Доброго дня.
Проблема возникла недавно (относительно). Открываются окна в браузере, разного рода реклама.
Ну и наверное еще какие то вредные штучки присутствуют
Подозрение на троян и подмену служб
Доброго дня.
Проблема возникла недавно (относительно). Открываются окна в браузере, разного рода реклама.
Ну и наверное еще какие то вредные штучки присутствуют
All right, everybody be cool, this is a robbery!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) taxox, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалите QIP Internet Guardian.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://ru.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10454__180621__yaie O4 - HKCU\..\StartupApproved\Run: [Dwm] = C:\Users\taxox\AppData\Roaming\Desktop Wallpaper Manager\Dwm.UI.exe autostart (file missing) (2019/09/20) O4 - HKCU\..\StartupApproved\Run: [EpicGamesLauncher] = D:\GamesMailRu\MortalX\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe -silent (file missing) (2019/09/20)Отчёт о работе прикрепите.Код:>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru\Screenshoter\Screenshoter Mail.Ru.lnk" -> ["C:\Users\taxox\AppData\Local\Mail.Ru\Screenshoter\Screenshoter.exe"]
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
сделал
All right, everybody be cool, this is a robbery!
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.
Очистите кеш и cookie:
в Хроме.
В Яндекс.Браузере удалите куки и кэш.
Как очистить кэш Firefox.
Удаление недавней истории веб-сёрфинга, поиска и загрузок.
Сообщите, что с проблемой. Если сохранится, отключите все расширения и проверьте.
WBR,
Vadim
сделал
а как насчет этих служб, которые на скрине ?
All right, everybody be cool, this is a robbery!
AdwCleaner[C00].txt надо было приложить.
Службы системные.
WBR,
Vadim
понял.
приложил нужный. простите
All right, everybody be cool, this is a robbery!
Что с рекламой?
WBR,
Vadim
с вечера до этого момента не наблюдается активности. спасибо за помощь
All right, everybody be cool, this is a robbery!
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.
Уважаемый(ая) taxox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
