- This topic has 4 ответа, 2 участника, and was last updated 8 years, 4 months назад by
.
-
Сообщения
-
Здравствуйте. Столкнулась с такой проблемой: не получается убрать засевший в недрах непоймичего вирус, вызывающий окна с рекламой. Пробовала почистить систему всевозможными программами (Nod32 Smart Securyty, Dr Web Cureit, Combofix, AdwCleaner, Malwarebytes Anti-malware). В процессах, автозагрузке ничего лишнего нет. Даже планировщик заданий облазила — ничего подозрительного. Заново систему ставить не хочется (хотя заняло бы меньше времени, чем борьба с этой дрянью). В общем, SOS.
Здравствуйте, Добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\S-1-5-21-4108903254-375173406-346308523-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION CHR HKLM\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx U3 a7aa7dx1; C:\Windows\system32\Drivers\a7aa7dx1.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder) S3 catchme; \??\C:\Users\XD\AppData\Local\Temp\catchme.sys [X] Task: {648552D6-E941-4549-AC3F-830982B97E8A} - System32\Tasks\System_update => c:\Temp\System32\start.vbs [2016-06-17] () <==== ATTENTION Task: {830BF993-661C-483E-9B0F-B156C7187F35} - System32\Tasks\System_service => c:\Temp\System32\start.vbs [2016-06-17] () <==== ATTENTION EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.Кроме этого:
1. выполните новую проверку программой FRST, но перед тем как нажать кнопку Scan, поставьте галочку в пункте Addition. Оба получившихся лога прикрепите к вашему ответу.
2. Вижу вы запускали программу Combofix. Запустите снова и получившийся лог так же добавьте к вашему ответу.
3. Проверьте компьютер в работе, есть ли редирект на pluginplus.net/install.php.Сделала все, как Вы сказали. Пока ничего не могу сказать насчет избавления от этой заразы. Если проявится — сразу сообщу.
Логи нормальные. Теперь можете удалить программы, которые вы использовали в ходе лечения компьютера.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Рад был вам помочь и всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
