В браузере Ghrome появились новые расширения с поисковиком, тема удалилась, появилась всплывающая реклама, после проверки
Malwarebytes и занесения в карантин файлов слетела и тема Windows 7, поменялась на классическую.
В браузере Ghrome появились новые расширения с поисковиком, тема удалилась, появилась всплывающая реклама, после проверки
Malwarebytes и занесения в карантин файлов слетела и тема Windows 7, поменялась на классическую.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) NikitaE, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
отключите антивирусную программу
Выполните скрипт в AVZ:(в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\Никита\appdata\roaming\dgjdg\uvconverter.exe'); QuarantineFile('C:\Program Files (x86)\Jamben\Update\JambenUpdate.exe',''); QuarantineFile('C:\Program Files (x86)\amuleC1\ed2k.exe',''); QuarantineFile('c:\users\Никита\appdata\roaming\dgjdg\uvconverter.exe',''); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe','32'); DeleteFile('C:\Program Files (x86)\Common Files\Services\iThemes.dll','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys','32'); DeleteFile('C:\windows\system32\DRIVERS\iSafeKrnlBoot.sys','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys','32'); DeleteFile('C:\windows\system32\DRIVERS\iSafeNetFilter.sys','32'); DeleteService('iSafeNetFilter'); DeleteService('iSafeKrnlR3'); DeleteService('iSafeKrnlKit'); DeleteService('iSafeKrnlBoot'); DeleteService('iSafeKrnl'); DeleteService('iThemes5'); DeleteService('iSafeService'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
+
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Карантин загрузил по ссылке.
Файл прикладываю.
Карантин загрузил по ссылке.
Файл прикладываю.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Прикладываю отчет
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Прикрепляю файлы
Последний раз редактировалось NikitaE; 18.12.2016 в 02:58.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File Toolbar: HKU\S-1-5-21-1717742244-1599927546-3053767085-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File CHR DefaultSearchURL: Profile 1 -> hxxp://www.amisites.com/search/?type=ds&ts=1481998019&z=d12ae374b1dfadad9394cadg0zbb6gftat2b8e2o3g&from=che0812&uid=WDCXWD3200BEVT-22A23T0_WD-WX51A40E7314E7314&q={searchTerms} CHR DefaultSearchKeyword: Profile 1 -> amisites CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\PepperFlash\pepflashplayer.dll => No File CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.824\_platform_specific\win_x86\widevinecdmadapter.dll => No File Task: {24C2FE39-DC34-485C-82FD-3C6CD5EFC416} - System32\Tasks\JambenUpdateTaskMachineUA => C:\Program Files (x86)\Jamben\Update\JambenUpdate.exe <==== ATTENTION Task: {3281193E-A42B-4A4F-BD4B-4FB9D2C760F0} - \chroomiumBrowserUpdateCore -> No File <==== ATTENTION Task: {77894E2D-B494-455F-84F4-E948210A3DC5} - \chroomiumBrowserUpdateUA -> No File <==== ATTENTION Task: {8773B88E-B277-47DF-A824-52D4A7F4D20A} - \chroomiumCheckTask -> No File <==== ATTENTION Task: {8BCA2507-6D14-418F-9FE1-0DE819904314} - System32\Tasks\JambenUpdateTaskMachineCore => C:\Program Files (x86)\Jamben\Update\JambenUpdate.exe <==== ATTENTION Task: {B01E3FDA-8120-422B-8D13-99819CA7FB11} - System32\Tasks\VKSaverUpdate => C:\ProgramData\VKSaver\VKSaver.exe [2015-05-13] (AudioVkontakte.ru) <==== ATTENTION EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
прикладываю файл
Что с проблемой ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Да вроде восстановилось всё, спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) NikitaE, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
