123.jpg
Весит в файрфокс первой строкой в часто посещаемых. В истории нет.
На системе ESS. CurreIt нашел что-то, удалил.
123.jpg
Весит в файрфокс первой строкой в часто посещаемых. В истории нет.
На системе ESS. CurreIt нашел что-то, удалил.
Уважаемый(ая) koala-mur, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup (Disabled by AnVir)\CryptoService34.exe.lnk" -> ["C:\CryptoServiceASB\CryptoService34.exe"] >>> "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup (Disabled by AnVir)\ssf_server.lnk" -> ["C:\CryptoServiceASB\CbWEBCrypt\ssf_server.exe"] >>> "C:\Users\User\AppData\Roaming\Microsoft\Word\47-48_15062020_163708308190990174212320\47-48_15062020_163708.docx.lnk" -> ["D:\47-48_15062020_163708.docx" =>> 14] >>> "C:\Users\User\AppData\Roaming\Microsoft\Word\glava_3_i_zakl308195483299643353\glava_3_i_zakl.docx.lnk" -> ["D:\glava_3_i_zakl.docx" =>> 0] >>> "C:\Users\User\AppData\Roaming\Microsoft\Word\3%20часть308194713435817262\3%20часть.docx.lnk" -> ["C:\Users\User\Desktop\3 часть.docx" =>> 0] >>> "C:\Users\User\AppData\Roaming\Microsoft\Windows\SendTo\Viber.lnk" -> ["C:\Users\User\AppData\Local\Viber\Viber.exe" =>> ShareFiles] >>> "C:\Users\User\AppData\Roaming\Microsoft\Excel\prilozhenie_v_i308189460063832574\prilozhenie_v_i.xls.lnk" -> ["C:\Users\User\Desktop\Новая папка\prilozhenie_v_i.xls" =>> 55] >>> "C:\Users\User\AppData\Roaming\Microsoft\Excel\prilozhenie_g_k308189460718033324\prilozhenie_g_k.xls.lnk" -> ["C:\Users\User\Desktop\Новая папка\prilozhenie_g_k.xls" =>> 55]
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Код:O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk [backup] => C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (2018/01/31) (file missing) O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Отправить в OneNote: (default) = C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (file missing) O22 - Task: (disabled) BlueStacksHelper - C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe (file missing) O22 - Task: Opera scheduled Autoupdate 1505651216 - C:\Program Files\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Ссылка не исчезла
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: Task: {504646B1-DC96-41D3-A949-167A583A01BD} - \KMSAutoNet -> No File <==== ATTENTION CHR HKU\S-1-5-21-2665093373-3917899094-2344467759-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh] FirewallRules: [{3BF2E542-5D7D-42AF-AAE7-732E07DEB2DE}] => (Allow) C:\Program Files\Opera\opera.exe => No File FirewallRules: [{69C5123E-4A9A-48FB-89C2-76AC4316E222}] => (Allow) C:\Program Files\Opera\opera.exe => No File FirewallRules: [TCP Query User{CF0AC6D2-5047-431F-B556-19D9866B0C39}C:\cryptoserviceasb\cryptoservice34.exe] => (Allow) C:\cryptoserviceasb\cryptoservice34.exe => No File FirewallRules: [UDP Query User{D15905EA-3C5D-4AC7-B2AF-381F81B3E41A}C:\cryptoserviceasb\cryptoservice34.exe] => (Allow) C:\cryptoserviceasb\cryptoservice34.exe => No File FirewallRules: [TCP Query User{85E864DC-A137-48A9-90EB-8E19A8EE5373}C:\cryptoserviceasb\cbwebcrypt\ssf_server.exe] => (Allow) C:\cryptoserviceasb\cbwebcrypt\ssf_server.exe => No File FirewallRules: [UDP Query User{69F5B846-08E3-4140-81D3-CD794DBAE0A1}C:\cryptoserviceasb\cbwebcrypt\ssf_server.exe] => (Allow) C:\cryptoserviceasb\cbwebcrypt\ssf_server.exe => No File FirewallRules: [{32FF0AD4-1862-4931-9C30-EC5AF3B97C16}] => (Block) C:\cryptoserviceasb\cbwebcrypt\ssf_server.exe => No File FirewallRules: [{F6747F77-D27C-4588-9479-1DB39A039DBA}] => (Block) C:\cryptoserviceasb\cbwebcrypt\ssf_server.exe => No File FirewallRules: [{F1341AE7-C358-470A-9B98-6496102EEDB0}] => (Block) C:\cryptoserviceasb\cryptoservice34.exe => No File FirewallRules: [{B545C2F0-4D63-494D-8EF7-421A7279361B}] => (Block) C:\cryptoserviceasb\cryptoservice34.exe => No File FirewallRules: [{C668242B-B48F-4233-80BB-61A18671460C}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => No File FirewallRules: [{74F8F6FF-8BA2-4240-9127-3A0A8D3E0BBA}] => (Allow) C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe => No File FirewallRules: [{5283DF46-B7FD-4A52-AE53-850DCD6AFEDE}] => (Allow) C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe => No File Reboot: End::
Компьютер будет перезагружен автоматически.
Очистите кеш, cookie и историю:
Как очистить кэш Firefox.
Удаление недавней истории веб-сёрфинга, поиска и загрузок.
Сообщите, что с проблемой.
WBR,
Vadim
456.jpg
Также. Может вообще переустановить?
- - - - -Добавлено - - - - -
Просто переустановил. Пропало
Проблем больше нет, правильно?
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
WBR,
Vadim
Да. Где-то в файлах браузера прописался. После удаления куки, истории и кеша, линк так и висел. Удалил браузер с очисткой реестра - пропал.
Уважаемый(ая) koala-mur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.