Добрый вечер! Сами открываются разные сайты в IE. Во время открывания в строке браузера всё время они перебираются и открываются разные сайты.
Добрый вечер! Сами открываются разные сайты в IE. Во время открывания в строке браузера всё время они перебираются и открываются разные сайты.
Уважаемый(ая) Lesh66, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Жду помоши
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin DeleteFile('C:\WINDOWS\system32\Tasks\InternetSC','64'); DeleteFile('C:\WINDOWS\system32\Tasks\DriverMaxAgent','64'); ExecuteSysClean; RebootWindows(false); end.
Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнил только логи новые в папке не появились почему то
- - - - -Добавлено - - - - -
cделал
Выполните скрипт в AVZ:
Очистите кэш DNS с помощью CCleaner после воздействия вредоносных программ, подменяющих DNSКод:begin DeleteFile('C:\Users\Inspiron\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AceWebExtensionUpdater','command'); ExecuteRepair(21); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
готово
- - - - -Добавлено - - - - -
Ничего не изменилось стало даже хуже появились ещё какие то банеры постоянно лезут
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: HKLM-x32\...\Run: [tim] => C:\Users\Inspiron\AppData\Local\Temp\12146\tim <===== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR DefaultSearchURL: Default -> hxxp://sweet-page.com/web/?type=ds&ts=1452011516&z=0cf29839b4df5ba2370fecag3z9w1oeecg9gcw4gfq&from=cor&uid=wdcxwd3200bpvt-75zest0_wd-wxn1e61zdvu5zdvu5&q={searchTerms} CHR Extension: (Ultimate Discounter) - C:\Users\Inspiron\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2016-10-03] 2016-10-08 20:49 - 2016-10-08 20:49 - 00008996 _____ C:\WINDOWS\System32\Tasks\Jizergh Launcher 2016-10-08 20:47 - 2016-10-08 22:17 - 00000000 ____D C:\Program Files (x86)\sbqh 2016-10-08 20:47 - 2016-10-08 20:48 - 00000000 ____D C:\Users\Inspiron\AppData\Local\Ulighthazertion 2016-10-08 20:47 - 2016-10-08 20:47 - 00000000 ____D C:\Users\Inspiron\AppData\Roaming\Clumick 2016-10-08 20:47 - 2016-10-08 20:47 - 00000000 ____D C:\Program Files (x86)\Ferqesp C:\Users\Inspiron\AppData\Local\Temp\1E85.tmp.exe C:\Users\Inspiron\AppData\Local\Temp\364B.tmp.exe C:\Users\Inspiron\AppData\Local\Temp\54AD.tmp.exe C:\Users\Inspiron\AppData\Local\Temp\7570.tmp.exe C:\Users\Inspiron\AppData\Local\Temp\fsdBB99.exe C:\Users\Inspiron\AppData\Local\Temp\libeay32.dll C:\Users\Inspiron\AppData\Local\Temp\msvcr120.dll C:\Users\Inspiron\AppData\Local\Temp\setup.exe C:\Users\Inspiron\AppData\Local\Temp\sqlite3.dll Task: {06071782-C0A7-4BF7-A16A-833DD67C9328} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {0C1E882E-D2DB-413F-B5CE-CAF2D6ECDFC7} - \DriverMaxAgent -> No File <==== ATTENTION Task: {13EE2071-CA72-4E7C-85BE-966841417E05} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {1DA356D6-808F-45F7-BDFF-8860CB6A11BB} - \AutoKMS -> No File <==== ATTENTION Task: {1EFA46D0-73A7-4F20-B68A-171E5F9A8EB6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {64937DB2-A7F7-4DD4-9181-12AA350B8075} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {6843F700-5233-40D8-8B09-6B39382890D2} - System32\Tasks\Jizergh Launcher => C:\Program Files (x86)\Ferqesp\qegph.exe [2016-10-08] (Glarysoft Ltd) Task: {6913B6A0-5EC5-44C4-8DFD-D64DD0267D35} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {7466ABC1-AF45-46C3-85E6-FC4A7441F5A9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {8DC93FCF-3420-47C8-BDF5-B38A83279D78} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {B2D90031-C921-4BD8-97D7-6D49CD6AB9B8} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Task: {CDBD9774-9CDC-4C58-B4FA-1221A5990C16} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {D40AB4CD-6D66-41BA-98DA-463D6AA7CC85} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION Task: {EE49D688-8917-4B22-95E0-A12ED45DB270} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [118] AlternateDataStreams: C:\Users\Все пользователи\TEMP:373E1720 [118] MSCONFIG\startupreg: AceWebExtensionUpdater => C:\Users\Inspiron\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
Что с проблемой ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
привет!Сейчас в отпуске в дальней стране мало пользуюсь но вроде как пропала вся эта фИГНЯ.Так что понаблюдаю пару дней обязательно отпишусь.Спасибо за помощь.Не ругайтесь если что не так.(больше не буду шариться по разным форумам. Просто хотелось перед отпуском иметь рабочий комп.Удачи!
Ждём, пару - тройку дней.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Привет!Больше проблема не проявлется .Ещё раз благодарю за помощь ,хотел только спросить как избежать в будующем таких проблем .На что обратить внимание?
Повнимательнее относиться к скачанным из интернета файлам, особенно при их запуске, инсталляции в систему. Есть извечный вопрос, "Что появилось раньше курица или яйцо?", интерпретируя на язык вирусы - антивирусы, первыми появляются вирусы и уже только потом в антивирус добавляется функция, возможность лечить конкретный вирус. Время появления такой возможности в антивирусных продуктах появляется в зависимости от технической базы (антивирусной лаборатории), квалификации специалистов и т.п. факторов. Все сложно. Вывод: Прежде чем антивирусы научаться лечить новую "заразу", успеет заразиться не один десяток, сотен в некоторых случаях тысячи и миллионы компьютеров. Делайте выводы.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Уважаемый(ая) Lesh66, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.