при загрузке в браузере открывается gangnamgame.net

[Alex_Dobrin]

При загрузке систкмы win 7 запускается браузер гугл хром и сразу открывается сайт gangnamgame.net. regedit не запускается

CollectionLog-2015.09.16-11.46.zip

[Sandor]

Здравствуйте!

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
 ExecuteRepair(9);
RebootWindows(false);
end.
 

 

Компьютер перезагрузится. 

 

 

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

[Alex_Dobrin]

Сделал все как написанно, помогло, браузер не открывается, regedit работает

report1.log

[mike 1]

Что-то не то прикрепили. Просили сделать лог AdwCleaner. 

[Alex_Dobrin]

вроде это то что нужно

AdwCleanerS6.txt

[Sandor]

Вероятно Вы самостоятельно несколько раз очистили. Упакуйте все отчеты и приложите к следующему сообщению.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочками также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Alex_Dobrin]

Сделал

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

AdwCleaner:

 

 

Упакуйте все отчеты и приложите к следующему сообщению

 

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

start
CreateRestorePoint:
2014-09-01 11:18 - 2014-09-01 11:18 - 0001248 _____ () C:\Users\igor\AppData\Roaming\NIOQRARA
2014-12-13 19:05 - 2014-12-13 19:05 - 1996256 _____ (Object Browser) C:\Users\igor\AppData\Roaming\NIOQRARA.exe
2014-12-13 19:06 - 2014-12-13 19:06 - 1356256 _____ (Object Browser) C:\Users\igor\AppData\Roaming\ZDASORB.exe
Task: {59E38D26-146E-4A0E-80B5-FDAF43DB3036} - System32\Tasks\temp_1103f395-c490-417b-9845-b4cd15dd3d8c-6 => C:\Program Files (x86)\SensePlus\1103f395-c490-417b-9845-b4cd15dd3d8c-6.exe <==== ATTENTION
Task: {AF5087CD-D6C4-4DA2-B394-0D9C22C9F8AE} - System32\Tasks\Installer_sense => C:\Users\igor\AppData\Local\Installer\Installsense_18002\DCytaiesmt_smtyc_setup.exe [2015-09-04] () <==== ATTENTION
Task: {B0A018E5-3B6E-4708-B11C-8C3C0D283744} - System32\Tasks\Installer_iwebar => C:\Users\igor\AppData\Local\Installer\Installiwebar_13205\DCytaiesmt_smtyc_setup.exe [2015-09-04] () <==== ATTENTION
Task: {FDE6CBD8-6CE2-4FDF-A79A-2D387BE73FBA} - System32\Tasks\NIOQRARA => C:\Users\igor\AppData\Roaming\NIOQRARA.exe [2014-12-13] (Object Browser) <==== ATTENTION
Task: C:\Windows\Tasks\NIOQRARA.job => C:\Users\igor\AppData\Roaming\NIOQRARA.exe <==== ATTENTION
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Изменено 16 сентября, 2015 пользователем Sandor

[Alex_Dobrin]

сделал

Fixlog.txt

[Sandor]

Теперь порядок.

 

Проверим уязвимости:

 

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)

Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.

Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;

Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

Прикрепите этот файл к своему следующему сообщению.

[Alex_Dobrin]

сделал

SecurityCheck.txt

[Sandor]

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 31 v.8.0.310 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u60-windows-i586.exe)^

------------------------------- [ Browser ] -------------------------------

Opera 12.16 v.12.16.1860 Внимание! Скачать обновления

 

Обновите.

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

[Alex_Dobrin]

Спасибо что помогли