Созданные ответы форума
-
Сообщения
-
Здравствуйте, добро пожаловать на Spyware-ru форум.
Выполните шаги из этой инструкции http://www.spyware-ru.com/forums/topic/chitat-obyazatelno-kak-vylechit-kompyuter-pervye-shagi/ . Жду от вас два лога от программы FRST.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib Task: {76B09FE7-B820-46BE-B736-83E5C9C74310} - System32\Tasks\MSI => C:\Users\Home\AppData\Roaming\Microsoft\msi.exe ShortcutWithArgument: C:\Users\Home\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://lonsale.ru/?utm_source=startlink03wmt&utm_content=b1bef6feef331714ff70ebf5ea62d1ed&utm_term=EE39841F8BDF1B78A24873CD2E84BAE7&utm_d=20170518" EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
При повторном открытии начал открываться рекламный сайт
traffic-media.co открывает автоматически во всех браузерах ?
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> No File GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION CHR HKLM-x32\...\Chrome\Extension: [epgjfmblhacacphaljkdcjllkomdcjpc] - hxxps://clients2.google.com/service/update2/crx Task: {5C58753E-84F1-4D58-A2D6-7CF01FBA1CDD} - System32\Tasks\MSI => C:\Users\User\AppData\Roaming\Microsoft\msi.exe File: C:\Users\User\AppData\Roaming\Microsoft\msi.exe EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Что установлен Mozilla Firefox для меня открытие. А что с ним делать?
У вас его никогда не было ? Если был, то просто от браузера остался каталог с профилем. Чтобы от него полностью избавиться удалите этот каталог C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\ .
Есть ли сейчас перенаправление ? Проверьте во всех браузерах. В случае необходимости установите Firefox заново и в нем так же проверьте наличие перенаправления на http://www.iwebs.site.
Проверьте ещё на сервисе VirusTotal следующие файлы:
C:\Windows\system32\drivers\discommsummary.sys
C:\Windows\system32\drivers\bdark64.sys
C:\Windows\system32\themeservice.dll
C:\Windows\SysWOW64\baseexpanded.dllКак можно вас поддержать?)
Если у вас есть персональная веб страница или страница в соц. сетях, то пары слов благодарности и ссылки на наш сайт будет достаточно.
Удалите папку C:\FRST.
Судя по логам у вас нет антивирусной программы. Прочитайте эту статью Как выбрать антивирус и установите какой-либо бесплатный антивирус.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe HKU\S-1-5-21-4054741606-2431436769-3402141748-1001\...\Run: [Opera Browser Assistant] => C:\Users\асус\AppData\Local\Programs\Opera\suite\browser_assistant.exe [1513048 2017-04-13] (Opera Software) Task: {CC480662-8BE6-4401-A64B-ED32FE6304C3} - System32\Tasks\browser-netorgtnor => Chrome.exe browser-net.org/tnor EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Как сейчас работает компьютер, выскакивает ли реклама в Mozilla Firefox ?
Нужно продолжать лечение.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx S2 Coupons Browser Update Service; C:\Program Files (x86)\Ultimate-Discounter Browser\udservice.exe /svc [X] Task: {E65FF7F4-A7BA-4203-881C-861608BA3026} - System32\Tasks\linenewsorgleeboo => Chrome.exe linenews.org/leeboo <==== ATTENTION C:\Program Files (x86)\Ultimate-Discounter Browser EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.Так же проверьте наличие рекламы, выскакивает или нет при включении компьютера или во во время просмотра сайтов в Интернете.
После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Выполните сканирование компьютера программой FRST.
Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt)Чуть позже откроется второй отчёт Addition.txt.
Оба лога прикрепите к вашему ответу.Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION Task: {4E984078-C7C4-4539-AFA2-C3E42537F18D} - System32\Tasks\Microsoft\Windows\UNP\RunCampaignManager => C:\WINDOWS\System32\UNP\UNPCampaignManager.exe [2017-04-02] (Microsoft Corporation) <==== ATTENTION EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.Проверьте компьютер программой Zemana Anti-malware и удалите, то что она найдет.
После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Перенаправление на iwebs.site есть в обоих браузерах и в Google Chrome, и в IE, если в поиске задать yandex.
Вижу у вас есть ещё Файрфокс, с ним проблема есть ? Похоже на тое, что в систему был установлен драйвер или служба, которая и выполняет перенаправление на iwebs.site.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: R2 Themes; C:\Windows\system32\themeservice.dll [44544 2012-03-16] (Microsoft Corporation) [File not signed] R2 VillanovaEngine; C:\Windows\SysWOW64\baseexpanded.dll [413936 2012-09-15] () R2 basemoon; C:\Windows\system32\drivers\discommsummary.sys [140912 2015-11-04] () R3 bdark64; C:\Windows\system32\drivers\bdark64.sys [78792 2015-04-20] () S3 EsgScanner; C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys [19984 2016-07-20] () EmptyTemp: Reboot:
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKU\S-1-5-21-302770532-2009588440-1955096998-1001\...\Run: [BingSvc] => C:\Users\mashka\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation) GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION FF Plugin HKU\S-1-5-21-302770532-2009588440-1955096998-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\mashka\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-05-08] (Unity Technologies ApS) CHR HomePage: Default -> hxxp://searchfunmoods.com/?f=1&a=ironpub12&ir=ironpub12&cd=2XzuyEtN2Y1L1Qzu0EzztCtCtAtB0D0FyB0BtBzytDtC0A0FtN0D0Tzu0CtAyEyDtN1L2XzutBtFtBtFtCtFyEtDyB&cr=21803386 CHR HKU\S-1-5-21-302770532-2009588440-1955096998-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx Task: {231109EB-F89F-463F-8A47-019CAB7C145C} - System32\Tasks\journal-goodorgbtechsm => launchwinapp.exe journal-good.org/btechsm Task: {79E8036F-218C-440C-8CE8-6026B81C8F96} - System32\Tasks\UnHackMe Task Scheduler => C:\Program Files (x86)\UnHackMe\hackmon.exe EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
После работы Zemana Anti-malware вроде бы реклама больше не появляется.
Хорошо 🙂 Логи нормальные.
Удалите папку C:\FRST.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Судя по логам у вас нет антивирусной программы, установите какую-либо обязательно. Прочитайте эту статью Какой лучший антивирус ? Как выбрать антивирус ?
Всего доброго!
