Решена Заражение URL Mal

Статус
В этой теме нельзя размещать новые ответы.

DIKUHA

Активный пользователь
Сообщения
6
Реакции
0
Баллы
81
Помогите пожалуйста. Аваст выдает следующее. Как это решить? Уже пробовал CCleaner, ADW-cleaner, Malwarebytes не помогли.
McEquuHl8yE.jpg
 

Вложения

  • 6666.PNG
    6666.PNG
    6.8 KB · Просмотры: 26

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,229
Реакции
6,253
Баллы
1,093
DIKUHA, логи будут?
 

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,229
Реакции
6,253
Баллы
1,093
Вы пост #2 читали?
Там ссылка на правила,в правилах все подробно указано!
 

DIKUHA

Активный пользователь
Сообщения
6
Реакции
0
Баллы
81

Вложения

  • Addition.txt
    52 KB · Просмотры: 4
  • FRST.txt
    34.7 KB · Просмотры: 3
  • Shortcut.txt
    128.7 KB · Просмотры: 0
  • HiJackThis.log
    32.9 KB · Просмотры: 3
  • Check_Browsers_LNK.log
    6.8 KB · Просмотры: 2

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,229
Реакции
6,253
Баллы
1,093
Здравствуйте.
Удалите через установку и удаление программ:
Pokermatch

Эту программу сами ставили,знакома?
PokerStars
Skype Click to Call

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
File: C:\Users\Admin\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{baf0a657-694c-4b57-9559-768750e4f5b5}.jpg
FF HKU\S-1-5-21-1335250595-3093776589-4278445731-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Admin\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
CHR Extension: (Ace Stream Web Extension) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2016-11-02]
CHR Extension: (Fast search) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-29]
CHR HKU\S-1-5-21-1335250595-3093776589-4278445731-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
S3 gkernel; \??\C:\Users\Admin\AppData\Local\Temp\gkernel.sys [X] <==== ATTENTION
2016-03-12 17:56 - 2016-03-12 17:56 - 0000016 _____ () C:\ProgramData\mntemp
2016-03-12 17:56 - 2016-03-12 17:56 - 0004107 _____ () C:\ProgramData\rxsmznjf.zcp
C:\Users\Admin\Favorites\Links\Интернет.url
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

DIKUHA

Активный пользователь
Сообщения
6
Реакции
0
Баллы
81
Здравствуйте.
Удалите через установку и удаление программ:
Pokermatch

Эту программу сами ставили,знакома?
PokerStars
Skype Click to Call

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
File: C:\Users\Admin\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{baf0a657-694c-4b57-9559-768750e4f5b5}.jpg
FF HKU\S-1-5-21-1335250595-3093776589-4278445731-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Admin\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
CHR Extension: (Ace Stream Web Extension) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2016-11-02]
CHR Extension: (Fast search) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-29]
CHR HKU\S-1-5-21-1335250595-3093776589-4278445731-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
S3 gkernel; \??\C:\Users\Admin\AppData\Local\Temp\gkernel.sys [X] <==== ATTENTION
2016-03-12 17:56 - 2016-03-12 17:56 - 0000016 _____ () C:\ProgramData\mntemp
2016-03-12 17:56 - 2016-03-12 17:56 - 0004107 _____ () C:\ProgramData\rxsmznjf.zcp
C:\Users\Admin\Favorites\Links\Интернет.url
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.



эти программы сам ставил: PokerStars, Skype Click to Call.
 

Вложения

  • ClearLNK-02.03.2017_22-28.log
    1.8 KB · Просмотры: 1
  • Fixlog.txt
    3.7 KB · Просмотры: 1
  • AdwCleaner[S24].txt
    4.2 KB · Просмотры: 1

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,229
Реакции
6,253
Баллы
1,093
Как проблемы?
 

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,229
Реакции
6,253
Баллы
1,093
DIKUHA, отключите расширения браузеров и проверьте наличие проблемы.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу