- This topic has 2 ответа, 2 участника, and was last updated 8 years, 1 month назад by
.
-
Сообщения
-
Здравствуйте! Недавно словил где-то мейловский мусор, с тех пор при попытке зайти на некоторые сайты (как минимум 2 сайта) выдает вот это: hxxp://193.0.201.10/adult-ru.html
Через запуск от имени администратора в HijackThis удалил все строки с «О17» — проблема осталась (через обычный запуск строки не фиксились), AdwCleaner нашел кучу угроз, все пофиксил — проблема осталась, CureIt вообще ничего не находит. Посоветовали комбофикс, попробовал, каюсь. После использования удалил, тоже не помогло.
Отчеты проги FRST64 прикрепил.
Очень прошу помочь! Заранее спасибо.Здравствуйте, добро пожаловать на Spyware-ru форум.
Помогла банальная переустановка браузера
Тем не менее, запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: Tcpip\..\Interfaces\{4CD0A520-68C1-4D89-9201-8ED95AF25C19}: [NameServer] 91.109.206.194,98.158.96.96 Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 91.109.206.194,98.158.96.96 Tcpip\..\Interfaces\{84BFE5D3-5C5F-4757-8C35-645266C0C32F}: [NameServer] 91.109.206.194,98.158.96.96 Tcpip\..\Interfaces\{ACF991FF-2899-4FD1-9E01-FDD4F69FD1B8}: [NameServer] 91.109.206.194,98.158.96.96 Tcpip\..\Interfaces\{BB5564EE-148B-4011-B82C-1E8398A62186}: [NameServer] 91.109.206.194,98.158.96.96 Tcpip\..\Interfaces\{C0E662FD-13AB-4B99-AED6-2EB830C56207}: [NameServer] 91.109.206.194,98.158.96.96 Tcpip\..\Interfaces\{CBC26BDD-B135-43AE-BB7B-A7A319011C7C}: [NameServer] 91.109.206.194,98.158.96.96 Tcpip\..\Interfaces\{DD09472A-27A8-476D-83BD-2BA7015C4C2A}: [NameServer] 91.109.206.194,98.158.96.96 Tcpip\..\Interfaces\{E2D86611-1E1B-4785-9174-221671A6433C}: [NameServer] 91.109.206.194,98.158.96.96 CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx S2 NvNetworkService; "C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe" [X] S2 WinDefend; %ProgramFiles%\Windows Defender\mpsvc.dll [X] S3 ALSysIO; \??\C:\Users\admin\AppData\Local\Temp\ALSysIO64.sys [X] S3 catchme; \??\C:\ComboFix\catchme.sys [X] EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
И ещё такой вопрос, FRST показывает установленные групповые политики (ограничения на изменения разнообразных настроек). Вы сами их делали ?
- Для ответа в этой теме необходимо авторизоваться.
