Яндекс: Возможно, ваш компьютер заражён вредоносной программой, которая автоматически обращается к Яндексу.
Рекомендуем вам проверить компьютер на вирусы или обратиться к администратору вашей сети.
Яндекс: Возможно, ваш компьютер заражён вредоносной программой, которая автоматически обращается к Яндексу.
Рекомендуем вам проверить компьютер на вирусы или обратиться к администратору вашей сети.
Уважаемый(ая) Hjvfhbj, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\rec_en_77\rec_en_77.exe',''); QuarantineFile('C:\Program Files\mbot_ru_014010102\mbot_ru_014010102.exe',''); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','user'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AceStream','command'); DeleteFile('C:\Program Files\mbot_ru_014010102\mbot_ru_014010102.exe','32'); DeleteFile('C:\Program Files\rec_en_77\rec_en_77.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_en_77','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mbot_ru_014010102','command'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил ЕЩЕ РАЗ правила, прикрепляю к сообщению НОВЫЕ логи
Пока Вы нашли время сделать новые логи, у нас изменились правила сбора логов. Переделывайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Высылаю файл
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
FRST.txt, Addition.txt в одном архиве.
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: HKU\S-1-5-21-903011104-518801795-3131013286-1000\...\Run: [MediaGet2] => C:\Users\user\AppData\Local\MediaGet2\mediaget.exe [13743904 2016-12-16] (MediaGet LLC) GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION ProxyServer: [S-1-5-21-903011104-518801795-3131013286-1000] => socks=127.0.0.1:9050 AutoConfigURL: [S-1-5-21-903011104-518801795-3131013286-1000] => socks=127.0.0.1:9050 ManualProxies: 1socks=127.0.0.1:9050 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1429620734&from=face&uid=ST3250624AS_4ND308RDXXXX4ND308RD&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1429620734&from=face&uid=ST3250624AS_4ND308RDXXXX4ND308RD&q={searchTerms} HKU\S-1-5-21-903011104-518801795-3131013286-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1429620734&from=face&uid=ST3250624AS_4ND308RDXXXX4ND308RD&q={searchTerms} Handler: WSAMVCUchrome - No CLSID Value - StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1429620734&from=face&uid=ST3250624AS_4ND308RDXXXX4ND308RD FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] => not found FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] => not found FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] => not found FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] => not found FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\360\Total Security\safemon\webprotection_firefox => not found FF HKU\S-1-5-21-903011104-518801795-3131013286-1000\...\Firefox\Extensions: [[email protected]] - C:\Users\user\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found CHR Extension: (NewTab) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\imhlianhlhdicjchlbmbfaefhhjencbe [2016-12-04] CHR Extension: (Ace Stream Web Extension) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2016-12-04] CHR HKLM\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [imhlianhlhdicjchlbmbfaefhhjencbe] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi CHR HKU\S-1-5-21-903011104-518801795-3131013286-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-903011104-518801795-3131013286-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-903011104-518801795-3131013286-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-903011104-518801795-3131013286-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-903011104-518801795-3131013286-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx 2017-01-09 15:38 - 2017-01-09 15:39 - 00000000 ____D C:\Users\user\AppData\Local\MediaGet2 2017-01-09 15:38 - 2017-01-09 15:38 - 00001078 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet.lnk 2017-01-09 15:38 - 2017-01-09 15:38 - 00001070 _____ C:\Users\user\Desktop\MediaGet.lnk 2017-01-09 15:38 - 