Junior Member
Вес репутации
58
В "Опера"появляются рекламки с надписью 90.biqund.com
Здравствуйте,
Вчера в "опера" в правом нижнем углу появлялись рекламки казино с надписью 90.biqund.com, после неудачной попытки скачать аудиофайл (скорее всего, ложная скачка) . Сегодня реклам пока не было.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Долли , спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект .
Скачайте, распакуйте и запустите утилиту ClearLNK . Скопируйте текст ниже в окно утилиты и нажмите "Лечить ".
Код:
>>> "C:\Users\Дарья\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk" -> ["C:\Users\Дарья\AppData\Local\Amigo\Application\amigo.exe" =>> --force-fieldtrials=EnforceCTForProblematicRoots/disabled]
>>> "C:\Users\Дарья\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk" -> ["D:\Tor\Browser\firefox.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Caminova\Document Express DjVu Plug-in\Samples\DjVu Comparisions.lnk" -> ["C:\Program Files\Caminova\Document Express DjVu Plug-in\Examples\DjVuComparisonExcerpt.djvu"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Caminova\Document Express DjVu Plug-in\Samples\General.lnk" -> ["C:\Program Files\Caminova\Document Express DjVu Plug-in\Examples\general.djvu"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Caminova\Document Express DjVu Plug-in\Samples\Large Format.lnk" -> ["C:\Program Files\Caminova\Document Express DjVu Plug-in\Examples\largeformat.djvu"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Caminova\Document Express DjVu Plug-in\Samples\Maps.lnk" -> ["C:\Program Files\Caminova\Document Express DjVu Plug-in\Examples\middle_east_maps.djvu"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Caminova\Document Express DjVu Plug-in\Samples\Online Publishing.lnk" -> ["C:\Program Files\Caminova\Document Express DjVu Plug-in\Examples\realview.djvu"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Caminova\Document Express DjVu Plug-in\DjVu Plug-in Help.lnk" -> ["C:\Program Files\Caminova\Document Express DjVu Plug-in\Help\en\index.chm"]
>>> "C:\Users\Дарья\AppData\Roaming\Microsoft\Windows\SendTo\Viber.lnk" -> ["C:\Users\Дарья\AppData\Local\Viber\Viber.exe" =>> ShareFiles]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VSO\ConvertXtoDVD 4\ConvertXtoDVD 4.lnk" -> ["C:\Program Files\VSO\ConvertX\4\ConvertXtoDvd.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VSO\ConvertXtoDVD 4\Деинсталлировать ConvertXToDVD.lnk" -> ["C:\Program Files\VSO\ConvertX\4\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VSO\ConvertXtoDVD 4\l glp license.lnk" -> ["C:\Program Files\VSO\ConvertX\4\lgpl-2.1.txt"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VSO\ConvertXtoDVD 4\ Драйвера\ Удалить драйвера (Режим Совместимости).lnk" -> ["C:\Program Files\VSO\pcsetup\PcSetup.exe" =>> /remove /removeatip " Kompatibilitätsmodus wird eingerichtet... Bitte anschließend neu starten!"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk" -> ["C:\Program Files\DVD Maker\DVDMaker.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pazera Free Audio Extractor (32-bit)\Деинсталлировать Pazera Free Audio Extractor (32-bit).lnk" -> ["C:\Program Files\pazera-software\Audio_Extractor_32\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anvsoft\Any Video Converter Ultimate\Any Video Converter Ultimate.lnk" -> ["C:\Program Files\Anvsoft\Any Video Converter Ultimate\AVCUltimate.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anvsoft\Any Video Converter Ultimate\Сайт Any Video Converter Ultimate в Интернете.lnk" -> ["C:\Program Files\Anvsoft\Any Video Converter Ultimate\AVCUltimate.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anvsoft\Any Video Converter Ultimate\Деинсталлировать Any Video Converter Ultimate.lnk" -> ["C:\Program Files\Anvsoft\Any Video Converter Ultimate\unins000.exe"]
>>> "C:\Users\Дарья\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\RegUtility.lnk" -> ["C:\Program Files\RegUtility\Regutility.exe"]
>>> "C:\Users\Дарья\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Moo0\Деинсталлятор\Moo0 Системный монитор 1.83.lnk" -> ["C:\Program Files\Moo0\SystemMonitor 1.83\uninstaller.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DjVuLibre\Website.lnk" -> ["C:\Program Files\DjVuZone\DjVuLibre\DjVuLibre+DjView.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DjVuLibre\Documentation.lnk" -> ["C:\Program Files\DjVuZone\DjVuLibre\man"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DjVuLibre\Uninstall.lnk" -> ["C:\Program Files\DjVuZone\DjVuLibre\uninst.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DjVuLibre\DjView.lnk" -> ["C:\Program Files\DjVuZone\DjVuLibre\djview.exe"]
Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки :
Код:
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: [SuggestionsURL_JSON] = http://toolbar.avg.com/acp?q={searchTerms}&o=1 - AVG Secure Search
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: [URL] = http://isearch.avg.com/search?cid={68C8B65A-C1AA-4C56-AFF1-CA65B7123BD8}&mid=50ca1e20931c47d09711d157aa9c48dc-c6e57f86bac2113486162c5ef466cca50d8309b1&lang=en&ds=gf011&pr=sa&d=2013-07-31 22:21:49&v=15.4.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms} - AVG Secure Search
O2 - HKLM\..\BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2 - HKLM\..\BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (file missing)
O2 - HKLM\..\BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\Program Files\DOWNLO~1\dmiehlp.dll (file missing)
O4 - HKCU\..\Run: [MediaGet2] = C:\Users\Дарья\MediaGet2\mediaget.exe --minimized (file missing)
O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk [backup] => C:\Program Files\Secunia\PSI\psi_tray.exe (2014/04/21) (file missing)
O4 - MSConfig\startupfolder: C:^Users^Дарья^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Eyes Relax.lnk [backup] => C:\Program Files\EyesRelax\EyesRelax.exe (2017/11/08) (file missing)
O4 - MSConfig\startupreg: Airytec Switch Off [command] = C:\Program Files\Switch Off\swoff.exe -auto (HKCU) (2017/11/08) (file missing)
O4 - MSConfig\startupreg: CCleaner Monitoring [command] = C:\Program Files\CCleaner\CCleaner.exe /MONITOR (HKCU) (2015/08/24) (file missing)
O4 - MSConfig\startupreg: DAEMON Tools Lite [command] = C:\Program Files\DAEMON Tools Lite\DTLite.exe -autorun (HKCU) (2013/05/15) (file missing)
O4 - MSConfig\startupreg: Google Update [command] = C:\Users\Дарья\AppData\Local\Google\Update\GoogleUpdate.exe /c (HKCU) (2013/05/15) (file missing)
O4 - MSConfig\startupreg: Guard.Mail.ru.gui [command] = C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe /gui (HKLM) (2014/04/07) (file missing)
O4 - MSConfig\startupreg: HTC Sync Loader [command] = C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe -startup (HKLM) (2014/04/25) (file missing)
O4 - MSConfig\startupreg: MailRuUpdater [command] = C:\Users\Дарья\AppData\Local\Mail.Ru\MailRuUpdater.exe (HKCU) (2017/01/03) (file missing)
O4 - MSConfig\startupreg: Media Finder [command] = C:\Program Files\Media Finder\Media Finder.exe /opentotray (HKCU) (2013/10/03) (file missing)
O4 - MSConfig\startupreg: mobilegeni daemon [command] = C:\Program Files\Mobogenie\DaemonProcess.exe (HKLM) (2014/04/25) (file missing)
O4 - MSConfig\startupreg: SpeedUpMyComputer [command] = C:\Program Files\SmartTweak Software\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as (HKCU) (2013/05/15) (file missing)
O4 - MSConfig\startupreg: tvncontrol [command] = C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe -controlservice -slave (HKLM) (2014/04/15) (file missing)
04 - MSConfig\startupreg: Web Companion [command] = C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (HKCU) (2017/03/06) (file missing)
O9 - Button: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74}: Download Master - C:\Program Files\Download Master\dmaster.exe (file missing)
O9 - Button: HKLM\..\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}: Free YouTube Download - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (file missing)
O9 - Tools menu item: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74}: &Download Master - C:\Program Files\Download Master\dmaster.exe (file missing)
O9 - Tools menu item: HKLM\..\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}: Free YouTube Download - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (file missing)
O15 - Trusted Zone: *.localhost
O15 - Trusted Zone: http://webcompanion.com
O22 - Tasks: (disabled) \Doctor Web\Dr.Web Daily scan - C:\Program Files\DrWeb\dwscanner.exe /full (file missing)
O22 - Tasks: {D618C5B3-6E32-43B2-9836-75AB3F8818FC} - D:\АНТИВИРЫ, ПРОГИ, ИНСТРУКЦИИ К ПРОГАМ\flashplayer30pp_fa_install.exe (file missing)
O22 - Tasks: {F06F083B-59D7-4A39-AF2E-95EE95451042} - D:\АНТИВИРЫ, ПРОГИ, ИНСТРУКЦИИ К ПРОГАМ\flashplayer30pp_fa_install.exe (file missing)
В Opera: Настройки -> Безопасность -> Настройки сайта -> Уведомления - удалите ненужные.
Сообщите, что с проблемой.