saranchous 0 Опубликовано 27 мая, 2015 Share Опубликовано 27 мая, 2015 Примерно месяц назад моя прекрасная половина по неосторожности скачала и установила левую программу, после чего в компьютере поселились сервисы Baidu. Их я победил самостоятельно, скорее всего после этого при серфинге в Хроме стали открываться вкладки с рекламными сайтами. Открывались они редко, поэтому попытки лечения этого безобразия я все время откладывал. Вчера уже по своей невнимательности скачал и установил левую программу, после чего открытия вкладок стало в разы чаще и помимо вкладок стали открываться новые окна с рекламой (установился некий wikibrowser). Также после этого проблема распространилась на Оперу. После штудирования похожих тем прогнал компьютер программами AVZ и adwcleaner. После этого вкладки и окна с сторонними сайтами стали открывать реже, но тем не менее они есть.CollectionLog-2015.05.27-21.49.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 27 мая, 2015 Share Опубликовано 27 мая, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
saranchous 0 Опубликовано 28 мая, 2015 Автор Share Опубликовано 28 мая, 2015 сделано FRST.txtAddition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 28 мая, 2015 Share Опубликовано 28 мая, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ProxyEnable: [S-1-5-21-1409082233-1060284298-1417001333-1003] => Internet Explorer proxy is enabled ProxyServer: [S-1-5-21-1409082233-1060284298-1417001333-1003] => http=127.0.0.1:9880 HKU\S-1-5-21-1409082233-1060284298-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://utrom.org/zm/ DefaultPrefix: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=603e2a7c7bbadd80ec700f8c3c850b5d&text= <==== ATTENTION 2015-05-20 19:56 - 2012-03-19 18:27 - 1129832 ____H (ООО Яндекс) C:\Program Files\puntо.bаt.exe Reboot: Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
saranchous 0 Опубликовано 29 мая, 2015 Автор Share Опубликовано 29 мая, 2015 готово Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 29 мая, 2015 Share Опубликовано 29 мая, 2015 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
saranchous 0 Опубликовано 30 мая, 2015 Автор Share Опубликовано 30 мая, 2015 проблема осталась в том же объеме. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 30 мая, 2015 Share Опубликовано 30 мая, 2015 Отключите все установленные расширения для Хрома и проверьте проблему Цитата Ссылка на сообщение Поделиться на другие сайты
saranchous 0 Опубликовано 30 мая, 2015 Автор Share Опубликовано 30 мая, 2015 хром недавно переустановленный, расширений нет, в опере расширения отключил в самом начале. проблема осталась. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 30 мая, 2015 Share Опубликовано 30 мая, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('L:\Toshiba Places.html',''); SetServiceStart('WikiBrowserUpdateService', 4); DeleteService('WikiBrowserUpdateService'); QuarantineFile('c:\documents and settings\123\local settings\application data\wikiupdate.exe',''); TerminateProcessByName('c:\program files\obnovi soft\obnovisoft.exe'); DeleteFile('c:\program files\obnovi soft\obnovisoft.exe','32'); DeleteFile('c:\documents and settings\123\local settings\application data\wikiupdate.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Обнови Софт'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи по правилам Цитата Ссылка на сообщение Поделиться на другие сайты
saranchous 0 Опубликовано 30 мая, 2015 Автор Share Опубликовано 30 мая, 2015 Toshiba Places.html, wikiupdate.exeПолучен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию. KLAN-2813685095 Не понял про новые логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 30 мая, 2015 Share Опубликовано 30 мая, 2015 Еще раз запустите Autologger и сделайте новый комплект Цитата Ссылка на сообщение Поделиться на другие сайты
saranchous 0 Опубликовано 30 мая, 2015 Автор Share Опубликовано 30 мая, 2015 CollectionLog-2015.05.30-20.00.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 30 мая, 2015 Share Опубликовано 30 мая, 2015 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
saranchous 0 Опубликовано 30 мая, 2015 Автор Share Опубликовано 30 мая, 2015 пока что никуда не делась. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.