- This topic has 10 ответов, 2 участника, and was last updated 7 years, 11 months назад by
.
-
Сообщения
-
Добрый день, уважаемая Администрация.
Пользовался только 2мя браузерами: Chrome И Microsoft Edge.
На обоих идет переадресация поискового запроса через nova.rambler. Удалил Google Chrome вовсе.
Полностью прошел инструкцию.
ADWCleaner определяет угрозы (12 шт, файл прилагаю). но после каждой перезагрузки они снова появляются.Nova.rambler все равно продолжает переадресовывать (на Microsoft Edge). Почта gmail вообще перестала загружаться в стандартном режиме
Помогите, пожалуйста.
Прилагаю файлы : FRST, Addition и отчет по ADWcleaner
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-4265426640-3320734699-1345387333-1001\...\Run: [PBot] => C:\Users\Vitali Yesman\AppData\Roaming\PBot\python\pythonw.exe [27648 2015-12-21] () HKU\S-1-5-21-4265426640-3320734699-1345387333-1001\...\Run: [SafeWeb] => "C:\Users\Vitali Yesman\AppData\Roaming\SafeWeb\python\pythonw.exe" "C:\Users\Vitali Yesman\AppData\Roaming\SafeWeb\ml.py" --APPNAME="SafeWeb" Startup: C:\Users\Vitali Yesman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PBot.lnk [2016-12-12] ShortcutTarget: PBot.lnk -> C:\Users\Vitali Yesman\AppData\Roaming\PBot\python\pythonw.exe () Startup: C:\Users\Vitali Yesman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SafeWeb.lnk [2016-12-12] ShortcutTarget: SafeWeb.lnk -> C:\Users\Vitali Yesman\AppData\Roaming\SafeWeb\python\pythonw.exe (No File) GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx U0 aswVmm; no ImagePath 2016-12-12 13:25 - 2016-12-12 13:25 - 00002984 _____ C:\WINDOWS\System32\Tasks\SafeWeb 2016-12-12 13:25 - 2016-12-12 13:25 - 00002968 _____ C:\WINDOWS\System32\Tasks\Update Checker 2016-12-12 13:25 - 2016-12-12 13:25 - 00002966 _____ C:\WINDOWS\System32\Tasks\SafeWeb2 2016-12-12 13:25 - 2016-12-12 13:25 - 00002954 _____ C:\WINDOWS\System32\Tasks\PBot 2016-12-12 13:25 - 2016-12-12 13:25 - 00002942 _____ C:\WINDOWS\System32\Tasks\PBot2 2016-12-07 12:52 - 2016-12-15 18:31 - 0000206 _____ () C:\Users\Vitali Yesman\AppData\Roaming\sp_data.sys Task: {52DB41E4-3D69-4784-8F35-F80ABB633B44} - System32\Tasks\SafeWeb => C:\Users\Vitali Yesman\AppData\Roaming\SafeWeb\python\pythonw.exe Task: {7767ECC2-753B-4E19-8684-1106570EC2DA} - System32\Tasks\SafeWeb2 => C:\Users\Vitali Yesman\AppData\Roaming\SafeWeb\python\pythonw.exe Task: {9536E90A-6F3F-45B2-9CD2-A1CB80EEC70F} - System32\Tasks\PBot2 => C:\Users\Vitali Yesman\AppData\Roaming\PBot\python\pythonw.exe [2015-12-21] () Task: {D9A012A4-7DD1-4E8F-93F3-4E7C38733C77} - System32\Tasks\PBot => C:\Users\Vitali Yesman\AppData\Roaming\PBot\python\pythonw.exe [2015-12-21] () HKU\S-1-5-21-4265426640-3320734699-1345387333-1001\...\StartupApproved\StartupFolder: => "PBot.lnk" HKU\S-1-5-21-4265426640-3320734699-1345387333-1001\...\StartupApproved\Run: => "SafeWeb" HKU\S-1-5-21-4265426640-3320734699-1345387333-1001\...\StartupApproved\Run: => "PBot" EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.Скрипт плохо скопировали. Используйте другой браузер для копирования скрипта. Переделайте.
Вы знаете, теперь через раз начала «всплывать» в Chrome (самопроизвольно открывается вкладка) Вулкан Казино
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR Extension: (Доп. параметры 11.19) - C:\Users\Vitali Yesman\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmomjfimciikomolidhocmmaigjmnmof [2016-12-16] CHR Extension: (Google Документы офлайн) - C:\Users\Vitali Yesman\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-16] CHR Extension: (friGate Light - разблокировка сайтов) - C:\Users\Vitali Yesman\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdnmhbnbebabimcjggckeoibchhckemm [2016-12-16] CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx 2016-12-18 18:59 - 2016-12-18 21:25 - 00000000 ____D C:\Users\Vitali Yesman\AppData\LocalLow\Unity 2016-12-18 18:59 - 2016-12-18 21:25 - 00000000 ____D C:\Users\Vitali Yesman\AppData\Local\Unity 2016-12-18 18:58 - 2016-12-18 18:58 - 00003752 _____ C:\WINDOWS\System32\Tasks\InternetEA 2016-12-12 02:27 - 2016-12-12 11:57 - 00000000 ____D C:\Program Files (x86)\IObit 2016-12-12 02:27 - 2016-12-12 02:42 - 00000000 ____D C:\ProgramData\IObit 2016-12-12 02:27 - 2016-12-12 02:29 - 00000000 ____D C:\Users\Vitali Yesman\AppData\Roaming\IObit 2016-12-12 02:27 - 2016-12-12 02:29 - 00000000 ____D C:\Users\Vitali Yesman\AppData\LocalLow\IObit 2016-12-12 02:27 - 2016-12-12 02:27 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled Task: {A45E1B08-092D-4A10-878B-59C7BA02316F} - \Update Checker -> No File <==== ATTENTION Task: {EC609B86-EFD7-4467-9712-F8086BA39D7C} - System32\Tasks\InternetEA => Chrome.exe hxxp://puklusi.ru/webarsm EmptyTemp:Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
- Для ответа в этой теме необходимо авторизоваться.
