Созданные ответы форума
-
Сообщения
-
Скачайте программу ClearLNK кликнув по этой ссылке.
Скопируйте в буфер обмена следующий текст (выделите его и нажмите CTRL + C)
>>> "C:UsersNegativeStarAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk" -> ["C:ProgramDatanBrWtBBdXrfNRUdE0.bat"]
>>> "C:UsersNegativeStarAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk" -> ["C:ProgramDataRYmvLjMsNEAnFPvtV5.bat"]
>>> "C:UsersNegativeStarAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarMail.Ru.lnk" -> ["C:ProgramDataRYmvLjMsNEAnFPvtV5.bat"]
>>> "C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk" -> ["C:ProgramDataRYmvLjMsNEAnFPvtV5.bat" =>> -extoff]
>>> "C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsGoogle ChromeПанель запуска приложений Chrome.lnk" -> ["C:ProgramDatanBrWtBBdXrfNRUdE0.bat"]
>>> "C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle Chrome.lnk" -> ["C:ProgramDatanBrWtBBdXrfNRUdE0.bat"]
>>> "C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk" -> ["C:ProgramDataujbGYLzFOnKzsW4.bat"]
>>> "C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsПриложения ChromeDingit Infinite HD App.lnk" -> ["C:ProgramDatanBrWtBBdXrfNRUdE0.bat"]
>>> "C:ProgramDataMicrosoftWindowsStart MenuProgramsQuake Live.lnk" -> ["C:ProgramDatadfwyrMuUTrIjqkHEWmNa3.bat"]Запустите ClearLNK и нажмите кнопку Вставить из буфера обмена. Затем нажмите кнопку Лечить. Когда лечение ярлыков будет завершено откроется каталог в котором находится лог файл ClearLNK-[Дата-время]. Щелкните по нему дважды и его содержимое откроется в Блокноте, скопируйте и вставьте его в ваше следующее сообщение.
Откройте сайт https://www.virustotal.com/ и проверьте файл C:Windowsexplorer.exe. Ссылку на результаты проверки приведите в вашем ответе.
Далее, запустите программу FRST и в окошке Search вставьте
explorer.exeНажмите кнопку Seacrh files. Когда поиск завершиться его результаты откроются в Блокноте. Вставьте его содержимое в ваш ответ.
Итого я жду от вас:
1. Результаты работы программы ClearLNK.
2. Результаты проверки на сайте virustotal.
3. Результаты поиска программой FRST.Скачайте программу Check Browsers LNK кликнув по этой ссылке.
Запустите. Когда сканирование будет завершено откроется каталог в котором находится лог файл Check_ Browsers_LNK. Щелкните по нему дважды и его содержимое откроется в Блокноте, скопируйте и вставьте этот текст в ваше следующее сообщение.Запустите программу Блокнот и вставьте в открытое окно следующий текст
FF Extension: No Name - C:UsersNegativeStarAppDataRoamingMozillaFirefoxProfilesyoxfn58e.defaultextensions{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF Extension: No Name - C:UsersNegativeStarAppDataRoamingMozillaFirefoxProfilesyoxfn58e.defaultextensionssovetnik@metabar.ru.xpi [not found]
FF Extension: No Name - C:UsersNegativeStarAppDataRoamingMozillaFirefoxProfilesyoxfn58e.defaultextensions{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [not found]
FF ExtraCheck: C:Program Files (x86)mozilla firefox67D68ABB4BC28E74701B56E8590A8A0367D6 [2016-01-20] <==== ATTENTION
S0 F19F6C817; system32driversF19F6C817.sys [X]
S2 tsnethlpx64; ??C:Program Files (x86)TencentQQPCMgr11.3.17201.218TsNetHlpX64.sys [X]
S3 VGPU; System32driversrdvgkmd.sys [X]
S3 X6va029; ??C:WindowsSysWOW64DriversX6va029 [X]
Task: {F7FCDA68-6058-4ACF-AA8E-DAE6566A0847} - SystemMonitor2016 -> No File <==== ATTENTION
Shortcut: C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsПриложения ChromeDingit Infinite HD App.lnk -> C:ProgramDatanBrWtBBdXrfNRUdE0.bat (No File)
Shortcut: C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsGoogle ChromeПанель запуска приложений Chrome.lnk -> C:ProgramDatanBrWtBBdXrfNRUdE0.bat (No File)
Shortcut: C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk -> C:ProgramDataRYmvLjMsNEAnFPvtV5.bat (No File)
Shortcut: C:UsersNegativeStarAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk -> C:ProgramDatanBrWtBBdXrfNRUdE0.bat (No File)
Shortcut: C:UsersNegativeStarAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk -> C:ProgramDataRYmvLjMsNEAnFPvtV5.bat (No File)
Shortcut: C:UsersNegativeStarAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarMail.Ru.lnk -> C:ProgramDataRYmvLjMsNEAnFPvtV5.bat (No File)
Shortcut: C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle Chrome.lnk -> C:ProgramDatanBrWtBBdXrfNRUdE0.bat (No File)
Shortcut: C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk -> C:ProgramDataujbGYLzFOnKzsW4.bat (No File)
Shortcut: C:ProgramDataMicrosoftWindowsStart MenuProgramsQuake Live.lnk -> C:ProgramDatadfwyrMuUTrIjqkHEWmNa3.bat (No File)
EmptyTemp:
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.Кроме этого:
1. выполните новую проверку программой FRST, только перед тем как нажать Scan, поставьте галочку в пункте Addition.txt и оба её лога прикрепите к вашему ответу.
2. Скачайте AdwCleaner.
Запустите программу, кликнув по ней правой клавишей мыши и выбрав «Запустить от имени администратора».
Нажмите кнопку «Сканировать» и дождитесь окончания процесса. Когда сканирование закончиться, закройте программу и найдите отчет о сканировании.
Он находиться в папке C:AdwCleaner и имеет имя AdwCleaner[S1].
Прикрепите этот отчет к своему сообщению.Здравствуйте, Добро пожаловать на Spyware-ru форум.
Выполните сканирование компьютера программой FRST.
Скачайте программу FRST с этой страницы.
Запустите её. Откроется главное меню программы. Поставьте галочку в пункте Shortcut.txt, в остальном настройки не меняйте.
Далее нажмите кнопку Scan.Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt) вставьте его содержимое в ваш ответ. Чуть позже откроется второй отчёт Addition.txt.
Второй отчёт просто присоедините к вашему сообщению используя вкладку Добавить вложения.Нужно выполнить ещё одно действие, удалить созданные вирусом ярлыки.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
Shortcut: C:UsersGeorge WoodsAppDataRoamingMicrosoftWindowsStart MenuProgramsIntеrnet Еxрlorеr.lnk -> C:UsersGeorge WoodsAppDataRoamingBrowsersexe.erolpxei.bat (No File)
Shortcut: C:UsersGeorge WoodsAppDataRoamingMicrosoftWindowsStart MenuProgramsYandexYаndeх.lnk -> C:UsersGeorge WoodsAppDataRoamingBrowsersexe.resworb.bat (No File)
Shortcut: C:UsersGeorge WoodsAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLаunсh Intеrnеt Eхplоrеr Browser.lnk -> C:UsersGeorge WoodsAppDataRoamingBrowsersexe.erolpxei.bat (No File)
Shortcut: C:UsersGeorge WoodsAppDataRoamingMicrosoftInternet ExplorerQuick LaunchYаndеx.lnk -> C:UsersGeorge WoodsAppDataRoamingBrowsersexe.resworb.bat (No File)
Shortcut: C:UsersGeorge WoodsAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarGооgle Сhromе.lnk -> C:UsersGeorge WoodsAppDataRoamingBrowsersexe.emorhc.bat (No File)
Shortcut: C:UsersGeorge WoodsAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarYаndех.lnk -> C:UsersGeorge WoodsAppDataRoamingBrowsersexe.resworb.bat (No File)
Shortcut: C:UsersGeorge WoodsAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarОреra.lnk -> C:UsersGeorge WoodsAppDataRoamingBrowsersexe.rehcnual.bat (No File)
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Программы FRST и AdwCleaner можете оставить на компьютере, но можете и удалить. Деинсталлировать их не нужно. Папку AdwCleaner, которая находиться на диске C так же можете удалить.
Несколько завершающих действий.
1. Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
2. Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.Запустите AdwCleaner снова. Выполните сканирование, когда этот процесс завершиться нажмите Очистка.
После окончания очистки закройте программу.Запустите FRST, в главном меню поставьте галочки в пунктах Shortcut.txt и Addtion.txt, затем нажмите Scan.
По-окончании сканирования будет создано три лога. Пожалуйста приложите их к вашем следующему сообщению.
