Проблемы с сайтом gangnamgame.org

18 сентября, 2015

При запуске компьютера открывается командная строка и следом Mozilla переходит на сайт gangnamgame.org.

При этом не запускается ccleaner. Хелп, спасите-помогите. :sorry:

18 сентября, 2015

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

18 сентября, 2015

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

CollectionLog-2015.09.18-16.46.zip

18 сентября, 2015

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):



begin

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');

Executerepair(9);

RebootWindows(true);

end.

Внимание! Будет выполнена перезагрузка компьютера.

Сделайте новые логи обычной версией Автологгера.

18 сентября, 2015

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
Executerepair(9);
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера.

Сделайте новые логи обычной версией Автологгера.

все бы ничего, да вот только avz не запускается у меня(от имени администратор)

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
Executerepair(9);
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера.

Сделайте новые логи обычной версией Автологгера.

Ну вообщем все работает.

Большое спасибо.

CollectionLog-2015.09.18-18.56.zip

Изменено 18 сентября, 2015 пользователем Сергей Растрыгин

18 сентября, 2015

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

19 сентября, 2015

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Addition.txt

FRST.txt

20 сентября, 2015

в правилах брандмауэра сами прописывали?

FirewallRules: [{B0B21DA1-6254-42FA-A238-4400BAC90C86}] => (Allow) LPort=80
FirewallRules: [{97D5387D-BA3D-4ECA-9B46-9F2996F605CE}] => (Allow) LPort=443
FirewallRules: [{7241D187-212C-4EF1-9D99-A9EAC2CBE089}] => (Allow) LPort=20010
FirewallRules: [{C309BE10-7AB2-4850-914F-088B6AB8D702}] => (Allow) LPort=3478
FirewallRules: [{73E7C57E-E374-4FC6-982D-02B7183F46C9}] => (Allow) LPort=7850
FirewallRules: [{4878953D-9DDF-4B83-9EA1-FDE9D4FD1FAD}] => (Allow) LPort=7852
FirewallRules: [{292793B6-3CEA-4163-B11F-F4DB2C121E77}] => (Allow) LPort=7853
FirewallRules: [{AD5703EA-08B9-44CE-B27E-2AFCE73C1CC5}] => (Allow) LPort=27022
FirewallRules: [{20C5F912-4055-4C01-B647-D8648464020F}] => (Allow) LPort=6881
FirewallRules: [{E04162BC-8A41-46AC-800B-CF057739465B}] => (Allow) LPort=33333
FirewallRules: [{5F14EB6B-1E61-4A56-AD55-3EF2E47C4240}] => (Allow) LPort=20443
FirewallRules: [{61CD958C-B44D-4BD7-9842-1E004CDF284B}] => (Allow) LPort=8090

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
Emptytemp:
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

приложите ещё лог AdwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

20 сентября, 2015

в правилах брандмауэра сами прописывали?
FirewallRules: [{B0B21DA1-6254-42FA-A238-4400BAC90C86}] => (Allow) LPort=80
FirewallRules: [{97D5387D-BA3D-4ECA-9B46-9F2996F605CE}] => (Allow) LPort=443
FirewallRules: [{7241D187-212C-4EF1-9D99-A9EAC2CBE089}] => (Allow) LPort=20010
FirewallRules: [{C309BE10-7AB2-4850-914F-088B6AB8D702}] => (Allow) LPort=3478
FirewallRules: [{73E7C57E-E374-4FC6-982D-02B7183F46C9}] => (Allow) LPort=7850
FirewallRules: [{4878953D-9DDF-4B83-9EA1-FDE9D4FD1FAD}] => (Allow) LPort=7852
FirewallRules: [{292793B6-3CEA-4163-B11F-F4DB2C121E77}] => (Allow) LPort=7853
FirewallRules: [{AD5703EA-08B9-44CE-B27E-2AFCE73C1CC5}] => (Allow) LPort=27022
FirewallRules: [{20C5F912-4055-4C01-B647-D8648464020F}] => (Allow) LPort=6881
FirewallRules: [{E04162BC-8A41-46AC-800B-CF057739465B}] => (Allow) LPort=33333
FirewallRules: [{5F14EB6B-1E61-4A56-AD55-3EF2E47C4240}] => (Allow) LPort=20443
FirewallRules: [{61CD958C-B44D-4BD7-9842-1E004CDF284B}] => (Allow) LPort=8090
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
Emptytemp:
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

