Здравствуйте.
Как следует из названия темы, прошу помощи в удалении этой заразы
Заранее спасибо.
Здравствуйте.
Как следует из названия темы, прошу помощи в удалении этой заразы
Заранее спасибо.
Последний раз редактировалось Lepu; 01.11.2016 в 12:20.
Уважаемый(ая) Lepu, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HiJack
Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логиКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{467f1ead-32e9-4a1b-9b37-1ddf498b0d8b}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194 O17 - HKLM\System\CCS\Services\Tcpip\..\{6bb4f047-2706-11e5-9bbe-806e6f6e6963}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194 O17 - HKLM\System\CCS\Services\Tcpip\..\{6ef66a5a-ddc4-4810-b879-24b6aab721c5}: NameServer = 193.0.201.201,91.109.206.194,98.158.96.96 O17 - HKLM\System\CCS\Services\Tcpip\..\{90630261-b4e8-43e8-8de8-e8beed95be26}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194 O17 - HKLM\System\CCS\Services\Tcpip\..\{9E7F746C-7BAC-44B8-90D0-28D341368EFA}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194 O17 - HKLM\System\CCS\Services\Tcpip\..\{b166e2da-3b9c-4d3a-b85c-fe453bda900e}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194 O17 - HKLM\System\CCS\Services\Tcpip\..\{EF5BA1F8-EB4F-4240-9263-AB58B9A754BD}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пофиксил.
Во вложении логфайл.
Доступ к некоторым сайтам так и не открылся.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION Tcpip\..\Interfaces\{467f1ead-32e9-4a1b-9b37-1ddf498b0d8b}: [NameServer] 193.0.201.201,98.158.96.96,91.109.206.194 Tcpip\..\Interfaces\{6bb4f047-2706-11e5-9bbe-806e6f6e6963}: [NameServer] 193.0.201.201,98.158.96.96,91.109.206.194 Tcpip\..\Interfaces\{6ef66a5a-ddc4-4810-b879-24b6aab721c5}: [NameServer] 193.0.201.201,91.109.206.194,98.158.96.96 Tcpip\..\Interfaces\{79cc2e78-c346-4c52-a30e-b7fc40fa3700}: [DhcpNameServer] 10.0.0.1 Tcpip\..\Interfaces\{90630261-b4e8-43e8-8de8-e8beed95be26}: [NameServer] 193.0.201.201,98.158.96.96,91.109.206.194 Tcpip\..\Interfaces\{90630261-b4e8-43e8-8de8-e8beed95be26}: [DhcpNameServer] 192.17.128.24 Tcpip\..\Interfaces\{9E7F746C-7BAC-44B8-90D0-28D341368EFA}: [NameServer] 193.0.201.201,98.158.96.96,91.109.206.194 Tcpip\..\Interfaces\{b166e2da-3b9c-4d3a-b85c-fe453bda900e}: [NameServer] 193.0.201.201,98.158.96.96,91.109.206.194 Tcpip\..\Interfaces\{EF5BA1F8-EB4F-4240-9263-AB58B9A754BD}: [NameServer] 193.0.201.201,98.158.96.96,91.109.206.194 CMD: ipconfig /flushdns BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Home\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2016-07-16] (Mail.Ru) FF DefaultSearchEngine: Mozilla\Firefox\Profiles\73o4o4r4.default -> Search Start Page FF SelectedSearchEngine: Mozilla\Firefox\Profiles\73o4o4r4.default -> Search Start Page FF Homepage: Mozilla\Firefox\Profiles\73o4o4r4.default -> hxxps://mail.ru/cnt/11956636?fr=ffhp1.0.2&gp=802811 FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\73o4o4r4.default\Extensions\[email protected] [2016-07-16] CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx CustomCLSID: HKU\S-1-5-21-1885650083-3399383913-229862762-1001_Classes\CLSID\{E36606FE-036A-4dd0-ABA9-A58F409803F0}\InprocServer32 -> no filepath C:\Users\Home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сделайте чистку куки/кэша в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".
Сообщите, что с проблемой.
WBR,
Vadim
Вадим и thyrex, спасибо вам за помощь. Всё заработало.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пожалуйста
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Уважаемый(ая) Lepu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.