Созданные ответы форума
-
Сообщения
-
Здравствуйте, добро пожаловать на Spyware-ru форум.
Сейчас проблема есть, find-mans выскакивает ? Выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKU\S-1-5-21-417890281-2737855262-1058825532-1000\...\Run: [mailruhomesearch] => "C:\Users\Никита\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe" --pr_deferred HKU\S-1-5-21-417890281-2737855262-1058825532-1000\...\Run: [MailRuUpdater] => C:\Users\Никита\AppData\Local\Mail.Ru\MailRuUpdater.exe Winsock: Catalog9 01 C:\Windows\system32\SafeIPs.dll No File Winsock: Catalog9 02 C:\Windows\system32\SafeIPs.dll No File Winsock: Catalog9 03 C:\Windows\system32\SafeIPs.dll No File Winsock: Catalog9 04 C:\Windows\system32\SafeIPs.dll No File Winsock: Catalog9 15 C:\Windows\system32\SafeIPs.dll No File HKU\S-1-5-21-417890281-2737855262-1058825532-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=818409 SearchScopes: HKU\S-1-5-21-417890281-2737855262-1058825532-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B5E819556-8D03-498D-A383-DB1A500A5355%7D&gp=811041 SearchScopes: HKU\S-1-5-21-417890281-2737855262-1058825532-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B5E819556-8D03-498D-A383-DB1A500A5355%7D&gp=811041 BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Никита\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => No File FF DefaultSearchEngine: Mozilla\Firefox\Profiles\18ekf6j3.default -> Поиск@Mail.Ru FF SelectedSearchEngine: Mozilla\Firefox\Profiles\18ekf6j3.default -> Поиск@Mail.Ru FF Homepage: Mozilla\Firefox\Profiles\18ekf6j3.default -> hxxp://mail.ru/cnt/10445?gp=818409 FF Keyword.URL: Mozilla\Firefox\Profiles\18ekf6j3.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B2A2CD502-123B-4823-837F-C4BF514FB2E2%7D&gp=811041 FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Никита\AppData\Roaming\Mozilla\Firefox\Profiles\18ekf6j3.default\Extensions\homepage@mail.ru [2017-01-19] FF Extension: (Поиск@Mail.Ru) - C:\Users\Никита\AppData\Roaming\Mozilla\Firefox\Profiles\18ekf6j3.default\Extensions\search@mail.ru [2017-01-19] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Никита\AppData\Roaming\Mozilla\Firefox\Profiles\18ekf6j3.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-01-19] FF SearchPlugin: C:\Users\Никита\AppData\Roaming\Mozilla\Firefox\Profiles\18ekf6j3.default\searchplugins\mailru.xml [2017-01-19] FF Plugin HKU\S-1-5-21-417890281-2737855262-1058825532-1000: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\Никита\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File] FF Plugin HKU\S-1-5-21-417890281-2737855262-1058825532-1000: @mail.ru/GameCenter -> C:\Users\Никита\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File] CHR HKU\S-1-5-21-417890281-2737855262-1058825532-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib S3 cpuz138; \??\C:\Users\843E~1\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] S3 dump_wmimmc; \??\C:\GamesMailRu\ArcheAge\Bin32\GameGuard\dump_wmimmc.sys [X] S3 MSICDSetup; \??\E:\CDriver64.sys [X] S3 NTIOLib_1_0_3; \??\C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [X] S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] Task: {2D067578-3253-480E-800B-173D61A221A4} - System32\Tasks\{FE5B87E0-0216-44EB-BD62-6F4A46ADBE88} => pcalua.exe -a C:\Users\843E~1\AppData\Local\Temp\VSDC87C.tmp\DotNetFx35Client\DotNetFx35ClientSetup.exe -d C:\Users\Никита\Downloads -c /lang:enu /passive /norestart <==== ATTENTION Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File <==== ATTENTION Task: {580C5238-E371-4D25-9B7A-A282F8F62D66} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION Task: {683DF1A0-0B3A-4B4D-8C80-33CF1BDEC2E5} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION Task: {D9432AEF-0657-4C52-AB46-4DF97478C4C7} - System32\Tasks\crophit => Chrome.exe hxxp://crophit.ru/wizardsm Task: {E9DAF4D7-DF29-40F4-8FB9-F110655403BF} - System32\Tasks\MailRuUpdater => C:\Users\Никита\AppData\Local\Mail.Ru\MailRuUpdater.exe EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
На работу приходил священник — начальство решило серверную освятить. — Батюшка щедро окропил святой водой включённые компьютеры. — Как там с нечистой силой будет — пока неизвестно, но работать начнём ещё не скоро…
anekdoty.ru/pro-kompyuter/
Помогаем вылечить компьютер в этом форуме Помощь в удалении вирусов.
А пробовали загрузочный инсталяционный СД диск вставлять при загрузке ? Этот ноутбук ДВД понимает ?
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKU\S-1-5-21-859111637-2566785609-3277522980-1001\...\Run: [mailruhomesearch] => C:\Users\admin\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe [0 2017-01-17] () HKU\S-1-5-21-859111637-2566785609-3277522980-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=818411 SearchScopes: HKU\S-1-5-21-859111637-2566785609-3277522980-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B37981432-437C-41E1-80F7-B4165DC711B5%7D&gp=811041 SearchScopes: HKU\S-1-5-21-859111637-2566785609-3277522980-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B37981432-437C-41E1-80F7-B4165DC711B5%7D&gp=811041 FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [No File] CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib Task: {A86800BB-9F31-4567-898C-55CEC7E8658D} - System32\Tasks\krutCnews => Chrome.exe hxxp://krut1news.ru/agarim Task: {CD64DE5F-7EDE-4B5D-A24A-B68B0BBE256D} - System32\Tasks\topsnote => Chrome.exe hxxp://topsnote.ru/alon EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Попробуйте еще выполнить из этой инструкции http://www.spyware-ru.com/udalit-vulkan-kazino-instruktsiya/ 8 шаг (проверить планировщик заданий). Если там чисто, то выполните сканирование компьютера программой FRST.
Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt)Чуть позже откроется второй отчёт Addition.txt.
Оба лога прикрепите к вашему ответу.Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKU\S-1-5-21-896093964-1738946093-1775973131-1001\...\Run: [Zaxar] => "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib Task: {6BA00E12-6092-42BC-8E90-671637C84A63} - System32\Tasks\WinCSS => Chrome.exe hxxp://cssnews.ru/sales EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
открывается новое окно с казино вулкан и другими рекламными вкладками,
Проблема решена ?
Здравствуйте, добро пожаловать на Spyware-ru форум.
Проблема с dominantentfen.ru рекламой только в Хроме ? Сайт открывается при запуске компьютера или через равные промежутки времени ?
Выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
перепрошили и там уже сказали что вирус в моей учетке гугла
как такового вируса в учетке нет, но в ней хранятся данные, которые синхронизируются с конечным устройством.
1. Пробовали отключаться синхронизацию ? или вообще зараженный аккаунт от телефона ?
2. реклама maxonclick на телефоне когда появляется ? есть ли закономерности ?Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM-x32\...\Run: [] => [X] Task: {C4C92A5F-D932-4F5A-8279-BE26D8AE3180} - System32\Tasks\TaskSched => Firefox.exe hxxp://gjdksleeeee.ru/eloxym AlternateDataStreams: C:\ProgramData\Microsoft:OC9YVwfQ6oLGN8TvOqWfHyVH5 [2020] AlternateDataStreams: C:\ProgramData\Microsoft:PY5WTI4w6njN5GYU7MJCUhcpJwx [1898] AlternateDataStreams: C:\Users\Rocket\Local Settings:y2bXVjkfrfnVZQb337Fq [1930] AlternateDataStreams: C:\Users\Rocket\AppData\Local:y2bXVjkfrfnVZQb337Fq [1930] AlternateDataStreams: C:\Users\Rocket\AppData\Local\Application Data:y2bXVjkfrfnVZQb337Fq [1930] AlternateDataStreams: C:\Users\Все пользователи\Microsoft:OC9YVwfQ6oLGN8TvOqWfHyVH5 [2020] AlternateDataStreams: C:\Users\Все пользователи\Microsoft:PY5WTI4w6njN5GYU7MJCUhcpJwx [1898] EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ilhapdfjlmhfdgdbefpinebijmhjijpn] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx Task: {6844BD89-AABD-4F24-80BE-70A2F359CE92} - System32\Tasks\TaskSched => Chrome.exe hxxp://gjdksleeeee.ru/eloxys EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: CHR Plugin: (Widevine Content Decryption Module) - C:\Users\ВАДИМ\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.866\_platform_specific\win_x86\widevinecdmadapter.dll => No File CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\PepperFlash\pepflashplayer.dll => No File Task: {04A99A65-8DA0-4A67-8069-6B923AE5ECFD} - \{D128CF62-ACB7-42F4-88E7-287799A4FAAE} -> No File <==== ATTENTION Task: {48510AE7-65AC-4D00-AF1D-B509ECE71E50} - \GGGUpLoad -> No File <==== ATTENTION Task: {538AE33F-6C8B-4D52-AF5C-866B10DCC135} - \KMSAutoNet -> No File <==== ATTENTION Task: {6480DB79-6703-4183-9139-A66488BCB277} - \{2EFDDE87-A594-47F5-9234-88B7E57070D4} -> No File <==== ATTENTION Task: {64918BA4-7395-402F-ACEB-3D445A0D2E0C} - \Amigo Browser -> No File <==== ATTENTION Task: {8B632CBF-1964-4667-A80F-D642D159C921} - \Aero Glass -> No File <==== ATTENTION Task: {BB336B37-3550-4AE0-AAF9-B56657FA1948} - \{4B6AA846-44A5-4CFB-9169-56BA45CD7093} -> No File <==== ATTENTION Task: {BE88E280-70F2-4222-B292-D00DE0618F06} - \cFosSpeedTR -> No File <==== ATTENTION Task: {CA0166A0-1584-4792-AE88-E2923957361E} - \netFilterService -> No File <==== ATTENTION Task: {CE16ED0D-BCA1-4FA0-B74B-C6EAB7E89F63} - \TaskBarExecute -> No File <==== ATTENTION EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.Запустите Хром, откройте Настройки. Здесь откройте вкладку Расширения. Отключите ВСЕ расширения, даже те, которым вы доверяете на 100%. Редирект на Search-engine.ru должен исчезнуть. Теперь по очереди включая расширения, найдите то, которое вызывает перенаправление. Как найдете то просто удалите его и включите все оставшиеся.
После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx Task: {E1ED5EC8-26D4-4E5F-B995-8AFE6075421E} - System32\Tasks\find-mans => Firefox.exe hxxp://find-mans.com/blamesm EmptyTemp: Reboot: Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