приложите ещё лог AdwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

нет, я ничего не прописывал

AdwCleanerS1.txt

Fixlog.txt

Изменено 20 сентября, 2015 пользователем Сергей Растрыгин

20 сентября, 2015

удалите всё найденное в AdwCleaner (можете оставить Mail.ru)
http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
FirewallRules: [{B0B21DA1-6254-42FA-A238-4400BAC90C86}] => (Allow) LPort=80
FirewallRules: [{97D5387D-BA3D-4ECA-9B46-9F2996F605CE}] => (Allow) LPort=443
FirewallRules: [{7241D187-212C-4EF1-9D99-A9EAC2CBE089}] => (Allow) LPort=20010
FirewallRules: [{C309BE10-7AB2-4850-914F-088B6AB8D702}] => (Allow) LPort=3478
FirewallRules: [{73E7C57E-E374-4FC6-982D-02B7183F46C9}] => (Allow) LPort=7850
FirewallRules: [{4878953D-9DDF-4B83-9EA1-FDE9D4FD1FAD}] => (Allow) LPort=7852
FirewallRules: [{292793B6-3CEA-4163-B11F-F4DB2C121E77}] => (Allow) LPort=7853
FirewallRules: [{AD5703EA-08B9-44CE-B27E-2AFCE73C1CC5}] => (Allow) LPort=27022
FirewallRules: [{20C5F912-4055-4C01-B647-D8648464020F}] => (Allow) LPort=6881
FirewallRules: [{E04162BC-8A41-46AC-800B-CF057739465B}] => (Allow) LPort=33333
FirewallRules: [{5F14EB6B-1E61-4A56-AD55-3EF2E47C4240}] => (Allow) LPort=20443
FirewallRules: [{61CD958C-B44D-4BD7-9842-1E004CDF284B}] => (Allow) LPort=8090
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

20 сентября, 2015

удалите всё найденное в AdwCleaner (можете оставить Mail.ru)

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
FirewallRules: [{B0B21DA1-6254-42FA-A238-4400BAC90C86}] => (Allow) LPort=80
FirewallRules: [{97D5387D-BA3D-4ECA-9B46-9F2996F605CE}] => (Allow) LPort=443
FirewallRules: [{7241D187-212C-4EF1-9D99-A9EAC2CBE089}] => (Allow) LPort=20010
FirewallRules: [{C309BE10-7AB2-4850-914F-088B6AB8D702}] => (Allow) LPort=3478
FirewallRules: [{73E7C57E-E374-4FC6-982D-02B7183F46C9}] => (Allow) LPort=7850
FirewallRules: [{4878953D-9DDF-4B83-9EA1-FDE9D4FD1FAD}] => (Allow) LPort=7852
FirewallRules: [{292793B6-3CEA-4163-B11F-F4DB2C121E77}] => (Allow) LPort=7853
FirewallRules: [{AD5703EA-08B9-44CE-B27E-2AFCE73C1CC5}] => (Allow) LPort=27022
FirewallRules: [{20C5F912-4055-4C01-B647-D8648464020F}] => (Allow) LPort=6881
FirewallRules: [{E04162BC-8A41-46AC-800B-CF057739465B}] => (Allow) LPort=33333
FirewallRules: [{5F14EB6B-1E61-4A56-AD55-3EF2E47C4240}] => (Allow) LPort=20443
FirewallRules: [{61CD958C-B44D-4BD7-9842-1E004CDF284B}] => (Allow) LPort=8090
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

Fixlog.txt

20 сентября, 2015

где лог очистки от AdwCleaner?

21 сентября, 2015

где лог очистки от AdwCleaner?

AdwCleanerC1.txt

Проблемы с сайтом gangnamgame.org

Рекомендуемые сообщения

Сергей Растрыгин

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Сергей Растрыгин

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Сергей Растрыгин

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Сергей Растрыгин

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Сергей Растрыгин

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Сергей Растрыгин

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Сергей Растрыгин

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum