13.07.2010
    Сообщений
    82
    Вес репутации
    51
    Google Chrome и Internet Explorer. Других браузеров на компьютере не установлено. Пробовал делать сброс настроек в обоих браузерах - безуспешно.

    - - - - -Добавлено - - - - -

    На всякий случай сделал логи, как делал в самом начале (в AVZ и HijackThis). Прилагаю.

  24. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  25. #18
    Junior Member Репутация
    Регистрация
    13.07.2010
    Сообщений
    82
    Вес репутации
    51
    Выполнено, прикрепляю логи.

  26. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=openpart1","hxxp://www.yoursearching.com/?type=hp&ts=1457374062&z=d1dc70414ec8aaa05abdbf4g8z5w9m6cem4z8e9m7w&from=face&uid=ST3250410AS_6RY59QV5XXXX6RY59QV5"
      CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Виктор\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbjjfiihgfegniolckphpnfaokdkbmdm [2016-03-10]
      CHR Extension: (OK saving audio) - C:\Users\Виктор\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljadpmlaappcocfffihacgmaookdphen [2016-01-14]
      CHR Extension: (VK Downloader) - C:\Users\Виктор\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjdlpaffkkdggnabfdbhbfbncmcckio [2016-02-18]
      CHR Extension: (Chrome Media Router) - C:\Users\Виктор\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-03-04]
      CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
      2016-03-09 19:56 - 2016-03-10 20:04 - 00000000 ____D C:\Users\妈牝铕\AppData\Roaming\Tencent
      2016-03-09 19:56 - 2016-03-09 19:56 - 00000000 ____D C:\Users\妈牝铕
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cessrs.exe]
      EmptyTemp:
    3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    4. Обратите внимание, что компьютер будет перезагружен.
    5. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  27. #20
    Junior Member Репутация
    Регистрация
    13.07.2010
    Сообщений
    82
    Вес репутации
    51
    Сделано, прикрепляю. Баннеры еще на месте =(

  • Уважаемый(ая) casperok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 4 1234 Последняя

    Похожие темы

    1. Подмена ярлыков браузеров.
      От Moreno в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 19.11.2015, 01:40
    2. Подмена ярлыков броузеров и пр. мусор.
      От Алексей Каневский в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.11.2015, 22:50
    3. Подмена ярлыков браузера на Browsers\browser0.bat
      От Fedor2015 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.09.2015, 18:33
    4. Ответов: 10
      Последнее сообщение: 27.09.2015, 12:40
    5. Ответов: 7
      Последнее сообщение: 04.09.2015, 23:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00272 seconds with 19 queries