Добрый вечер!
Хром сам открывает новую вкладку с адресом newsfor24.org.
Добрый вечер!
Хром сам открывает новую вкладку с адресом newsfor24.org.
Уважаемый(ая) LxMAG, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Временно помог запуск планировщика заданий (taskschd.msc) и удаление всех подозрительных запланированных заданий. Так получилось, что связанные с "newsfor24.org", а также "типа" GoogleChtomeTask*всякаяАбракадабра* были все от вчерашнего и сегодняшнего числа.
Продолжаю наблюдение.
Удалите "Служба автоматического обновления программ".
Java 8 обновите до Java 8 Update 121.
Удалите в хроме расширения SearchWay и Video AdBlock for Chrome.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
"Служба автоматического обновления программ" у меня не числится в списке установленных программ. Откуда ее удалить?
Java обновлен, SearchWay удален.
Video AdBlock for Chrome среди расширений не нашел (Вы ведь не AdBlock Plus имели ввиду, да?)
Лог AdwCleaner в аттаче.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.Код:O22 - Task (Ready): newsfor24orgzhrot - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe newsfor24.org/zhrot
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Такой строки в HijackThis у меня не было.
Лог AdwCleaner в аттаче.
Кеш очищен, вроде все ок. Спасибо за помощь!
Для контроля такой лог ещё сделайте.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Готово.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CHR HKU\S-1-5-21-4179869734-2078815419-612466991-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx 2016-11-29 09:28 - 2014-02-27 16:14 - 2289536 _____ (Adobe Systems Incorporated) C:\Users\Алексей\AppData\Local\Temp\AdobeApplicationManager.exe 2017-03-12 16:30 - 2011-11-15 18:29 - 4311552 ____R () C:\Users\Алексей\AppData\Local\Temp\Installer_Windows.exe 2016-12-13 09:57 - 2016-12-13 09:57 - 2858376 _____ () C:\Users\Алексей\AppData\Local\Temp\npp.7.2.2.Installer.exe Task: {1481D1A3-2B06-4473-8747-BF62960F814C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {27BB857F-0AF2-4376-88DB-A24D399F4B59} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {2B739EC4-7C56-447B-BF09-B0E55F992C1D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {2FAF62AE-7CF2-4343-B877-0DB3C7BD72B0} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Task: {59CF8FE1-A0DD-4404-8885-56AE66C57283} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {5CACC8A8-5DEE-474D-B0CC-2CDD51C1CEA3} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {8224B0AD-8DE2-4AF9-8DD9-76D187D171EC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {832F06FE-7AF1-405C-AC30-F89AB1B42DB7} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {9906B7E1-131C-481E-A48B-40838A84BAA6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {AD84B6C7-7A5E-4E85-812F-E5C7B4E7AFE7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {BBA1964A-2443-477C-B55F-F818DA7E08BA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {D0441341-9644-49A6-8F20-D2F629C8D56E} - \Microsoft\Windows\Setup\xtgt\refreshxtgtconfig -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0] AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [151] AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [136] AlternateDataStreams: C:\ProgramData\TEMP:CD30FA91 [354] FirewallRules: [{A0272A4B-E526-4342-849D-187846D78025}] => (Allow) C:\Users\Алексей\AppData\Local\Amigo\Application\amigo.exe Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
WBR,
Vadim
Теперь порядок.
Уважаемый(ая) LxMAG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.