• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Вирус 12 котов, всплывающие окна и реклама в браузере,меняется гугл на яндекс.
Adguard
 

Вирус 12 котов, всплывающие окна и реклама в браузере,меняется гугл на яндекс.

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Вирус 12 котов, всплывающие окна и реклама в браузере,меняется гугл на яндекс.

  • This topic has 3 ответа, 2 участника, and was last updated 7 years, 2 months назад by mike_1.
Просмотр 4 сообщений - с 1 по 4 (из 4 всего)
  • Автор
    Сообщения
  • 14 августа, 2017 в 3:44 пп #62337
    ElenMadera
    Participant
    • Темы:1
    • Сообщений:2
    • ☆

    Пробовала чистить, на время гасило, потом заново появляется вирус 12 котов, последнее время все больше начинают мешать работе баннеры и реклама. Пробовала чистить по вашей инструкции, не помогает(или я что-то там не понимаю), мне кажется там уже грядка вирусов сидит =) Надеюсь вы сможете помочь их устранить)

    Вложения:
    You must be logged in to view attached files.
    15 августа, 2017 в 1:58 пп #62373
    mike_1
    Participant
    • Темы:1
    • Сообщений:499
    • ☆☆☆☆☆

    Здравствуйте!

    Деинсталлируйте Intel Security True Key, McAfee Security Scan Plus и YoutubeAdBlock.

