Решена Прилетело вредоносное по с просторов интернета.

Статус
В этой теме нельзя размещать новые ответы.

Vitaly

Активный пользователь
Сообщения
5
Реакции
1
Баллы
83
Как только запускаю браузер...по прошествии 30 минут...вылазит новая вкладка...либо вулкан...либо казино. Не знаю что с ним делать. И как глубоко в реестре он засел.
p.c. пока писал данное обращение...вылезла вкладка опять вулкан.
 

Vitaly

Активный пользователь
Сообщения
5
Реакции
1
Баллы
83
Вот.
Уже 10 раз очищал. А он все равно показывает результат очистки...что в хроме остаются эти файлы.
 

Вложения

  • AdwCleaner[C0].txt
    6.2 KB · Просмотры: 4

icotonev

Ассоциация VN
Сообщения
1,445
Реакции
1,166
Баллы
643
Где же:

Диагностика

Внимание!!
Перед выполнением диагностики необходимо отключить [URL='https://ru.wikipedia.org/wiki/%D0%90%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%BD%D0%B0%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0']антивирусное ПО
и сетевые экраны. Запустите Internet Explorer и "альтернативные браузеры", которые используются для работы в сети Internet.

1. Подготовьте лог HiJackThis fork.
Запустите файл, согласитесь с лицензионным соглашением и нажмите на кнопку Do a system scan and save a logfile, сохраните открывшийся файл.

2. Подготовьте лог Check Browsers' LNK.
Запустите файл Check Browsers LNK.exe, после окончания сканирования откроется папка LOG с отчётом Check_Browsers_LNK.log

3. Подготовьте логи Farbar Recovery Scan Tool.
Запустите FRST, согласитесь с отказом от гарантий, отметьте галочками Shortcut.txt, Addition.txt и нажмите кнопку Scan. В той же папке, что и запускался FRST (на рабочем столе) появятся файлы FRST.txt, Addition.txt, Shortcut.txt

4. Прикрепите к созданной вами теме следующие файлы логов FRST.txt, Addition.txt, Shortcut.txt, HiJackThis.log, Check_Browsers_LNK.log.
[/URL]
Как только запускаю браузер...

Chrome браузер вопрос..? Или редирект для всех браузеров..?
 

Vitaly

Активный пользователь
Сообщения
5
Реакции
1
Баллы
83
Chrome.
Логи...
логи
логи
 

Вложения

  • AdwCleaner[S14].txt
    4.3 KB · Просмотры: 4
  • HiJackThis.log
    23.7 KB · Просмотры: 3
  • Check_Browsers_LNK.log
    3.2 KB · Просмотры: 3
  • Addition.txt
    33.1 KB · Просмотры: 5
  • FRST.txt
    45.5 KB · Просмотры: 5
  • Shortcut1.txt
    66.9 KB · Просмотры: 0

icotonev

Ассоциация VN
Сообщения
1,445
Реакции
1,166
Баллы
643
Зайдите сюда и следуйте инструкциям, приведенным в шаге 1, чтобы очистить свой браузер Chrome с помощью chrome_cleanup_tool

Clean Chrome of unwanted ads, pop-ups, & malware - Chrome Help

Chrome Cleanup Tool

Вы должны решить, следует ли сбросить браузер,Инструмент будет удален после каждого цикла, так что вам нужно будет повторно загружать


1. Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот).
Скопируйте в него скрипт, предложенный хелпером, и сохраните как fixlist.txt в папке с программой Farbar Recovery Scan Tool.

Код:
start
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [360safeuninst_1f0fb7c2d13cc0c07ff2ca40747bc03e] => C:\Users\vital\AppData\Local\Temp\1f0fb7c2d13cc0c07ff2ca40747bc03e_remove360.bat [809 2017-02-05] () <===== ATTENTION
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
CHR StartupUrls: Default -> "hxxps://support.google.com/chrome/bin/answer.py?hl=ru&answer=95421&p=settings_reopen_pages","chrome://newtab/","hxxp://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzuyDzztB0CzztDtCtAzytByCtAyC0FtAyCtN0D0Tzu0CtAzzyEtN1L2XzutBtFtBtFtCtFyEtDyB&cr=760941800","hxxp://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzuyDzztB0CzztDtCtAzytByCtAyC0FtAyCtN0D0Tzu0CtAzzzytN1L2XzutBtFtBtFtCtFyEtDyB&cr=446790835","hxxp://www.rambler.ru/?utm_source=r40&utm_medium=distribution&utm_content=e08&utm_campaign=c01","hxxp://mail.ru/cnt/10445?gp=811040"
CHR Extension: (Chrome Media Router) - C:\Users\vital\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-04]
2017-02-05 17:21 - 2017-01-22 09:16 - 0345000 _____ (QIHU 360 SOFTWARE CO. LIMITED) C:\Users\vital\AppData\Local\Temp\1f0fb7c2d13cc0c07ff2ca40747bc03e_360tray.exe
2017-02-05 17:21 - 2017-01-22 09:16 - 1920936 _____ (QIHU 360 SOFTWARE CO. LIMITED) C:\Users\vital\AppData\Local\Temp\1f0fb7c2d13cc0c07ff2ca40747bc03e_SystemCompact.exe
C:\Users\vital\AppData\Local\Temp\1f0fb7c2d13cc0c07ff2ca40747bc03e_remove360.bat
Task: {00608295-5678-4A21-BE26-861A45FE24AD} - \KMSAutoNet -> No File <==== ATTENTION
cmd: del %temp%\*.* /f /s /q
cmd: rd /s /q %temp%
cmd: bitsadmin /reset /allusers
cmd: ipconfig /flushdns
emptytemp:
reboot:
end


frst_move-png.33415


2. Отключите до перезагрузки антивирусное ПО, запустите Farbar Recovery Scan Tool, нажмите Fix и подождите.
Программа создаст лог-файл (Fixlog.txt).
Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.
 

Vitaly

Активный пользователь
Сообщения
5
Реакции
1
Баллы
83
Спасибо сделал
 

Вложения

  • Fixlog.txt
    5.3 KB · Просмотры: 7

icotonev

Ассоциация VN
Сообщения
1,445
Реакции
1,166
Баллы
643
Какие проблемы еще наблюдаются?
 

Vitaly

Активный пользователь
Сообщения
5
Реакции
1
Баллы
83
Работает...без проблем. Спасибо за помощь.
 

icotonev

Ассоциация VN
Сообщения
1,445
Реакции
1,166
Баллы
643
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в свой ответ, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,176
Реакции
6,356
Баллы
1,098
+
Vitaly, 1) папку
Код:
C:\Users\vital\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn
Заархивируйте в zip архив с паролем virus и закачайте архив на любой файлообменник, не требующий ввода капчи (например: Zippyshare, My-Files.RU) ссылку на скачивание пришлите мне в ЛС.

2) Профиксите в HijackThis
Код:
O22 - ScheduledTask: (Ready) httpbhnr1rugoodsm - {root} - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://bhnr1.ru/goodsm

3) Расширение SearchWay - сами ставили?

4) Сделайте свежий лог HijackThis.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу