Созданные ответы форума
-
Сообщения
-
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM\...\Policies\Explorer\Run: [16986EB7-4C59-4BC0-B7BF-E05656EE383F] => C:\Users\Stas\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\7B4D8B56-40B3-4C0F-9C2D-4353083A1250.exe GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION BHO: No Name -> {0EEDB912-C5FA-486F-8334-57288578C627} -> No File CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx R1 adsdriver; C:\Windows\dolabscrty.sys [58616 2017-04-17] (Windows (R) Win 7 DDK provider) 2017-04-16 03:09 - 2017-04-16 03:09 - 00000000 ____D C:\Users\Stas\AppData\LocalLow\Unity 2017-04-16 03:09 - 2017-04-16 03:09 - 00000000 ____D C:\Users\Stas\AppData\Local\Unity 2017-04-16 03:07 - 2017-04-16 03:07 - 00003720 _____ C:\WINDOWS\System32\Tasks\good-journalorgcroazsm FF Plugin HKU\S-1-5-21-501846653-3029523044-2731378511-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Stas\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-05-08] (Unity Technologies ApS) Task: {0217B22A-8720-4ABD-8A52-3905FC85E4D8} - System32\Tasks\Microsoft\Windows\A16986EB7-4C59-4BC0-B7BF-E05656EE383F => C:\Users\Stas\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\7B4D8B56-40B3-4C0F-9C2D-4353083A1250.exe <==== ATTENTION Task: {02489A39-3A7B-4C34-A869-37419335AA7A} - System32\Tasks\good-journalorgcroazsm => Firefox.exe good-journal.org/croazsm Task: {3E7FB29C-91EE-4EAD-AB6E-A4A0937E22B0} - System32\Tasks\Dolab Security => C:\Users\Stas\AppData\Local\Dolab Security\Dolab Security.exe [2016-11-03] (Dolab Security LLC) <==== ATTENTION EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
К сожалению, на текущий момент дешифратора для no_more_ransom вируса пока нет. Советую обратиться к этой инструкции и попробовать восстановить зашифрованные файлы.
Результат конечно не 100%, но попробовать обязательно нужно.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Необходимо проверить ваш компьютер. Выполните сканирование компьютера программой FRST.
Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt)Чуть позже откроется второй отчёт Addition.txt.
Оба лога прикрепите к вашему ответу.1. Проверьте компьютер программой Zemana Anti-malware и удалите то, что она найдет.
2. Создайте новые логи FRST и присоедините к вашему следующему сообщению.
3. Реклама появляется в каком-то одном браузере или проблема одинаково проявляется во всех браузерах ?
Здравствуйте, добро пожаловать на Spyware-ru форум.
Вероятно какой-то паразит на компьютере остался.
Выполните сканирование компьютера программой FRST.Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt)Чуть позже откроется второй отчёт Addition.txt.
Оба лога прикрепите к вашему ответу.Здравствуйте.
Перенаправление на iwebs.site есть в обоих браузерах ?
Запустите программу Блокнот и вставьте в открытое окно следующий текстCreateRestorePoint: GroupPolicy\User: Restriction - Chrome <======= ATTENTION FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] S3 taphss6; system32\DRIVERS\taphss6.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] Task: {D80BE34A-41D5-4803-8C49-E9FC6D238386} - \DRPNPS -> No File <==== ATTENTION R1 vonetframe; C:\Windows\system32\drivers\vonetframe.sys [2968928 2017-04-10] () [File not signed] C:\Windows\system32\drivers\vonetframe.sys EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: CHR HomePage: Default -> hxxp://valisto.ru/?utm_source=startpage03&utm_content=a7db78876a23b683ebcb2673f9f01fcf&utm_term=C9C6D8590C1F87486B3CFE2986F42D9F&utm_d=20170404 CHR StartupUrls: Default -> "hxxp://valisto.ru/?utm_source=startpage03&utm_content=a7db78876a23b683ebcb2673f9f01fcf&utm_term=C9C6D8590C1F87486B3CFE2986F42D9F&utm_d=20170404" CHR Extension: (Chrome Media Router) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-07] S2 CppWindowsService; C:\Program Files (x86)\filter2\2\CppWindowsService.exe [X] GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-04] C:\Program Files (x86)\filter2 EmptyTemp: Reboot:
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Выполните сканирование компьютера программой FRST.
Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt)Чуть позже откроется второй отчёт Addition.txt.
Оба лога прикрепите к вашему ответу.К сожалению, вместе с «рекламой» удалил и облака. В следующий раз буду внимательнее настраивать лист очистки adwcleaner
Можете открыть менеджер карантина и восстановить то, что считаете было удалено зря.
Судя по логам у вас нет классической антивирусной программы. Настоятельно рекомендую установить. Ссылки на бесплатные антивирусы можете найти на нашем сайте в разделе Скачать программы
.
Удалите папку C:\FRST.Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Выполните сканирование компьютера программой FRST.
Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt)Чуть позже откроется второй отчёт Addition.txt.
Оба лога прикрепите к вашему ответу.Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: ShellExecuteHooks: No Name - {52C8CCE4-F1AD-11E6-A503-64006A5CFC23} - C:\Users\anbak\AppData\Roaming\Stahuent\Plervesdrerbither.dll -> No File ShellIconOverlayIdentifiers: [ 00BitrixShellExt] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} => -> No File ShellIconOverlayIdentifiers: [ 00BitrixShellExt_C] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll -> No File ShellIconOverlayIdentifiers: [ 00BitrixShellExt_E] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll -> No File ShellIconOverlayIdentifiers: [ 00BitrixShellExt_S] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll -> No File ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> No File ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} => -> No File ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_C] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} => C:\Program Files (x86)\Bitrix24\32\BitrixShellExt.dll -> No File ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_E] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} => C:\Program Files (x86)\Bitrix24\32\BitrixShellExt.dll -> No File ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_S] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} => C:\Program Files (x86)\Bitrix24\32\BitrixShellExt.dll -> No File Shortcut: C:\Users\anbak\AppData\Roaming\Microsoft\Windows\Start Menu\їмС№.lnk -> C:\Program Files\їмС№\X86\KuaiZip.exe (No File) <===== Cyrillic EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Ещё к вашему ответу приложите AdwCleaner лог.
Выполните сканирование компьютера с помощью AdwCleaner. Когда сканирование завершиться, нажмите Очистка.
Как сейчас работает компьютер, выскакивает ли реклама ?Стартовая страница больше не беспокоит
Если больше проблем нет, то удалите папку C:\FRST. Судя по логам у вас нет отдельного антивируса. Рекомендую обязательно установить. Прочитайте эту статью Какой лучший антивирус ? Как выбрать антивирус ?
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Расскажите как вы защищаете свой компьютер, ответив на эти вопросы Как вы защищаете свой компьютер ?
Всего доброго!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM-x32\...\Run: [] => [X] BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\P\bin\dtplugin\npDeployJava1.dll [No File] FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\P\bin\plugin2\npjp2.dll [No File] OPR StartupUrls: "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=86E45A39FBC5E889A21CBAE6D95E5F26&utm_d=20170320" S3 gdrv; \??\C:\Windows\gdrv.sys [X] S3 GGSAFERDriver; \??\C:\Users\i7\Garena Plus\Room\safedrv.sys [X] R3 gkernel; \??\C:\Users\i7\AppData\Local\Temp\gkernel.sys [X] <==== ATTENTION S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
