- This topic has 2 ответа, 2 участника, and was last updated 7 years, 11 months назад by
.
-
Сообщения
-
При работе с браузером Google Chrome каждые 5-10 минут открываются сами по себе сайты armani-br.ru с рекламой.
При закрытом браузере вирус сам запускает браузер и открывает сайты.
Сканировал Kaspersky и Dr.Web не помогло.
чистил пк от сторонних программ.
Помогите пожалуйста !!!!Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM-x32\...\Run: [win_en_77] => [X] HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-618644922-2592802244-3189716816-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Homepage: Firefox\Firefox\Profiles\in35ixt6.default -> hxxp://www.searchinme.com/?type=hp&ts=1475931813989&z=&from=official&uid=ST1000DM003-9YN162_S1D46HYMXXXXS1D46HYM FF SearchPlugin: C:\Users\User\AppData\Roaming\Firefox\Firefox\Profiles\in35ixt6.default\searchplugins\searchinme.xml [2016-10-08] FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [No File] S1 vdqymjmz; C:\Windows\SysWOW64\Drivers\vdqymjmz.sys [13312 2016-12-27] () [File not signed] S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] S3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X] S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X] S3 X6va031; \??\C:\Windows\SysWOW64\Drivers\X6va031 [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] Task: {4B3C0305-0513-4487-BF00-84377B7A08E5} - System32\Tasks\InternetDD => Chrome.exe hxxp://armani-br.ru/colorado Task: {33C157E8-D536-4814-959F-FDF28632F5D9} - System32\Tasks\NewjobUpdateTaskMachineUA => C:\Program Files (x86)\Newjob\Update\NewjobUpdate.exe <==== ATTENTION Task: {CF45BB5A-9CAA-49BD-9AAE-51BEE02F436F} - System32\Tasks\NewjobUpdateTaskMachineCore => C:\Program Files (x86)\Newjob\Update\NewjobUpdate.exe <==== ATTENTION Task: {D8C9158B-2221-4F66-8CE1-708E05934002} - \MailRuUpdateTask -> No File <==== ATTENTION Task: {E798DEC3-D2B7-4EF4-B739-3797818C22DF} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\Users\All Users:NT [40] AlternateDataStreams: C:\Users\Все пользователи:NT [40] AlternateDataStreams: C:\ProgramData\Application Data:NT [40] AlternateDataStreams: C:\Users\User\Application Data:NT [40] AlternateDataStreams: C:\Users\User\Local Settings:wa [178] AlternateDataStreams: C:\Users\User\AppData\Local:wa [178] AlternateDataStreams: C:\Users\User\AppData\Roaming:NT [40] AlternateDataStreams: C:\Users\User\AppData\Local\Application Data:wa [178] AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40] EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
- Для ответа в этой теме необходимо авторизоваться.
