Помогите справиться с вирусом. Постоянно всплывает реклама в браузере , открываются страницы с рекламой и т.д. Заранее благодарен.
Помогите справиться с вирусом. Постоянно всплывает реклама в браузере , открываются страницы с рекламой и т.д. Заранее благодарен.
Уважаемый(ая) Andrey Moris, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\User\appdata\local\kometa\kometaup.exe',''); DeleteService('HHandler Service'); DeleteFile('C:\Program Files\HP Defender\HHandler.exe','32'); DeleteFile('C:\Users\User\appdata\local\kometa\kometaup.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к сообщению НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
отчёты прикреплены
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
архив FRST
Расширения
удалите в указанных браузерах.FF Extension: (Fast search)
FF Extension: (ВКонтакте.ру Downloader)
OPR Extension: (Fast search)
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: GroupPolicy: Restriction - Chrome <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-493989114-4267186495-3141481770-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File CHR HKLM\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [dljdacfojgikogldjffnkdcielnklkce] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [icanjjkadceebmhanpekkofdhclnoijl] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [nbifdkmdojgmpmopdebnjcobekgdoncn] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pfigaoamnncijbgomifamkmkidnnlikl] - hxxp://clients2.google.com/service/update2/crx 2015-07-14 15:49 - 2015-07-14 15:49 - 004073192 ____N () C:\Users\User\AppData\Local\Temp\18Q2EsvK955X.exe 2016-12-21 00:02 - 2016-12-21 00:05 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\1ItLJRceK8vB.exe 2016-12-21 00:08 - 2016-12-21 00:11 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\36e0XzS4j9No.exe 2016-12-21 00:27 - 2016-12-21 00:29 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\3rhSp6UqlBOd.exe 2016-12-20 23:54 - 2016-12-20 23:57 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\47riMgGbmDy0.exe 2016-12-21 00:07 - 2016-12-21 00:10 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\5AA9lxyEAB7Q.exe 2016-12-21 00:12 - 2016-12-21 00:14 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\5gdZS2ktAogC.exe 2016-12-20 23:56 - 2016-12-20 23:59 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\5YtFYygl9rfJ.exe 2016-12-21 00:03 - 2016-12-21 00:06 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\6lB0NbqIV3Ty.exe 2016-12-21 01:26 - 2016-12-21 01:26 - 000401128 ____N (Mail.Ru) C:\Users\User\AppData\Local\Temp\7JyhsGeOeiYG.exe 2016-12-20 23:58 - 2016-12-21 00:01 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\7voPMuYBVuBl.exe 2016-12-21 00:16 - 2016-12-21 00:19 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\9q52mc9Dsibo.exe 2016-12-21 00:13 - 2016-12-21 00:16 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\9wpqLOHRUDKx.exe 2015-10-24 21:54 - 2015-10-24 21:54 - 044835384 _____ (LLC Mail.Ru) C:\Users\User\AppData\Local\Temp\AmigoDistrib.exe 2016-12-21 11:19 - 2016-12-21 11:19 - 052703976 _____ (Mail.Ru) C:\Users\User\AppData\Local\Temp\amigo_setup.exe 2014-11-13 18:31 - 2014-11-13 18:31 - 000560024 _____ (Ask Partner Network) C:\Users\User\AppData\Local\Temp\APNSetup.exe 2016-12-21 00:25 - 2016-12-21 00:28 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\bi2mPPxtx6Ys.exe 2016-12-20 23:59 - 2016-12-21 00:02 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\bkK7VfaL8AQa.exe 2016-12-20 23:58 - 2016-12-21 00:00 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\C5z76AWUkzfQ.exe 2017-03-12 02:05 - 2017-03-12 02:05 - 000003584 _____ () C:\Users\User\AppData\Local\Temp\cb0omv9t.dll 2015-10-24 21:54 - 2015-10-24 21:54 - 000209056 _____ () C:\Users\User\AppData\Local\Temp\cinemaplus.exe 2016-12-21 00:23 - 2016-12-21 00:25 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\CJeJaIJ2PYEu.exe 2014-11-09 12:33 - 2015-11-03 22:57 - 000145792 _____ () C:\Users\User\AppData\Local\Temp\Downloader.exe 2016-12-21 00:24 - 2016-12-21 00:27 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\EBBUVsD82Lnm.exe 2016-12-21 00:18 - 2016-12-21 00:20 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\eWNeE3ooalGD.exe 2016-12-21 00:20 - 2016-12-21 00:22 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\eYuvmRcJ67RP.exe 2016-12-21 00:23 - 2016-12-21 00:26 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\eywpELidbTbr.exe 2016-12-21 00:29 - 2016-12-21 00:31 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\fIxO83VWL7su.exe 2016-12-21 00:34 - 2016-12-21 00:36 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\fnq6lSOeK2w0.exe 2016-12-21 00:02 - 2016-12-21 00:05 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\fUAzpzkOT3R8.exe 2016-12-20 23:57 - 2016-12-20 23:59 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\fWHwmYwjfZ9M.exe 2016-12-21 00:32 - 2016-12-21 00:35 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\FXm8ljrz3DuL.exe 2016-12-20 23:56 - 2016-12-20 23:58 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\FyltzYrc5725.exe 2016-12-21 00:27 - 2016-12-21 00:30 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\H21DL3Ldz3fr.exe 2016-12-20 23:58 - 2016-12-21 00:00 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\H3qFXIwxdYTa.exe 2016-12-21 00:06 - 2016-12-21 00:08 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\hgZYXsTHjnUU.exe 2016-12-21 00:28 - 2016-12-21 00:30 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\HkBNtqPMwC6K.exe 2016-12-21 00:18 - 2016-12-21 00:21 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\HTwYyyGh1fiB.exe 2015-07-14 16:02 - 2015-07-14 16:02 - 061780064 ____N (Kometa LCC) C:\Users\User\AppData\Local\Temp\Hw1JeMCMgEn7.exe 2016-12-21 00:27 - 2016-12-21 00:30 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\i1SXUrp8yKjY.exe 2016-12-21 00:12 - 2016-12-21 00:14 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\IIzLm48vIOqg.exe 2016-12-21 00:11 - 2016-12-21 00:13 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\Ijd9ICfdFwFW.exe 2016-12-21 00:26 - 2016-12-21 00:28 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\iK4popu04zim.exe 2016-12-21 00:00 - 2016-12-21 00:03 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\J5up177c7vdO.exe 2016-12-20 23:52 - 2016-12-20 23:54 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\JIa8gYZ9F7t7.exe 2016-12-21 00:00 - 2016-12-21 00:04 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\JX5sZWTtYLE6.exe 2016-12-21 00:06 - 2016-12-21 00:08 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\KmFyPzeGyaUM.exe 2016-12-20 23:59 - 2016-12-21 00:02 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\KRqn7uspaARr.exe 2016-12-21 00:14 - 2016-12-21 00:17 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\L1eYvBy5Nvaz.exe 2016-12-21 00:04 - 2016-12-21 00:07 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\L1ZxfS1jycOd.exe 2016-12-21 00:28 - 2016-12-21 00:30 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\LXcSuMOBxt95.exe 2016-12-20 23:56 - 2016-12-20 23:59 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\lXYk40PeU7qt.exe 2015-11-03 22:55 - 2015-11-03 22:29 - 005616344 ____N (Mail.Ru) C:\Users\User\AppData\Local\Temp\MailRuUpdater.exe 2016-12-21 00:15 - 2016-12-21 00:18 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\mttxUdX4BzBg.exe 2015-07-14 15:50 - 2015-07-14 15:50 - 047983672 ____N (LLC Mail.Ru) C:\Users\User\AppData\Local\Temp\n8niByg3iRDS.exe 2016-12-21 00:16 - 2016-12-21 00:19 