Доброго дня!
Постоянно запускается браузер с какой-нибудь рекламой.
Заранее благодарю за ответ!
Доброго дня!
Постоянно запускается браузер с какой-нибудь рекламой.
Заранее благодарю за ответ!
Уважаемый(ая) Брахман, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Будем лечить по логам 2014-го года?Протокол антивирусной утилиты AVZ версии 4.43
Сканирование запущено в 23.10.2014 12:32:18
WBR,
Vadim
Я не понимаю вопроса. Делал по правилам. В прошлый раз тоже самое сказали. Пересоздал тему.
Ребята, помогите, пожалуйста. Только вы скажите что делать!? У меня эти логи уже плодятся.
Что мне делать, что бы Вы мне помогли. Времени уже нет. Главбух из отпуска скоро выйдет.
Что от меня требуется?
Заранее благодарю за ответ!
Удалите вложения, относящиеся к самым старым темам., или все для верности, если не можете разобраться в своих файлах. Загрузите заново свежие логи.
WBR,
Vadim
Спасибо за разъяснения по логам, как их удалить я понял )))
- - - - -Добавлено - - - - -
Эти вложения? Дата такая? Я удалил все, а они всё равно плодятся )
Я не зная как прикрепить файл hijackthis. У меня файл 1.06.2016, а прикрепляется какой-то 2014 года. Как это?
- - - - -Добавлено - - - - -
Вот этот лог наверное
Это лажа какая-то. Как мне прикрепить Вам нужные файлы???
Последний раз редактировалось Vvvyg; 02.06.2016 в 11:37.
Значит, не всё удалили, почистил за Вас. Пробуйте снова.
WBR,
Vadim
Вот все вложения которые появляются при попытке прикрепить логи. Лог hijackthis у меня от 01.06.16
Может как-то ещё раз сегодня сделать? Что-то всё никак не получается.
ВСЕ логи за 2014 год. Удалите все абсолютно вложения, удалите логи с диска, сделайте снова и загрузите.
WBR,
Vadim
Ну тогда я не понимаю что происходит. Все логи удалил. Ещё не создаю логи, но сразу пытаюсь создать тему, вложения уже есть. Как так???
Что мне толку делать логи, если у Вас прикрепляются не с моего компа. Что делать???
Заранее благодарю за ответ!
Это уже третья попытка.
- - - - -Добавлено - - - - -
У меня во вложениях ничего нет, но когда пытаюсь прикрепить вложения(логи удалил и не делал) уже показано 10 файлов различных логов.
Я не знаю как Вам сделать логи, если их не видно, а вылезают какие-то за 2014 год.
Последний раз редактировалось thyrex; 02.06.2016 в 14:00.
Ладно, сменим концепцию.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Сделал. Проверьте, пожалуйста. Жду дальнейших распоряжений.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:(ImageEd) C:\Users\Aero\AppData\Roaming\ImageCropResize\ImageEd\ImageEd.exe CreateRestorePoint: HKU\S-1-5-21-3494685676-1704746151-1080260634-1001\...\Run: [ImageEd] => C:\Users\Aero\AppData\Roaming\ImageCropResize\ImageEd\ImageEd.exe [1549984 2016-03-29] (ImageEd) SearchScopes: HKU\S-1-5-21-3494685676-1704746151-1080260634-1001 -> FB78DA1E30F44F578566E42B9082C364 URL = FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSK => not found CHR HKU\S-1-5-21-3494685676-1704746151-1080260634-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3494685676-1704746151-1080260634-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3494685676-1704746151-1080260634-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3494685676-1704746151-1080260634-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [aonedlchkbicmhepimiahfalheedjgbh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bhbldcgbjblipegbeclmcnnddnopnhjm] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx 2016-04-04 14:14 - 2016-04-06 09:43 - 00000000 ____D C:\Program Files (x86)\sunnyday 2016-04-04 14:14 - 2016-04-04 14:14 - 00000000 ____D C:\Users\Aero\AppData\Local\tuto_monetize_220160330 2016-04-04 14:14 - 2016-04-04 14:14 - 00000000 ____D C:\Users\Aero\AppData\Local\tuto_monetize_120160330 2016-04-01 17:27 - 2016-04-04 17:02 - 00000000 ____D C:\ProgramData\ContentProtector 2016-04-01 17:27 - 2016-04-01 17:27 - 00819200 _____ C:\Users\Aero\AppData\Roaming\svrupg.exe 2016-04-01 17:27 - 2016-04-01 17:27 - 00014920 _____ C:\Users\Все пользователи\webad.xml 2016-04-01 17:27 - 2016-04-01 17:27 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 2016-04-01 17:26 - 2016-04-04 14:27 - 00000000 ____D C:\Program Files (x86)\HomePageDefender 2016-04-01 17:15 - 2016-04-06 16:51 - 00000000 ____D C:\Users\Aero\AppData\Local\00000011-1459530939-0000-0000-74D02B48183A 2016-04-01 17:14 - 2016-04-01 17:12 - 00001006 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak 2016-04-01 17:11 - 2016-04-01 17:11 - 00000000 ____D C:\Users\Aero\AppData\Roaming\HamsterSoft 2016-04-01 17:11 - 2016-04-01 17:11 - 00000000 ____D C:\Users\Aero\AppData\Local\Xpom 2016-04-01 17:11 - 2016-04-01 17:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hamster Soft 2016-04-01 17:11 - 2016-04-01 17:11 - 00000000 ____D C:\Program Files (x86)\Hamster Soft 2016-04-01 09:33 - 2016-04-01 09:33 - 00000000 ____D C:\Users\Все пользователи\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} 2016-03-29 17:14 - 2016-03-29 17:14 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} 2016-03-29 17:09 - 2016-04-04 17:02 - 00000000 ____D C:\Users\Aero\AppData\Local\Hostinstaller 2016-03-29 17:09 - 2016-04-04 14:27 - 00000000 ____D C:\Users\Aero\AppData\Roaming\ImageCropResize Task: {D93829F6-185A-43A0-8BD6-2BB279052FED} - \Soft installer -> No File <==== ATTENTION ShortcutWithArgument: C:\Users\Aero\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeabests.cc/ ShortcutWithArgument: C:\Users\Aero\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeabests.cc/ ShortcutWithArgument: C:\Users\Aero\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeabests.cc/ C:\Users\Aero\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru.lnk ShortcutWithArgument: C:\Users\Aero\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yeabests.cc/ ShortcutWithArgument: C:\Users\Aero\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yeabeats Browser (2).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeabests.cc/ ShortcutWithArgument: C:\Users\Aero\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yeabeats Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeabests.cc/ EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
Спасибо. Компьютер после фикса автоматом не перезагрузился. Во вложении лог. Жду дальнейших указаний.
Как Вы умудрилились такой фикслист сделать... Он не сработал, там все строки в одну слиплись.
Возьмите из вложения fixlist.txt и повторите. После перезагрузки ответьте на вопрос в конце предыдущего моего сообщения.
WBR,
Vadim
Пока рекламу не видел. Во вложении лог. С редактором может чего не так, если в одну линию вклеились все строки?!
Жду дальнейших указаний )
- - - - -Добавлено - - - - -
Может пригодится.
Если в Блокноте, как рекомендовано, делали - то странно, если нет - сами виноваты
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Уважаемый(ая) Брахман, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.