-
Junior Member
- Вес репутации
- 38
adware после использования ifolder downloader
Помогите пожалуйста, после использования ifolder downloader https://www.virustotal.com/ru/file/8...is/1479830454/ загрузилась куча не нужного софта и изменились настройки браузеров. Помогите вернуть всё на свои места и удалить adware.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Ilyuha, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте,
Сами прописывали прокси-сервер?
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 125.39.68.70:83
- Сделайте лог Check Browsers' LNK by Dragokas & regist.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 38
Нет, прокси вражеский, был неактивен, убрал совсем.
-
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 38
-
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 38
Сейчас уже вроде ничего не беспокоит, может и нет заразы.
-
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
File: D:\Program Files (x86)\Volume2\Volume2.exe
HKU\S-1-5-21-2393928380-3673225853-810065762-1001\...\Run: [] => [X]
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
2016-11-22 22:44 - 2016-11-22 22:44 - 00003250 ____C C:\Windows\System32\Tasks\PBot
File: C:\Windows\SysWOW64\RebootPrompt.exe
Task: {2677638D-5F3B-4B0E-9401-D109030FA328} - System32\Tasks\PBot => D:\ilyuha\AppData\Roaming\PBot\python\pythonw.exe [2016-11-09] ()
FirewallRules: [{A639234F-88F5-4072-906F-77C91A2955FC}] => (Allow) D:\ilyuha\downloads\rusfolder_downloader.exe
FirewallRules: [{662E615A-39B1-4E33-823A-CEE5D83A25D7}] => (Allow) D:\ilyuha\downloads\rusfolder_downloader.exe
FirewallRules: [{3C7FA572-8C62-4A13-AAF9-B2A908D11FC0}] => (Block) D:\ilyuha\appdata\local\temp\ac823cc5-3da6-49c2-a9a6-80a610d06221\mailruhomesearchvbm.exe
FirewallRules: [{2C7B43E3-98D3-4AD3-AA70-901B088DBBAA}] => (Block) D:\ilyuha\appdata\local\temp\62fa44ca-47a7-4a3d-90b7-76fa9ed250f5\ins1634.exe
FirewallRules: [{6C20426D-A188-4B90-8F4E-C23B04F4BE62}] => (Block) \device\harddiskvolume6\ilyuha\appdata\local\temp\is-p87jn.tmp\zaxarsetup.4.001.31.tmp
FirewallRules: [{86D88184-56BB-42AC-B47E-6D292A7523F0}] => (Block) C:\program files (x86)\zaxar\zaxarloader.exe
FirewallRules: [{5844AE6C-22B1-48DF-9A49-6B779416201E}] => (Block) D:\ilyuha\appdata\local\temp\0235dff4-508e-4eba-83b8-a2593053eec8\iobitdownloader_monster.exe
FirewallRules: [{B1C5421B-53B9-4B06-8DE8-7AF5E94B201B}] => (Block) D:\ilyuha\appdata\local\temp\611eb5b6-756e-4d67-a9db-b6dd52bceae9\result.exe
FirewallRules: [{3F690833-00DF-4737-B87C-2F98C2C977F3}] => (Block) D:\ilyuha\appdata\roaming\pbot\python\pythonw.exe
FirewallRules: [{28D8DB6B-5EDE-4AD5-A01B-634D604574B2}] => (Block) D:\ilyuha\appdata\local\temp\e18e2b7f-2c2e-4e96-888c-f06e47da7459\linker.exe
FirewallRules: [{ECE8F21F-C9A3-4B66-A4F9-65F7FA014955}] => (Block) D:\ilyuha\appdata\local\temp\fb3edb23-0308-43dd-8bd8-356f68f2c8c9\9b33448929168974fa305a0ec4a35bc9.exe
Reboot:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 38
-
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 38
-
Удалите в MBAM:
Код:
PUP.Optional.Linkury.ACMB1, D:\ilyuha\AppData\Roaming\INSTALLATIONCONFIGURATION.XML, , [66d7c5008d0db77f039ad96455aef808],
PUP.Optional.CrossRider, D:\ilyuha\AppData\Roaming\Mozilla\Firefox\Profiles\l8tl1td6.default\prefs.js, Хорошо: (), Плохо: (user_pref("extensions.crossrider.bic", "15083e428ba58f59403cf9e80dc63ae6");), ,[de5fd6efe8b2ec4a60eaea509271c040]
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 38
-
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 38
Спасибо, всё хорошо, ничего не беспокоит.
-
Удалите MBAM через установку программ в панели управления!
На этом всё! Удачи Вам!
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-