- This topic has 1 ответ, 2 участника, and was last updated 8 years назад by
.
-
Сообщения
-
Доброе время суток! На прошлой неделе у моего браузера появилась вредная привычка выскакивать каждые пять минут и светить рекламой на весь экран: открывается страница (thisgo.su), которая перебрасывает меня на рекламные вкладки. Антивирус (лицензия ESET NOD32) нашёл несколько заражённых файлов, однако их удаление делу не помогло, как и последующие мои попытки найти эту гадость путём сканирования различными программами и утилитами, которые советовали в сети (hitmanpro, malwarebytes, adwcleaner, chrome cleanup и, возможно, что-то ещё, чего я уже не вспомню). Сброс настроек не помог. Переустанавливать винду (10) очень не хочется, так что прошу вашей помощи.
Спасибо.Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKU\S-1-5-21-191210697-2422343884-317643436-1000\...\Run: [mailruhomesearch] => "C:\Users\User\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe" --pr_deferred BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-191210697-2422343884-317643436-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File CustomCLSID: HKU\S-1-5-21-191210697-2422343884-317643436-1000_Classes\CLSID\{86002F38-B7C3-48C2-AEFD-6BC409D250F7}\localserver32 -> "C:\Users\User\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe" => No File Task: {0751BE37-BB6C-41BE-8445-745705AFEC62} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {2CF58FA7-1FA9-4734-81A1-FA158709DDB1} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {3E672D59-29C7-43FD-8095-9A1EB25620D0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {489A46FE-5BBD-4A70-BE34-AA78EC6294A5} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {4BBECA5E-BA4B-4349-8948-C0ABE7EFD83B} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION Task: {5642CB70-BEAF-4A0B-83C2-4866494F3A27} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION Task: {57437C6E-2456-4AD6-A267-56ED68ED4C97} - System32\Tasks\InternetSF => Chrome.exe hxxp://thisgo.su/cgo Task: {66C69F1A-1E79-4A56-A8AF-B7DE51F96EC0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {B39134FF-D1B2-4B34-B383-32F75E755DC5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {CDB6D6F4-DE89-4807-A244-D94A55331677} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {DB159CE5-CE1E-429E-BBC1-80CCE7ECDF0C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {EE70A9E7-94C0-45AA-8BE9-1337E436E47E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {F9E399F0-98C9-4173-BBAF-ABAAAA06820E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION Task: {FACCBA30-997E-4B58-9393-EBD274A6D871} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Ещё проверьте следующие файлы на сайте virustotal.com.
C:\WINDOWS\System32\themctrl.dll
C:\WINDOWS\System32\wbiosrvp.dllРезультаты сканирования приложите к вашему ответу.
- Для ответа в этой теме необходимо авторизоваться.