2017-01-09 15:38 - 00000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2 2017-01-09 15:38 - 2017-01-09 15:38 - 00000000 ____D C:\Users\user\AppData\Local\Media Get LLC 2015-04-15 00:28 - 2015-04-15 00:28 - 0004387 _____ () C:\Users\user\AppData\Roaming\ivFK7kW34Q 2015-06-20 11:54 - 2014-08-31 16:34 - 0294912 _____ () C:\Users\user\AppData\Roaming\nssm.exe 2015-02-13 15:38 - 2015-02-13 15:38 - 0613057 _____ (CMI Limited) C:\Users\user\AppData\Local\nskEE66.tmp 2015-04-21 21:00 - 2015-04-21 21:00 - 0613255 _____ (CMI Limited) C:\Users\user\AppData\Local\nssACC4.tmp Task: {FF2C5217-2ECA-4347-A9DC-DF7E576308DD} - \ExtensionInstallerX_17 -> No File <==== ATTENTION Task: {F1D420D6-CF74-43DA-A4D6-FDBEE9D785B6} - \ivFK7kW34Q -> No File <==== ATTENTION Task: {E79DFE7D-5FDB-4DC4-B617-CE4D86D28CE8} - \13EFA735-66B5-4800-9FDB-8EEB1198BE6 -> No File <==== ATTENTION Task: {E8045306-AD5B-4B36-84B7-4D4019D4B918} - \jgszAEdqFiYujEwx4XRnhcy8hvW -> No File <==== ATTENTION Task: {DBEDF161-9D47-498D-9C8C-5B6B6C850A7C} - \2cURm82e3UftaMtLWIfWD -> No File <==== ATTENTION Task: {DDE2ECDA-A957-4784-9780-C1D2E5D13E2C} - \Hpr0sRYvYc7RAk17v -> No File <==== ATTENTION Task: {E10135A2-71F9-475D-ACB1-A8E67A602B88} - \de54e495-805b-4d68-bf2b-ab58faabf525-1-6 -> No File <==== ATTENTION Task: {CD7FE6B0-D0C1-4ED6-ACC9-1CEF1977402D} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION Task: {CDEBCB77-7647-45A5-9C5D-7BA102FE99CE} - \49696429-5317-4f6a-8dd7-18ecad1a77fb-5 -> No File <==== ATTENTION Task: {CE9C0C60-0CBE-4FE3-B68A-FCD68D0F9676} - \de54e495-805b-4d68-bf2b-ab58faabf525-5 -> No File <==== ATTENTION Task: {BB035126-586A-414B-9950-F38B50BE0B24} - \xIDEf4rS -> No File <==== ATTENTION Task: {9C47B41E-B77E-41F1-8CB4-2D3769B3ECDC} - \Opera scheduled Autoupdate 1443884100 -> No File <==== ATTENTION Task: {9D2A8217-EC14-49F7-AA16-F40DEDCC943A} - \de54e495-805b-4d68-bf2b-ab58faabf525-10_user -> No File <==== ATTENTION Task: {98A514A0-8CFD-4CA1-A2C6-CC6AF1CB25AC} - \49696429-5317-4f6a-8dd7-18ecad1a77fb-5_user -> No File <==== ATTENTION Task: {88879587-CA2C-432C-B7BC-E3EF3CEBC00B} - \49696429-5317-4f6a-8dd7-18ecad1a77fb-1-7 -> No File <==== ATTENTION Task: {70ED4537-6625-458C-98D9-72FEABB3570E} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION Task: {65189FEE-6F82-40D4-BF47-C220EA84EDF4} - \de54e495-805b-4d68-bf2b-ab58faabf525-1-7 -> No File <==== ATTENTION Task: {6A595E2F-E7F4-4C4A-A2A9-08B94455D98E} - \49696429-5317-4f6a-8dd7-18ecad1a77fb-1-6 -> No File <==== ATTENTION Task: {59E694CC-F357-4B18-9612-6C56B697B9AB} - \Utorrent Plus -> No File <==== ATTENTION Task: {6008140E-8108-4519-A5E5-BCD057F545BD} - \de54e495-805b-4d68-bf2b-ab58faabf525-11 -> No File <==== ATTENTION Task: {3A97018F-98DC-4DE9-B784-A792C73DA7DC} - \Lenovo\Lenovo Customer Feedback Program 35 -> No File <==== ATTENTION Task: {319218D2-33D2-4304-9D32-6BADBE8FD3F4} - \de54e495-805b-4d68-bf2b-ab58faabf525-5_user -> No File <==== ATTENTION Task: {2575DB1B-D007-495F-A950-50080B742CDC} - \Alt0MLj9 -> No File <==== ATTENTION Task: {06572859-F2DF-4C47-96DB-F4398B3D9587} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION Task: {16E0D1A4-6889-46AA-9EAB-CF736F3E64B1} - \KMSAutoNet -> No File <==== ATTENTION Task: {1BC66845-CB87-4C3F-A51F-409BFFA4BB0F} - \49696429-5317-4f6a-8dd7-18ecad1a77fb-4 -> No File <==== ATTENTION Task: {03774DFD-3550-4E07-84E4-28A557E55143} - \49696429-5317-4f6a-8dd7-18ecad1a77fb-11 -> No File <==== ATTENTION Task: {03B2FB0D-D883-44DB-94ED-9C9B0F2C65D1} - \de54e495-805b-4d68-bf2b-ab58faabf525-4 -> No File <==== ATTENTION AlternateDataStreams: C:\Users\user:Heroes & Generals [38] MSCONFIG\startupreg: rec_en_77 => MSCONFIG\startupreg: mbot_ru_014010102 => MSCONFIG\startupreg: mrupdsrv => "C:\Users\user\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe" --u Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Fixlog.txt
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Видимо - да. Сегодня это предупреждение пока не появлялось.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Hjvfhbj, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.