Поймал вирус 2inf.net

[НикитаС]

Здравствуйте! Я поймал вирус 2inf.net

Вычистил временные папки Temp, Prefetch и реестр, проверил на вирусы весь компьютер лицензионной программой Kaspersky Anti-Virus, запустил CCleaner, но все равно Mozilla Firefox открывает [удалено].

 

Тогда я скачал и запустил AutoLogger. Во вложенном файле отчет. Прошу Вас помочь в решении моей проблемы. Я благодарен за Вашу работу.

 

С уважением, Никита Соловьев.

[удалено]

 

 

Сообщение от модератора

Почта удалена

CollectionLog-2015.01.19-19.42.zip

Изменено 20 января, 2015 пользователем mike 1
Почта удалена

[Roman_Five]

очистите ярлыки с помощью FixerBro

приложите логи AdwCleaner и MBAM

 

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647500

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

[НикитаС]

FixerBro

AdwCleaner

FixerBro_20150119.txt

AdwCleanerR0.txt

[НикитаС]

MBAM

log.txt

log.xml

[Roman_Five]

в fixerbro исправьте эти ярлыки:

 

C:\Documents and Settings\Марина\Главное меню\Программы\Интернет\Войти в Интернет.lnk [C:\Documents and Settings\Марина\Local Settings\Application Data\Amigo\Application\go_internet.exe - (Объект запуска не найден)]
C:\Documents and Settings\Марина\Главное меню\Программы\CoolNovo\Удалить CoolNovo.lnk [C:\Documents and Settings\Марина\Local Settings\Application Data\MapleStudio\ChromePlus\Application\2.0.9.20\Installer\setup.exe --uninstall] - (setup.exe не найден в базе)
C:\Documents and Settings\Марина\Application Data\Microsoft\Internet Explorer\Quick Launch\CoolNovo.lnk [C:\Documents and Settings\Марина\Local Settings\Application Data\MapleStudio\ChromePlus\Application\chrome.exe "--load-and-launch-app=C:\Documents and Settings\Марина\Local Settings\Application Data\Google\Chrome\User Data\Default\def_apps\boikejnhiggonokccamalbhmenopmiji\21.0_0"]
C:\Documents and Settings\Марина\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [C:\Program Files\Google\Chrome\Application\chrome.exe "--load-and-launch-app=C:\Documents and Settings\Марина\Local Settings\Application Data\Google\Chrome\User Data\Default\def_apps\boikejnhiggonokccamalbhmenopmiji\21.0_0"]
C:\Documents and Settings\Марина\Application Data\Microsoft\Internet Explorer\Quick Launch\Войти в Интернет.lnk [C:\Documents and Settings\Марина\Local Settings\Application Data\Amigo\Application\go_internet.exe - (Объект запуска не найден)]
C:\Documents and Settings\NetworkService\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera 24.lnk [C:\Program Files\Opera\launcher.exe - (Объект запуска не найден)]
C:\Documents and Settings\All Users\Главное меню\Программы\Google Chrome\Google Chrome.lnk [C:\Program Files\Google\Chrome\Application\chrome.exe "--load-and-launch-app=C:\Documents and Settings\Марина\Local Settings\Application Data\Google\Chrome\User Data\Default\def_apps\boikejnhiggonokccamalbhmenopmiji\21.0_0"]

 

удалите всё найденное в AdwCleaner/ перезагрузитесь.

 

отправьте в карантин всё найденное в MBAM

 

новые логи приложите.

[НикитаС]

Новые логи

AdwCleanerS0.txt

FixerBro_20150120 (2).txt

log2.txt

log2.xml

[НикитаС]

Сейчас у меня на всех страницах в интернете появляется не санкционированная реклама. Сверху видео, всплывающая реклама даже на вашем форуме, страница рекламы (например ozon.ru) в новом окне и т.д.

[Roman_Five]

отключите (а лучше удалите) все неизвестные Вам расширения (я выделил то, что лично мне не нравится, а оставил бы только kaspersky protection):

[Extension]

Google Docs - (C:\Documents and Settings\Марина\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake) (22.03.2013)

Google Drive - (C:\Documents and Settings\Марина\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf) (22.03.2013)

Google Voice Search Hotword (Beta) - (C:\Documents and Settings\Марина\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn) (07.09.2014)

Google Search - (C:\Documents and Settings\Марина\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf) (22.03.2013)

Kaspersky Protection - (C:\Documents and Settings\Марина\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho) (26.10.2014)

Домашняя страница Mail.Ru - (C:\Documents and Settings\Марина\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gdknicmnhbaajdglbinpahhapghpakch) (18.01.2015)

Mail.ru «Визуальные закладки» - (C:\Documents and Settings\Марина\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jaocgokledfmfebefgbeokdodbbdjhdd) (22.03.2013)

Стартовая — Яндекс - (C:\Documents and Settings\Марина\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi) (26.10.2014)

Mail.Ru - (C:\Documents and Settings\Марина\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jedelkhanefmcnpappfhachbpnlhomai) (18.01.2015)

Gmarkt находит цены ниже - (C:\Documents and Settings\Марина\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nidmnchoekibbojpkbcojafkodobelld) (13.10.2013)

Visual Bookmarks - (C:\Documents and Settings\Марина\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nkcpopggjcjkiicpenikeogioednjeac) (31.03.2013)

Google Wallet - (C:\Documents and Settings\Марина\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda) (14.10.2013)

Gmail - (C:\Documents and Settings\Марина\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia) (22.03.2013)

boikejnhiggonokccamalbhmenopmiji - (C:\Program Files\Аудио и видео скачивание\avdownloader-sk.crx)

dbhjdbfgekjfcfkkfjjmlmojhbllhbho - (https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho)

nidmnchoekibbojpkbcojafkodobelld - (C:\Program Files\Crx\Files\nidmnchoekibbojpkbcojafkodobelld_0.2.6.crx)

odpccdgkmiicgocepijnaeihjnjnomca - (C:\Program Files\LinkSwift\odpccdgkmiicgocepijnaeihjnjnomca.crx)

pjldcfjmnllhmgjclecdnfampinooman - (C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\ChromeExt\ab.crx)

[НикитаС]

Спасибо!

Я удалил браузеры ie, Mozilla Firefox, CoolNovo, Uran, Opera, Chrome.

И затем скачал заново ie и Mozilla Firefox, а также программу Adguard.

Надеюсь все будет работать.