Здравствуйте. Периодически открывается браузер по умолчанию с сайтами рекламы
Здравствуйте. Периодически открывается браузер по умолчанию с сайтами рекламы
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Alexbrd, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пришлите пожалуйста еще логи двух программ.
Сделайте лог утилитой AdwCleaner и пришлите его.
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Здравствуйте. Провел сканирование программами. Логи прикрепил
По очереди удалите программы с помощью утилиты Revo Uninstaller
- Driver Booster от компании IObit
- MediaGet
- Unity Web Player
Во время удаления программы будет запущен штатный деинсталлятор, который по окончанию работы предложит удалить остатки программы
В качестве режима сканирования оставьте Умеренный и щелкните Далее
Если в процессе поиска будут найдены остатки программы, то нажмите Удалить, а потом Готово.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
* Распакуйте архив с утилитой в отдельную папку.
* Перенесите файл Check_Browsers_LNK.log из логов на ClearLNK как показано на рисунке
* Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
* Прикрепите этот отчет к своему следующему сообщению.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKLM\...\Run: [] => [X] CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406] AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D [406] EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Выполните скрипт AVZ.
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); DelCLSID('{89820200-ECBD-11cf-8B85-00AA005B4340}'); DelCLSID('{2C7339CF-2B09-4501-B3F3-F3508C9228ED}'); DelCLSID('>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
Сделайте новые логи программой Autologger и пришлите их.
Сделал. Логи прикрепил
- - - - -Добавлено - - - - -
Проблема не решилась
Удалите расширение Tampermonkey для оперы.
Пофиксите в HiJackThis.
Вы используете программу WebMate?Код:O22 - Task (Ready): all-journalorgjtechsm - C:\Program Files\Opera\44.0.2510.857\opera.exe all-journal.org/jtechsm
Перезагрузите компьютер, сделайте новые логи FRST и пришлите их.
В HiJackThis в логах сканирования нет пункта O22 - Task (Ready): all-journalorgjtechsm - C:\Program Files\Opera\44.0.2510.857\opera.exe all-journal.org/jtechsm
WebMate не использую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Для продолжения работы по заявке от вас нужны новые логи FRST и Autologger
Продолжаю ждать новые логи из программы Farbar Recovery Scan Tool. Как делать, - подробнее см. выше сообщение #3
Уважаемый(ая) Alexbrd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
