Вирус открывающий рекламу в браузере.

[Forcex2]

По своей кривизне вновь словил этот вирус…
Помогите пожалуйста 🙁
Также если не сложно, посоветуйте антивирус бесплатный

• Эта тема была изменена 7 years, 10 months назад пользователем Forcex2.

Вложения:

You must be logged in to view attached files.

[Admin]

Здравствуйте.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
HKU\S-1-5-21-417890281-2737855262-1058825532-1000\...\Run: [mailruhomesearch] => "C:\Users\Никита\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe" --pr_deferred
HKU\S-1-5-21-417890281-2737855262-1058825532-1000\...\Run: [MailRuUpdater] => C:\Users\Никита\AppData\Local\Mail.Ru\MailRuUpdater.exe
Winsock: Catalog9 01 C:\Windows\system32\SafeIPs.dll No File 
Winsock: Catalog9 02 C:\Windows\system32\SafeIPs.dll No File 
Winsock: Catalog9 03 C:\Windows\system32\SafeIPs.dll No File 
Winsock: Catalog9 04 C:\Windows\system32\SafeIPs.dll No File 
Winsock: Catalog9 15 C:\Windows\system32\SafeIPs.dll No File 
HKU\S-1-5-21-417890281-2737855262-1058825532-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=818409
SearchScopes: HKU\S-1-5-21-417890281-2737855262-1058825532-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B5E819556-8D03-498D-A383-DB1A500A5355%7D&gp=811041
SearchScopes: HKU\S-1-5-21-417890281-2737855262-1058825532-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B5E819556-8D03-498D-A383-DB1A500A5355%7D&gp=811041
BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Никита\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => No File
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\18ekf6j3.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\18ekf6j3.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\18ekf6j3.default -> hxxp://mail.ru/cnt/10445?gp=818409
FF Keyword.URL: Mozilla\Firefox\Profiles\18ekf6j3.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B2A2CD502-123B-4823-837F-C4BF514FB2E2%7D&gp=811041
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Никита\AppData\Roaming\Mozilla\Firefox\Profiles\18ekf6j3.default\Extensions\homepage@mail.ru [2017-01-19]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Никита\AppData\Roaming\Mozilla\Firefox\Profiles\18ekf6j3.default\Extensions\search@mail.ru [2017-01-19]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Никита\AppData\Roaming\Mozilla\Firefox\Profiles\18ekf6j3.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-01-19]
FF SearchPlugin: C:\Users\Никита\AppData\Roaming\Mozilla\Firefox\Profiles\18ekf6j3.default\searchplugins\mailru.xml [2017-01-19]
FF Plugin HKU\S-1-5-21-417890281-2737855262-1058825532-1000: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\Никита\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File]
FF Plugin HKU\S-1-5-21-417890281-2737855262-1058825532-1000: @mail.ru/GameCenter -> C:\Users\Никита\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
CHR HKU\S-1-5-21-417890281-2737855262-1058825532-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
S3 cpuz138; \??\C:\Users\843E~1\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
S3 dump_wmimmc; \??\C:\GamesMailRu\ArcheAge\Bin32\GameGuard\dump_wmimmc.sys [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_3; \??\C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
Task: {2D067578-3253-480E-800B-173D61A221A4} - System32\Tasks\{FE5B87E0-0216-44EB-BD62-6F4A46ADBE88} => pcalua.exe -a C:\Users\843E~1\AppData\Local\Temp\VSDC87C.tmp\DotNetFx35Client\DotNetFx35ClientSetup.exe -d C:\Users\Никита\Downloads -c /lang:enu /passive /norestart <==== ATTENTION
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File <==== ATTENTION
Task: {580C5238-E371-4D25-9B7A-A282F8F62D66} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {683DF1A0-0B3A-4B4D-8C80-33CF1BDEC2E5} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
Task: {D9432AEF-0657-4C52-AB46-4DF97478C4C7} - System32\Tasks\crophit => Chrome.exe hxxp://crophit.ru/wizardsm
Task: {E9DAF4D7-DF29-40F4-8FB9-F110655403BF} - System32\Tasks\MailRuUpdater => C:\Users\Никита\AppData\Local\Mail.Ru\MailRuUpdater.exe
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Forcex2]

Вот.

Вложения:

You must be logged in to view attached files.

[Admin]

Как сейчас работает компьютер, реклама выскакивает ?

[Forcex2]

Проблема решена и быстрее стало! Спасибо!

[Admin]

Рад вам помочь 🙂

Удалите папку C:\FRST.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Расскажите как вы защищаете свой компьютер, ответив на эти вопросы Как вы защищаете свой компьютер ?

Всего доброго!

[Автор]

Сообщения