Кроме этого, сообщите, как сейчас работает компьютер ?Запустите программу Блокнот и вставьте в открытое окно следующий текст
Task: {0711BCB4-519F-436A-AFB0-DCFA0B88BF38} - MicrosoftWindowsSetupGWXTriggersOutOfIdle-5d -> No File <==== ATTENTION
Task: {43985174-0BEB-4B29-BDF0-CBCE9D38CA9D} - MicrosoftWindowsSetupGWXTriggersTime-5d -> No File <==== ATTENTION
Task: {44649F7C-94DF-4509-9E5F-903CA792CB3A} - MicrosoftWindowsSetupGWXTriggersMachineUnlock-5d -> No File <==== ATTENTION
Task: {70D37677-FA25-48A6-BA6A-A7899221AA58} - MicrosoftWindowsSetupgwxrefreshgwxcontent -> No File <==== ATTENTION
Task: {78A8176F-C38B-4721-9984-94BEAECF2A35} - MicrosoftWindowsSetupGWXTriggersOutOfSleep-5d -> No File <==== ATTENTION
Task: {7B8F8723-756B-464E-80D5-3C5F9DB47B4B} - MicrosoftWindowsSetupGWXTriggersTelemetry-4xd -> No File <==== ATTENTION
Task: {8007E6AB-72B5-454F-AE80-39C2A9656459} - System32TasksMS => hxxp://gangnamgame.org
Task: {9D641659-6718-40CF-829E-F600576F9989} - MicrosoftWindowsSetupgwxlaunchtrayprocess -> No File <==== ATTENTION
Task: {A04CA024-F101-47B2-AD19-30B5D02BC908} - MicrosoftWindowsSetupGWXTriggersLogon-5d -> No File <==== ATTENTION
Task: {ACAB6266-DF19-4F93-BDB2-A8C4B0CBC9B5} - MicrosoftWindowsSetupGWXTriggersrefreshgwxconfig-B -> No File <==== ATTENTION
Task: {CFE552F9-77B4-46E8-9BDE-A3BD113C7865} - MicrosoftWindowsSetupgwxrefreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {DB7FE589-27F4-41C7-9506-3C9E0A5794FC} - MicrosoftWindowsSetupgwxrefreshgwxconfig -> No File <==== ATTENTION
EmptyTemp:
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.Кроме этого:
Выполните новую проверку программой FRST и оба её лога прикрепите к вашему ответу.Скачайте AdwCleaner.
Запустите программу, кликнув по ней правой клавишей мыши и выбрав «Запустить от имени администратора».
Нажмите кнопку «Сканировать» и дождитесь окончания процесса. Когда сканирование закончиться, закройте программу (не нажимайте Очистка) и найдите отчет о сканировании.
Он находиться в папке C:AdwCleaner и имеет имя AdwCleaner[S1].
Прикрепите этот отчет к своему следующему сообщению.Здравствуйте, Добро пожаловать на Spyware-ru форум.
Необходимо выполнить дополнительную проверку. Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt) вставьте его содержимое в ваш ответ. Чуть позже откроется второй отчёт Addition.txt.
Второй отчёт просто присоедините к вашему сообщению используя вкладку Добавить вложения.Здравствуйте, Добро пожаловать на Spyware-ru форум.
Запустите HijackThis и выполните сканирование, нажав кнопку Do a system scan only.
Поставьте галочки напротив следующих строк:O4 - HKCU..Run: [yriliqsibv] explorer "http://vseportal.ru/?utm_source=uoua03&utm_content=3c61f33c1479ef6305fedb58d3c8402e&utm_term=6582B0C4E5F021FB93B821E787F93134"Кликните по кнопке Fix checked и подтвердите свои действия, кликнув по кнопке YES.
Выполните сканирование компьютера программой FRST.
Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt) вставьте его содержимое в ваш ответ. Чуть позже откроется второй отчёт Addition.txt.
Второй отчёт просто присоедините к вашему сообщению используя вкладку Добавить вложения.Как сейчас работает компьютер ? Есть ли проблемы.
Похоже у вас нет антивируса, вам необходимо его установить.
Прочитайте эту статью Какой лучший антивирус ? Как выбрать антивирус ? и выберите тот, который вам больше подходит.