    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    Временно выгрузите антивирус, файрволл и прочее защитное ПО.
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-4264327078-327769059-745313807-1001\...\Run: [ycAutoLaunch_23687192A6AEED7A4C262833E9D12C15] => C:\Users\Елена\AppData\Local\yc\Application\yc.exe [850432 2017-06-21] (The Chromium Authors)
HKU\S-1-5-21-4264327078-327769059-745313807-1001\...\Run: [dqmgvumhqb] => explorer "hxxp://furyery.ru/?utm_source=uoua03&utm_content=5c960e458ac6158314c6529e8f71f655&utm_term=A0C836CC0C1A1D941EF869511715D96C&utm_d=20170411" <==== ATTENTION
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-07-07]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.587\SSScheduler.exe (McAfee, Inc.)
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
URLSearchHook: HKU\S-1-5-21-4264327078-327769059-745313807-1001 - YoutubeAdBlock - {2C6A44CB-AD42-4731-A544-3FBD3D83AB5B} -  No File
URLSearchHook: HKU\S-1-5-21-4264327078-327769059-745313807-1001 - YoutubeAdBlock - {2C6A44CB-AD42-4731-A544-3FBD3D83AB5B} -  No File
BHO: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\UlQMCwwUiIE\tKyY41Z5.dll [2017-08-12] ()
BHO-x32: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\UlQMCwwUiIE\kdhwPXH.dll [2017-08-12] ()
CHR Extension: (Скрыть рекомендации YouTube) - C:\Users\Елена\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfnghnjkcpgagjbiheidccjnneoipbmb [2017-05-28]
CHR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\Елена\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhgokgcnplbfnkjpejjgafogeecgaini [2017-08-12]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Елена\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Елена\AppData\Local\Google\Chrome\User Data\Default\Extensions\odijcgafkhpobjlnfdgiacpdenpmbgme [2017-07-02]
CHR Extension: (Блок рекламы и объявления от фасебоок и Ютуб) - C:\Users\Елена\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogdcomcbjdlgppjnfkehfdblagaamebp [2017-07-10]
CHR Extension: (Пульс) - C:\Users\Елена\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmpoaahleccaibbhfjfimigepmfmmbbk [2017-08-13]
CHR HKU\S-1-5-21-4264327078-327769059-745313807-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4264327078-327769059-745313807-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4264327078-327769059-745313807-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
File C:\Windows\system32\icacl.exe
2017-08-12 12:32 - 2017-08-12 12:32 - 000003202 _____ C:\Windows\System32\Tasks\EUpgwmlTGJwqLU
2017-08-12 12:32 - 2017-08-12 12:32 - 000002866 _____ C:\Windows\System32\Tasks\ASKrDqYRnvIyhGB2
2017-08-12 12:32 - 2017-08-12 12:32 - 000002652 _____ C:\Windows\System32\Tasks\ASKrDqYRnvIyhGB
2017-08-12 12:32 - 2017-08-12 12:32 - 000000332 _____ C:\Windows\Tasks\ASKrDqYRnvIyhGB.job
2017-08-12 12:32 - 2017-08-12 12:32 - 000000000 ____D C:\Program Files (x86)\UlQMCwwUiIE
2017-08-12 12:32 - 2017-08-12 12:32 - 000000000 ____D C:\Program Files (x86)\mPTpkARqtIUn
2017-08-12 12:32 - 2017-08-12 12:32 - 000000000 ____D C:\Program Files (x86)\ItBuQIQqU
2017-08-12 12:32 - 2017-08-12 12:32 - 000000000 ____D C:\Program Files (x86)\HPgbdPAxeKOU2
2017-08-12 12:32 - 2017-07-10 14:13 - 000003228 __RSH C:\Users\Все пользователи\ntuser.pol
2017-08-12 12:32 - 2017-07-10 14:13 - 000003228 __RSH C:\ProgramData\ntuser.pol
2017-07-10 13:52 - 2017-07-10 13:52 - 002384864 __RSH () C:\Users\Елена\AppData\Roaming\Microsoft\msi.exe
Task: {38CC814D-971F-4F26-9B8D-D2D7F3566359} - System32\Tasks\curls => C:\Users\Елена\AppData\Roaming\curl\curl.exe <==== ATTENTION
C:\Users\Елена\AppData\Roaming\curl
Task: {4AEBBEC0-54DD-4CBD-8093-7A1CC3160B69} - System32\Tasks\EUpgwmlTGJwqLU => rundll32 "C:\Program Files (x86)\HPgbdPAxeKOU2\fJSzw9w.dll",#1
Task: {69385464-3123-4F16-8469-045802A5462C} - System32\Tasks\SearchGo Task => C:\Users\Елена\AppData\Local\SearchGo\searchgo.exe [2017-07-10] (Searchgo) <==== ATTENTION
C:\Users\Елена\AppData\Local\SearchGo
Task: {863DC450-3434-46DC-9482-0288D2E2FB95} - System32\Tasks\curl => C:\Users\Елена\AppData\Roaming\curl\curl_7_54.exe [2017-07-10] (curl, hxxps://curl.haxx.se/) <==== ATTENTION
Task: {89C9C1CA-299E-4BE2-88F7-5D8558F78C32} - System32\Tasks\ASKrDqYRnvIyhGB => rundll32 "C:\Program Files (x86)\ItBuQIQqU\LlCfg1r.dll",#1
Task: {C0259025-5F60-4F59-8611-70FEFE7ECCAD} - System32\Tasks\MSI => C:\Users\Елена\AppData\Roaming\Microsoft\msi.exe [2017-07-10] ()
Task: {C9B88607-C4EB-49D9-B9C1-60DE29C5AD3A} - System32\Tasks\ASKrDqYRnvIyhGB2 => rundll32 "C:\Program Files (x86)\ItBuQIQqU\LlCfg1r.dll",#1
Task: C:\Windows\Tasks\ASKrDqYRnvIyhGB.job => C:\Program Files (x86)\ItBuQIQqU\LlCfg1r.dll
FirewallRules: [{B818500B-7E3D-4CA3-AF53-4746EAE44FD4}] => (Allow) C:\Users\Елена\AppData\Local\yc\Application\yc.exe
EmptyTemp:

    Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    Обратите внимание, что компьютер будет перезагружен.

    11 сентября, 2017 в 5:53 пп #62918
    ElenMadera
    Participant
    • Темы:1
    • Сообщений:2
    • ☆

    Вот что вышло)

    Вложения:
    You must be logged in to view attached files.
    13 сентября, 2017 в 1:50 пп #62961
    mike_1
    Participant
    • Темы:1
    • Сообщений:499
    • ☆☆☆☆☆

    Новые логи FRST.txt, Addition.txt сделайте

  • Автор
    Сообщения
Просмотр 4 сообщений - с 1 по 4 (из 4 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 1 month назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 3 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 4 months назад
  • Замучила реклама опубликовано Марк
    5 years, 1 month назад
  • Вирус S1.video.ru.net опубликовано ludovik
    5 years, 6 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 3 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    5 years, 7 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)