Созданные ответы форума
-
Сообщения
-
Людмила, попробуйте сбросить настройки Yandex браузера.
- Для этого запустите браузер, затем откройте его настройки, кликнув по кнопке в верхней правой части окна в виде трех горизонтальных полосок.
- В открывшемся меню выберите Настройки. Откроется окно настроек, прокрутите его максимально вниз и нажмите кнопку «Показать дополнительные настройки».
- Откроется блок дополнительных настроек Яндекс браузера. Здесь нажмите кнопку «Сброс настроек браузера».
- Откроется небольшое окно, нажмите кнопку Сбросить.
Кроме этого проверьте ещё ярлык Яндекс браузера. Кликните по нему правой клавишей и выберите пункт Свойства. В открывшемся окне обратите внимание на поле Объект. Кликните в это поле и клавишами перемещения курсора двигаясь вправо просмотрите весь текст. Если там есть добавка в виде «hxxp://easyopenweb», то удалите этот текст.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Выполните шаг 2 из этой инструкции.
Жду от вас оба FRST лога.
НО КАК ТОЛЬКО ОТКРЫВАЮ» ЯНДЕКС»
При открытии Яндекс браузера открывается страница easyopenweb ? С остальными все нормально ?
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKU\S-1-5-21-2378475784-3389490956-3932217984-1000\...\Run: [] => 0 ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => No File GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy-x32: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-2378475784-3389490956-3932217984-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKU\S-1-5-21-2378475784-3389490956-3932217984-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION FF HKLM\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\Admin\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack FF Extension: (SuperMegaBest.com) - C:\Users\Admin\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack [2015-01-28] [not signed] FF HKLM-x32\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\Admin\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx Task: {0930AE6A-C0B4-4D46-8FB2-9B6515EB7B62} - System32\Tasks\Baidu Antivirus Update => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.6.2.147365.0\BavUpdater.exe [2015-07-14] (Baidu, Inc.) <==== ATTENTION AlternateDataStreams: C:\Users\Admin\Local Settings:wa [178] AlternateDataStreams: C:\Users\Admin\AppData\Local:wa [178] AlternateDataStreams: C:\Users\Admin\AppData\Local\Application Data:wa [178] AlternateDataStreams: C:\ProgramData\TEMP:15B79D44 [392] AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [118] AlternateDataStreams: C:\Users\Все пользователи\TEMP:15B79D44 [392] AlternateDataStreams: C:\Users\Все пользователи\TEMP:373E1720 [118] EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
PhotoReс пишет: Failed to create file. Please choose another destination.При чем выбрана флешка …
А на каком этапе это происходит ? PhotoReс запускали с правами администратора ?
не могу, почему то, отписать в теме с выкладкой фиксов и остальными логами(
А в чем проблема ?
Как сейчас работает компьютер, есть ли проблемы ?
Вижу вы поставили Антивирус Касперского. Удалите тогда программу 360 Total Security.
если же вновь появится зодиак. Можно ли использовать данную процедуру повторно?
Если будет та же версия вируса, то да. Авторы зловредов не дремлют и постоянно их обновляют.
Удалите папку C:\FRST.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Расскажите как вы защищаете свой компьютер, ответив на эти вопросы Как вы защищаете свой компьютер ?
Рад вам помочь и всего доброго:)
Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по логам, активного вируса сейчас нет.
Shadow вообще на экране при запуке не выдает ничего, просто пустое поле
Попробуйте ShadowExplorer запустить как Администратор, то есть кликнуть по иконке и выбрать «Запустить от имени Администратора».
Photo предлагает куда то их сохранить, на диск C пытался, не дает, вставил флеш карту — аналогично.
PhotoRec выдает какое-либо сообщение об ошибке ?
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: Tcpip\..\Interfaces\{9ea3a412-ef40-4b1a-b990-82ea98d5cce8}: [NameServer] 91.109.206.194 Tcpip\..\Interfaces\{a40a112a-8b40-4471-bbac-b58b05fe0b50}: [NameServer] 98.158.96.96 Tcpip\..\Interfaces\{f0eb8250-86c6-4c43-a45d-c014b090994d}: [NameServer] 98.158.96.96 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [palmggefdfeikonghaeongkabmgcagco] - hxxps://clients2.google.com/service/update2/crx U3 idsvc; no ImagePath U3 wpcsvc; no ImagePath Task: {12F82B56-4C8C-463C-8B60-BC987466C00C} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION Task: {2584596B-24FA-4F45-8EA9-C3D4A45FF585} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {2983D997-F41D-4E07-83A6-7C650B83D298} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {31549B4A-5385-4307-80EE-D09C0372AF5A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {3F29D40D-3EC5-4B23-9D1E-B46A17090B88} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {432FABEB-3ABD-4779-A22E-B541DC061312} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION Task: {A3FCEFCF-15E5-487D-836C-F24678981077} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {B4731382-36E9-430D-AEA8-5831B34AF704} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION Task: {CDD9CF76-2907-441B-9241-7A340EBD4099} - System32\Tasks\Phoenix Browser Updater => C:\Users\User\AppData\Local\Phoenix Browser Updater\Phoenix Browser Updater.exe <==== ATTENTION EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Логи нормальные.
Удалите папку C:\FRST.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Расскажите как вы защищаете свой компьютер, ответив на эти вопросы Как вы защищаете свой компьютер ?
Всего доброго!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKU\S-1-5-21-413029655-360017218-3852767562-1000\...\Run: [Edison] => explorer.exe hxxp://kb-ribaki.org <===== ATENÇÃO HKU\S-1-5-21-413029655-360017218-3852767562-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <======= ATENÇÃO CHR HKLM-x32\...\Chrome\Extension: [ahnphcmhmhcjjcjhmnnjjlbmaeljecga] - hxxps://clients2.google.com/service/update2/crx S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 MSICDSetup; \??\E:\CDriver64.sys [X] S3 WayProtect; \??\F:\MuAwaY\WayProtect64.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] S3 xspirit; \??\C:\Windows\xspirit.sys [X] AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\ProgramData:NT2 [346] AlternateDataStreams: C:\Users\All Users:NT [40] AlternateDataStreams: C:\Users\All Users:NT2 [346] AlternateDataStreams: C:\Users\Todos os Usuários:NT [40] AlternateDataStreams: C:\Users\Todos os Usuários:NT2 [346] AlternateDataStreams: C:\ProgramData\Application Data:NT [40] AlternateDataStreams: C:\ProgramData\Application Data:NT2 [346] AlternateDataStreams: C:\ProgramData\Dados de aplicativos:NT [40] AlternateDataStreams: C:\ProgramData\Dados de aplicativos:NT2 [346] AlternateDataStreams: C:\Users\Edison\Dados de aplicativos:NT [40] AlternateDataStreams: C:\Users\Edison\Dados de aplicativos:NT2 [346] AlternateDataStreams: C:\Users\Edison\AppData\Roaming:NT [40] AlternateDataStreams: C:\Users\Edison\AppData\Roaming:NT2 [346] AlternateDataStreams: C:\Users\Todos os Usuários\Application Data:NT [40] AlternateDataStreams: C:\Users\Todos os Usuários\Application Data:NT2 [346] AlternateDataStreams: C:\Users\Todos os Usuários\Dados de aplicativos:NT [40] AlternateDataStreams: C:\Users\Todos os Usuários\Dados de aplicativos:NT2 [346] EmptyTemp: Reboot:
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Сбросьте настройки Хрома, выполнив эти инструкции.
Как работает компьютер ?
