Здравствуйте!
Помогите разобраться с вирусом. Когда ноутбук подключен к интернету, браузер Гугл Хром начинает автоматически открывать разные рекламные сайты. Плюс в последнее время комп стал притормаживать, может, из-за этого.
Здравствуйте!
Помогите разобраться с вирусом. Когда ноутбук подключен к интернету, браузер Гугл Хром начинает автоматически открывать разные рекламные сайты. Плюс в последнее время комп стал притормаживать, может, из-за этого.
Уважаемый(ая) Pyotr Morkov, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:Перезагрузите систему.Код:O22 - Task: kotcatkcomksz - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe kotcatk.com/ksz O22 - Task: {7E3AA32C-D060-4983-9909-A93D5DAAA728} - C:\Users\Admin\dMTdoTehaIIU.exe /q /i http://rainynight.info/zjdqdvvasdyi.nqg O22 - Task: {DFB4D6FD-839E-46F5-8EF6-85B434BE898E} - C:\Users\Admin\AppData\Local\TsASITYu.exe /q /i http://static-output.com/lmqpzaqzu1ld.xta
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Вадим, здравствуйте.
Всё пофиксил, спасибо (правда, после этого у меня удалился Хром, пришлось заново переустанавливать...).
Прикрепляю отчёты.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Код:CreateRestorePoint: CHR StartupUrls: Default -> "hxxp://start.ticno.com","hxxp://mail.ru/cnt/7993/","www.top-page.ru/?from=us","hxxp://search.gboxapp.com/","hxxp://mail.ru/cnt/10445?gp=811138" CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ngdlmklkpclkhjopnhihdedhjgjmhlaa] - hxxps://clients2.google.com/service/update2/crx S3 gkernel; \??\C:\Users\Admin\AppData\Local\Temp\gkernel.sys [X] <==== ATTENTION 2009-07-14 05:14 - 2009-07-14 05:14 - 000073216 _____ (Microsoft Corporation) C:\Users\Admin\dMTdoTehaIIU.exe 2009-07-14 05:14 - 2009-07-14 05:14 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\IyQSaI.exe 2018-09-30 04:38 - 2018-09-30 04:38 - 000000000 _____ () C:\Users\Admin\AppData\Local\oobelibMkey.log 2009-07-14 05:14 - 2009-07-14 05:14 - 000073216 _____ (Microsoft Corporation) C:\Users\Admin\AppData\Local\TsASITYu.exe 2018-02-10 01:24 - 2018-02-10 01:24 - 000000002 _____ () C:\Users\Admin\AppData\Local\WMI.ini 2018-01-13 19:28 - 2018-01-13 19:28 - 007850088 _____ (Microsoft Corporation) C:\Users\Admin\AppData\Local\Temp\BingBarSetup-Partner.exe 2018-07-30 01:46 - 2018-07-30 01:46 - 000290304 _____ (Microsoft Corporation) C:\Users\Admin\AppData\Local\Temp\CakeTubeSdk.Windows.Service.subinacl.exe 2018-03-09 13:28 - 2018-03-09 13:28 - 000204800 _____ (Sony DADC Austria AG) C:\Users\Admin\AppData\Local\Temp\drm_dyndata_7400006.dll 2017-09-10 22:39 - 2017-09-10 22:39 - 001005568 _____ (Microsoft Corporation) C:\Users\Admin\AppData\Local\Temp\dt_C574.tmp.exe 2018-07-19 06:56 - 2018-07-19 06:57 - 001906040 _____ (Oracle Corporation) C:\Users\Admin\AppData\Local\Temp\jre-8u181-windows-au.exe 2018-10-17 20:08 - 2018-10-17 20:08 - 001892728 _____ (Oracle Corporation) C:\Users\Admin\AppData\Local\Temp\jre-8u191-windows-au.exe 2018-02-10 01:23 - 2018-02-10 01:23 - 002575544 _____ () C:\Users\Admin\AppData\Local\Temp\ll4fll2rvo.exe 2017-12-18 23:53 - 2017-12-18 23:53 - 000150600 ____R (Microsoft Corporation) C:\Users\Admin\AppData\Local\Temp\ose00000.exe 2018-04-18 19:58 - 2018-12-20 04:58 - 062928040 _____ (Skype Technologies S.A.) C:\Users\Admin\AppData\Local\Temp\SkypeSetup.exe 2018-10-10 04:55 - 2018-10-10 04:55 - 013767776 _____ (Microsoft Corporation) C:\Users\Admin\AppData\Local\Temp\vcredist_x86_2015.exe 2017-10-17 07:31 - 2017-10-17 07:31 - 000046928 _____ () C:\Users\Admin\AppData\Local\Temp\VersionModule.dll WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\": WMI:subscription\__EventFilter->BVTFilter: WMI:subscription\CommandLineEventConsumer->BVTConsumer: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры,
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кеш и cookie в Хроме.
Сообщите, что с проблемой.
WBR,
Vadim
Здравствуйте.
Всё сделал, файл прикрепляю. Проблема вроде бы решилась)
Давайте ещё проверку для верности проведём.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Здравствуйте. Всё сделано!
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
WBR,
Vadim
Здравствуйте. Готово!
Если всё в порядке, то:
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
WBR,
Vadim
Всё сделал.
Уважаемый(ая) Pyotr Morkov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.