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\NkASv7MHo59f.exe 2016-12-21 00:15 - 2016-12-21 00:18 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\o0lSyWkTpBHv.exe 2016-12-21 00:29 - 2016-12-21 00:32 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\OQTwInRTS7a0.exe 2017-02-13 23:59 - 2017-02-13 23:59 - 000003584 _____ () C:\Users\User\AppData\Local\Temp\ozijjg_g.dll 2016-12-20 23:55 - 2016-12-20 23:58 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\PklaabARceUM.exe 2016-12-21 00:30 - 2016-12-21 00:32 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\pkydfBlirrIG.exe 2016-12-21 00:10 - 2016-12-21 00:13 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\PWgALR6ZA25x.exe 2016-12-20 23:54 - 2016-12-20 23:56 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\QcVjqkO7QViA.exe 2016-12-21 00:13 - 2016-12-21 00:15 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\qt1CJfC3oE2h.exe 2016-12-21 00:10 - 2016-12-21 00:12 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\QyWcSyJ6eXm0.exe 2016-12-21 00:14 - 2016-12-21 00:16 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\rEdOwoa7amgA.exe 2017-02-28 20:02 - 2017-02-28 20:02 - 000004608 _____ () C:\Users\User\AppData\Local\Temp\ructbvqg.dll 2016-12-21 00:13 - 2016-12-21 00:16 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\sNrKfHYDRHAL.exe 2016-12-21 00:01 - 2016-12-21 00:04 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\TAdh2Mfv1zZn.exe 2016-12-20 23:58 - 2016-12-21 00:01 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\TvEtu5BEr9C9.exe 2016-12-20 23:52 - 2016-12-20 23:52 - 002127869 ____N () C:\Users\User\AppData\Local\Temp\uW38kUsalbPV.exe 2016-12-21 00:30 - 2016-12-21 00:33 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\v73N5m4IKP3z.exe 2016-12-21 00:24 - 2016-12-21 00:27 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\vE7uJzYWeZxj.exe 2016-12-21 00:20 - 2016-12-21 00:22 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\VG2OcZg4AxDJ.exe 2016-12-20 23:59 - 2016-12-21 00:02 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\vkoRoWLC2Els.exe 2016-12-21 00:05 - 2016-12-21 00:08 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\VraSlFyzCRCL.exe 2015-10-24 21:54 - 2015-10-24 21:54 - 000921220 _____ () C:\Users\User\AppData\Local\Temp\vuupc.exe 2016-12-21 00:09 - 2016-12-21 00:11 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\WkFD5tvnsAOE.exe 2017-02-13 23:59 - 2017-02-13 23:59 - 000004608 _____ () C:\Users\User\AppData\Local\Temp\wrwnmvyx.dll 2016-12-21 00:32 - 2016-12-21 00:35 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\xGii9iGv6MaM.exe 2017-02-19 23:48 - 2017-02-19 23:48 - 000003584 _____ () C:\Users\User\AppData\Local\Temp\xsvlazog.dll 2016-12-21 00:12 - 2016-12-21 00:14 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\y08IdLmkImV1.exe 2016-12-21 00:00 - 2016-12-21 00:03 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\y86bLNY96rwP.exe 2016-12-20 23:50 - 2016-12-20 23:50 - 003036376 ____N () C:\Users\User\AppData\Local\Temp\YBTXw5d7vwJ3.exe 2016-12-20 23:53 - 2016-12-20 23:56 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\YjMDDtrbAG63.exe 2016-12-21 00:22 - 2016-12-21 00:25 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\Zq9BPeeQweV0.exe 2016-12-21 00:11 - 2016-12-21 00:13 - 000000000 _____ () C:\Users\User\AppData\Local\Temp\zSfkZT3hnK5N.exe AlternateDataStreams: C:\ProgramData\TEMP:A1364FD1 [132] AlternateDataStreams: C:\Users\Все пользователи\TEMP:A1364FD1 [132] Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файл fixlog.txt прикреплён
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема решена, судя по всему. Спасибо большое.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Andrey Moris, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.