Gangnamgame.net

[Константин Шевченко]

Здравствуйте.

Как и у большинства, при входе в компьютер открывается браузер с сайтом gangnamgame.net.

Autologger, HiJackMe, AVZ не открывается, пока не переименуешь их. Пытаясь устранить проблему без помощи через HiJackMe, удалил команду, запускающую браузер с сайтом. Действительно, сайт больше не загружается, но Autologger и т.д. все так же не запускаются. Все появилось после установки MGS 5.

Скачал тестовую PIF версию, вот логи.

Надеюсь на помощь и заранее благодарю.

CollectionLog-2015.09.16-16.31.zip

[thyrex]

Выполните скрипт в AVZ

 

begin
DeleteFile('C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe','32');
DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job','32');
DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job','32');
DeleteFile('C:\Users\51FB~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\MetaCrawler.job','32');
DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore','64');
DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA','64');
DeleteFile('C:\Windows\system32\Tasks\DealPly','64');
DeleteFile('C:\Users\51FB~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\MetaCrawler','64');
ExecuteSysClean;
ExecuteRepair(9);
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните правила ЕЩЕ РАЗ обычной версией Autologger и предоставьте НОВЫЕ логи

[Константин Шевченко]

Все работает.

CollectionLog-2015.09.16-17.05.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

[Константин Шевченко]

Вот.

Addition.txt

FRST.txt

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

 

CreateRestorePoint:
Task: {73465E25-2702-4F14-94E0-1682601E76EB} - \DealPly -> No File <==== ATTENTION
HKLM-x32\...\Run: [] => [X]
DefaultPrefix-x32: => http://spacesearch.ru/?ri=1&rsid=31d0fb9752d123f910b46ae194fd746b&q= <==== ATTENTION
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-277936509-3258994307-2263865873-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-277936509-3258994307-2263865873-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.
  

[Константин Шевченко]

Держите.

Fixlog.txt

[thyrex]

Лечение окончено. Удачи

[Константин Шевченко]

Благодарю еще раз. Молодцы, доброе дело делаете.