Решена Вирусы в браузере

Статус
В этой теме нельзя размещать новые ответы.

Гоша

Новый пользователь
Сообщения
5
Реакции
0
Прошу помочь, одолели постоянно вылезающие в Мозилле "Вулканы" и прочая хрень, проявляются как при открытом браузере, так и сами его открывают и появляются. С помощью AVZ архив (virusinfo_auto_WINCTRL-J2C3IKU.zip) закачал. МD5: 37F3291A4BA958D245E96D4270500391, размер: 25 888 379. Прошу помочь избавиться от этой напасти.
 
Прикрепленные файлы
 

Вложения

  • Addition.txt
    47.4 KB · Просмотры: 2
  • FRST.txt
    38.1 KB · Просмотры: 2
  • HiJackThis.log
    22.4 KB · Просмотры: 2
  • Shortcut.txt
    143 KB · Просмотры: 1
  • Check_Browsers_LNK.log
    41.6 KB · Просмотры: 4
Последнее редактирование:
Здравствуйте!

1.
Файл CheckBrowserLnk.log перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

2.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ATTENTION
CreateRestorePoint:
HKU\S-1-5-21-56272470-1208184046-4258190651-1000\...\Run: [wktcsqfszt] => explorer "hxxp://icfira.ru/?utm_source=uoua03&utm_content=2bba3cb35a2224d2d1f91019c14e836a&utm_term=EBB1B5C042ADA03E0A7A33EB2F43AC59&utm_d=20160813" <===== ATTENTION
GroupPolicy: Restriction <======= ATTENTION
BHO-x32: No Name -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> No File
BHO-x32: No Name -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> No File
Toolbar: HKLM-x32 - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKLM-x32 - No Name - {8dcb7100-df86-4384-8842-8fa844297b3f} -  No File
Toolbar: HKU\S-1-5-21-56272470-1208184046-4258190651-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-56272470-1208184046-4258190651-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Task: {1DF315C1-6A49-4465-B35D-5C0956FB26DB} - \Steam-S-1-8-22-9865GUI -> No File <==== ATTENTION
Task: {367C40F6-5C2B-4721-A062-F1F6EF4CC038} - \nethost task -> No File <==== ATTENTION
Task: {6DF78C81-D78A-4841-9A5A-E1D2AB199FEC} - System32\Tasks\vnovostyahnethewolsm => Firefox.exe vnovostyah.net/hewolsm
Task: {B2FEB8AF-957E-44BC-B868-BA8B9E7CFC56} - System32\Tasks\WdfHG => C:\Temp\start.exe  <==== ATTENTION
Task: {DEDEAF73-4B3A-4E1E-A9B0-0CAF4C1976D9} - \Safebrowser -> No File <==== ATTENTION
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
FRST_move.png

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
 
Спасибо за помощь. Вроде норм все.
 

Вложения

  • FRST.txt
    37.2 KB · Просмотры: 1
Не спешите.

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Вы прикрепили не тот.

Дополнительно:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Отчет
 

Вложения

  • AdwCleaner[S0].txt
    1.7 KB · Просмотры: 1
Fixlog.txt, если сохранился все же покажите.

Завершаем:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
.
 

Вложения

  • SecurityCheck.txt
    9.6 KB · Просмотры: 1
  • Fixlist.txt
    38.8 KB · Просмотры: 0
------------------------------- [ Windows ] -------------------------------
Internet Explorer 10.0.9200.16721 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2013-10-15 17:04:33
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 15.12 v.15.12 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.8 v.7.8.102 Внимание! Скачать обновления
^Необязательное обновление.^
---------------------------- [ UnwantedApps ] -----------------------------
VKMusicPlayer v.1.0.5025.25252 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Проигрыватель VKMusic v.1.0.5025.25252 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.


На всякий случай, повторите свежие логи FRST.txt и Adddition.txt с помощью программы FRST.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу