Самопроизвольно запускается Google Crome с различными страницами: от интернет-казино до официальных сайтов WG.
После распаковки архива с AutoLogger.exe, программа не открывается.
Может есть другие программы для предоставления файлов-отчетов?
Самопроизвольно запускается Google Crome с различными страницами: от интернет-казино до официальных сайтов WG.
После распаковки архива с AutoLogger.exe, программа не открывается.
Может есть другие программы для предоставления файлов-отчетов?
Уважаемый(ая) atyasov78, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вот логи
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Удалил все. Сразу после перезагрузки открылся браузер с рекламой казино ВУЛКАН. Закрыл. После сканирования AdwCleaner, АВАСТ нашел какую-то заразу и сразу переместил ее в карантин:
Имя угрозы: Generic.6fc968e5118b.3.2
Процесс: C:\User\DIMON\AppData\Local\Temp\Is-T14BO.tmp\96921094.exe
AdwCleaner проблем вроде не обнаружил.
Появилась еще проблема: при нажатии кнопки "ЗАВЕРШЕНИЕ РАБОТЫ", вылетает синий экран и комп уходит в перезагруз.
Также вместо открытия браузера иногда появляется командная строка и, судя по надписям, что-то куда-то пересылает.
Хочется уже переустановить винду от греха подальше.
- - - - -Добавлено - - - - -
Решил проверить работу AutoLogger, и о чудо, программа открылась. Архив прилагаю.
HiJackThis (из каталога автологгера) профиксить
Код:R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1A92BA8D-8D84-4813-B114-84C68195D853} [SuggestionsURL] = http://asp.assoc-amazon.co.uk/suggestions?q={searchTerms}&t=hp-uk3-vsb-21 - Amazon (UK) Search Suggestions R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1A92BA8D-8D84-4813-B114-84C68195D853} [SuggestionsURL_JSON] = http://completion.amazon.co.uk/search/complete?method=completion&q={searchTerms}&search-alias=aps&client=amzn-search-suggestions/9fe582406fb5106f343a84083d78795713c12d68&mkt=3 - Amazon (UK) Search Suggestions R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1A92BA8D-8D84-4813-B114-84C68195D853} [URL] = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} - Amazon (UK) Search Suggestions R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} [URL] = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF - Ask.com R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{1A92BA8D-8D84-4813-B114-84C68195D853} [SuggestionsURL] = http://asp.assoc-amazon.co.uk/suggestions?q={searchTerms}&t=hp-uk3-vsb-21 - Amazon (UK) Search Suggestions R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{1A92BA8D-8D84-4813-B114-84C68195D853} [SuggestionsURL_JSON] = http://completion.amazon.co.uk/search/complete?method=completion&q={searchTerms}&search-alias=aps&client=amzn-search-suggestions/9fe582406fb5106f343a84083d78795713c12d68&mkt=3 - Amazon (UK) Search Suggestions R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{1A92BA8D-8D84-4813-B114-84C68195D853} [URL] = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} - Amazon (UK) Search Suggestions R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} [URL] = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF - Ask.com O22 - Task: UODacGIyYbKeC - C:\Windows\ZOEElTpeujIG.bat O22 - Task: UjIMov - C:\Windows\wikoy.bat O22 - Task: \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task - {3519154C-227E-47F3-9CC9-12C3F05817F1} - (no file) O22 - Task: dzopercomjhar - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe dzoper.com/jhar O22 - Task: ieAWSEirD - C:\Program Files (x86)\Common Files\InAUvyO.exe /i http://powerclif.info/zsyivbxdrsei.kfw /q
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Windows\ZOEElTpeujIG.bat',''); QuarantineFile('C:\Windows\wikoy.bat',''); DeleteFile('C:\Windows\system32\Tasks\ieAWSEirD','64'); DeleteFile('C:\Windows\system32\Tasks\UjIMov','64'); DeleteFile('C:\Windows\wikoy.bat','32'); DeleteFile('C:\Windows\system32\Tasks\UODacGIyYbKeC','64'); DeleteFile('C:\Windows\ZOEElTpeujIG.bat','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Спасибо. Если проблема не повторится, обязательно поддержу ваш проект.
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) atyasov78, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.