Хороший вариант бесплатный антивирус Касперского (есть сейчас и такой), Панда Антивирус.Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CloseProcesses:
HKUS-1-5-21-2409177678-848065757-1350060629-1001...PoliciesExplorer: []
BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
BHO-x32: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Task: {3A6091D6-F941-4050-8568-7F87192F1432} - System32TasksCTF Host => C:UsersПавелAppDataRoamingSkypeCtfhostctfhost.exe
Task: {3CA930FC-CCF3-4641-B906-BE0F2D1766AB} - System32TasksDoctor WebDr.Web Daily scan => C:Program FilesDrWebdwscanner.exe
Task: {463A8AC1-D926-407C-AE36-1699BC92BFBB} - System32TasksSteam-S-1-8-22-9865GUI => C:UsersПавелAppDataRoamingSteamReversedsteam.exe <==== ATTENTION
Task: {554E8C04-6B19-4B8C-92DF-E02E81FC6A1A} - MicrosoftWindowsSetupGWXTriggersMachineUnlock-5d -> No File <==== ATTENTION
Task: {5D2482A5-9C46-446C-A1B2-BCBE678E1B2C} - MicrosoftWindowsSetupGWXTriggersOutOfSleep-5d -> No File <==== ATTENTION
Task: {6ACA9B23-D8BC-4207-9731-4F3AA24B8C05} - MicrosoftWindowsSetupgwxrefreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {73303C10-A115-4D6B-81F6-13A559D0D74C} - MicrosoftWindowsSetupGWXTriggersLogon-5d -> No File <==== ATTENTION
Task: {7376C8CE-88A5-41FB-84A4-EE3AAD90792C} - MicrosoftWindowsSetupGWXTriggersrefreshgwxconfig-B -> No File <==== ATTENTION
Task: {7C1B0E12-E4FE-440F-9A52-56BC25067E9F} - MicrosoftWindowsSetupgwxlaunchtrayprocess -> No File <==== ATTENTION
Task: {A4BEE24B-8891-4038-80D2-B790CC0CCE4A} - MicrosoftOfficeOffice 15 Subscription Heartbeat -> No File <==== ATTENTION
Task: {A9B69E81-9138-4306-A9FF-EA239005A979} - MicrosoftWindowsSetupgwxrefreshgwxconfig -> No File <==== ATTENTION
Task: {B43689EC-7E73-44E5-9A58-7C977813BFAC} - MicrosoftWindowsSetupGWXTriggersTelemetry-4xd -> No File <==== ATTENTION
Task: {BD309E7D-8530-4E55-9375-3F800C37D68B} - MicrosoftWindowsSetupGWXTriggersTime-5d -> No File <==== ATTENTION
Task: {C98E13FE-23B1-467C-BCA3-05CC97355112} - MicrosoftWindowsSetupgwxrefreshgwxcontent -> No File <==== ATTENTION
Task: {C99E50CE-AE41-417C-8F12-C448994E84B1} - MicrosoftWindowsSetupGWXTriggersOutOfIdle-5d -> No File <==== ATTENTION
Task: {EAD62785-1A97-4021-BAF8-1B291CA68F88} - System32TasksMS => hxxp://gangnamgame.org
Task: C:WINDOWSTasksCreateExplorerShellUnelevatedTask.job => C:WINDOWSexplorer.exe
EmptyTemp:
Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix. В процессе работы программы компьютер будет перезагружен.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.Кроме этого:
1. выполните новую проверку программой FRST и оба её лога прикрепите к вашему ответу.
2. Скачайте AdwCleaner. Запустите программу, кликнув по ней правой клавишей мыши и выбрав «Запустить от имени администратора». Нажмите кнопку «Сканировать» и дождитесь окончания процесса. Когда сканирование закончиться, закройте программу и найдите отчет о сканировании. Он находиться в папке C:AdwCleaner и имеет имя AdwCleaner[S1]. Содержимое этого отчета так же вставьте в ваше ответное сообщение. Если отчёт большой, то можете его прикрепить к сообщению.Рад вам помочь 🙂
Программы FRST и AdwCleaner можете оставить на компьютере, но можете и удалить. Они не требуют специальной процедуры деинсталлирования. Папку AdwCleaner, которая находиться на диске C так же можете удалить.
Несколько завершающих действий.
1. Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
2. Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.Здравствуйте, добро пожаловать на форум Spyware-ru.
Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt) вставьте его содержимое в ваш ответ. Чуть позже откроется второй отчёт Addition.txt.
Второй отчёт просто присоедините к вашему сообщению используя вкладку Добавить вложения.Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint:
Task: {E35ADA03-03B8-452B-998D-49811429FAB0} - System32TasksMS => hxxp://gangnamgame.org
EmptyTemp:
Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.Кроме этого:
1. выполните новую проверку программой FRST и оба её лога прикрепите к вашему ответу.
2. Скачайте AdwCleaner. Запустите программу, кликнув по ней правой клавишей мыши и выбрав «Запустить от имени администратора». Нажмите кнопку «Сканировать» и дождитесь окончания процесса. Когда сканирование закончиться, закройте программу и найдите отчет о сканировании. Он находиться в папке C:AdwCleaner и имеет имя AdwCleaner[S1]. Прикрепите этот отчет к своему следующему сообщению.Здравствуйте.
Выполните сканирование компьютера программой FRST.
Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt) вставьте его содержимое в ваш ответ. Чуть позже откроется второй отчёт Addition.txt.
Второй отчёт просто присоедините к вашему сообщению используя вкладку Добавить вложения.
