Решена Вируса в браузере !

Статус
В этой теме нельзя размещать новые ответы.

WhyTeddy

Новый пользователь
Сообщения
4
Реакции
0
Очень надоело то , что браузер открывается сам и запускает разные рекламные сайты, помогите пожалуйста.
 

Вложения

  • Addition.txt
    57.7 KB · Просмотры: 4
  • FRST.txt
    152.9 KB · Просмотры: 4
  • Shortcut.txt
    65.1 KB · Просмотры: 1
  • Check_Browsers_LNK.log
    7.4 KB · Просмотры: 5
  • HiJackThis.log
    30.5 KB · Просмотры: 4

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,667
Выполните скрипт в Farbar Recovery Scan Tool. Лог, который будет создан после выполнения скрипта, прикрепите к сообщению.
Код:
start
CreateRestorePoint:
Task: {08EE4DFF-5F25-474E-8041-5453E864911E} - System32\Tasks\httpnewsfor24klocomglassm => Chrome.exe hxxp://newsfor24klo.com/glassm <==== ATTENTION
Task: {79772F39-2BF0-4A18-8AF8-2ABFE00FC929} - System32\Tasks\setupsk2 => C:\Users\iodes\AppData\Roaming\setupsk\python\pythonw.exe [2015-12-21] ()
Task: {8FD20C02-E6F2-4775-B345-48EC64C4F1CA} - System32\Tasks\aswast2 => C:\Users\iodes\AppData\Roaming\aswast\python\pythonw.exe [2015-12-21] ()
Task: {90AC3D82-592C-4E84-9A92-4BF0BB231311} - System32\Tasks\aswast => C:\Users\iodes\AppData\Roaming\aswast\python\pythonw.exe [2015-12-21] ()
Task: {9544766D-3739-4523-95BE-9E0A04D8B658} - System32\Tasks\setupsk => C:\Users\iodes\AppData\Roaming\setupsk\python\pythonw.exe [2015-12-21] ()
Task: {9AF4056E-F4DF-44A2-92F2-22C5090F71C3} - System32\Tasks\TaskSched => Chrome.exe hxxp://gjdksleeeee.ru/eloxy
Task: {FF4510CE-E3F1-42C6-8C3D-0B84AC062750} - System32\Tasks\httpyoumainpageorgeagles => launchwinapp.exe hxxp://youmainpage.org/eagles <==== ATTENTION
HKU\S-1-5-21-2693001378-3570899346-2639599127-1001\...\StartupApproved\Run: => "setupsk"
HKU\S-1-5-21-2693001378-3570899346-2639599127-1001\...\StartupApproved\Run: => "aswast"
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2693001378-3570899346-2639599127-1001\...\Run: [setupsk] => C:\Users\iodes\AppData\Roaming\setupsk\python\pythonw.exe [27648 2015-12-21] ()
HKU\S-1-5-21-2693001378-3570899346-2639599127-1001\...\Run: [aswast] => C:\Users\iodes\AppData\Roaming\aswast\python\pythonw.exe [27648 2015-12-21] ()
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
2017-03-09 00:36 - 2017-03-09 00:36 - 00000000 ____D C:\Users\Все пользователи\.mono
2017-03-09 00:36 - 2017-03-09 00:36 - 00000000 ____D C:\Users\iodes\AppData\Roaming\.mono
2017-03-09 00:36 - 2017-03-09 00:36 - 00000000 ____D C:\ProgramData\.mono
2017-03-05 00:38 - 2017-02-08 02:24 - 00000000 ____D C:\Users\iodes\AppData\Roaming\setupsk
EmptyTemp:
Reboot:
end

Удалите параметры запуска ярлыков. Лог, который создается после удаления, прикрепите к сообщению.

Подготовьте лог AdwCleaner.
 

WhyTeddy

Новый пользователь
Сообщения
4
Реакции
0
Спасибо за помощь , сделал все как сказали, логи прикрепил.
 

Вложения

  • ClearLNK-20.03.2017_13-47.log
    1.2 KB · Просмотры: 1
  • Fixlog.txt
    7.6 KB · Просмотры: 6
  • AdwCleaner[S1].txt
    1.8 KB · Просмотры: 2

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,221
Реакции
2,479
Что с проблемой?
 

WhyTeddy

Новый пользователь
Сообщения
4
Реакции
0
Вот уже 2 часа как все хорошо и стабильно работает.
Спасибо вам ! У вас очень хороший сервис и отличный портал.
Если вам не трудно , подскажите пожалуйста какое антивирусное ПО использовать ?
 
Последнее редактирование:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,221
Реакции
2,479
Сначала завершающие шаги:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

WhyTeddy

Новый пользователь
Сообщения
4
Реакции
0
Прошу прощение за задержку. Сделал все как сказали , вот уже 2 дня никаких нареканий !
 

Вложения

  • SecurityCheck.txt
    9.7 KB · Просмотры: 2

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,221
Реакции
2,479
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.5.4.42 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
---------------------------- [ UnwantedApps ] -----------------------------
aswast Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
setupsk Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
DriverPack Notifier v.2.2.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Программы из секции [ UnwantedApps ] пробуйте удалить стандартно, через Панель управления - Удаление программ. Результат сообщите.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу