Перейти к содержанию
Правила раздела

Проблемы с сайтом gangnamgame.org

Сергей Растрыгин

От Сергей Растрыгин
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Сергей Растрыгин Новичок

Сергей Растрыгин

Опубликовано
Опубликовано

При запуске компьютера открывается командная строка и следом Mozilla переходит на сайт gangnamgame.org.

При этом не запускается ccleaner. Хелп, спасите-помогите. :sorry: :sorry: :sorry:

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 




begin

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');

Executerepair(9);

RebootWindows(true);

end.


 

Внимание! Будет выполнена перезагрузка компьютера.

 

Сделайте новые логи обычной версией Автологгера.

Ссылка на комментарий
Поделиться на другие сайты
Сергей Растрыгин Новичок

Сергей Растрыгин

Опубликовано
  • Автор
Опубликовано (изменено)

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
Executerepair(9);
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера.
 
Сделайте новые логи обычной версией Автологгера.

 

все бы ничего, да вот только avz не запускается у меня(от имени администратор)

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
Executerepair(9);
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера.
 
Сделайте новые логи обычной версией Автологгера.

 

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
Executerepair(9);
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера.
 
Сделайте новые логи обычной версией Автологгера.

 

Ну вообщем все работает.

Большое спасибо.

CollectionLog-2015.09.18-18.56.zip

Изменено пользователем Сергей Растрыгин
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
Сергей Растрыгин Новичок

Сергей Растрыгин

Опубликовано
  • Автор
Опубликовано

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

в правилах брандмауэра сами прописывали?

FirewallRules: [{B0B21DA1-6254-42FA-A238-4400BAC90C86}] => (Allow) LPort=80
FirewallRules: [{97D5387D-BA3D-4ECA-9B46-9F2996F605CE}] => (Allow) LPort=443
FirewallRules: [{7241D187-212C-4EF1-9D99-A9EAC2CBE089}] => (Allow) LPort=20010
FirewallRules: [{C309BE10-7AB2-4850-914F-088B6AB8D702}] => (Allow) LPort=3478
FirewallRules: [{73E7C57E-E374-4FC6-982D-02B7183F46C9}] => (Allow) LPort=7850
FirewallRules: [{4878953D-9DDF-4B83-9EA1-FDE9D4FD1FAD}] => (Allow) LPort=7852
FirewallRules: [{292793B6-3CEA-4163-B11F-F4DB2C121E77}] => (Allow) LPort=7853
FirewallRules: [{AD5703EA-08B9-44CE-B27E-2AFCE73C1CC5}] => (Allow) LPort=27022
FirewallRules: [{20C5F912-4055-4C01-B647-D8648464020F}] => (Allow) LPort=6881
FirewallRules: [{E04162BC-8A41-46AC-800B-CF057739465B}] => (Allow) LPort=33333
FirewallRules: [{5F14EB6B-1E61-4A56-AD55-3EF2E47C4240}] => (Allow) LPort=20443
FirewallRules: [{61CD958C-B44D-4BD7-9842-1E004CDF284B}] => (Allow) LPort=8090

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
Emptytemp:
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

приложите ещё лог AdwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

Ссылка на комментарий
Поделиться на другие сайты
Сергей Растрыгин Новичок

Сергей Растрыгин

Опубликовано
  • Автор
Опубликовано (изменено)

в правилах брандмауэра сами прописывали?

FirewallRules: [{B0B21DA1-6254-42FA-A238-4400BAC90C86}] => (Allow) LPort=80
FirewallRules: [{97D5387D-BA3D-4ECA-9B46-9F2996F605CE}] => (Allow) LPort=443
FirewallRules: [{7241D187-212C-4EF1-9D99-A9EAC2CBE089}] => (Allow) LPort=20010
FirewallRules: [{C309BE10-7AB2-4850-914F-088B6AB8D702}] => (Allow) LPort=3478
FirewallRules: [{73E7C57E-E374-4FC6-982D-02B7183F46C9}] => (Allow) LPort=7850
FirewallRules: [{4878953D-9DDF-4B83-9EA1-FDE9D4FD1FAD}] => (Allow) LPort=7852
FirewallRules: [{292793B6-3CEA-4163-B11F-F4DB2C121E77}] => (Allow) LPort=7853
FirewallRules: [{AD5703EA-08B9-44CE-B27E-2AFCE73C1CC5}] => (Allow) LPort=27022
FirewallRules: [{20C5F912-4055-4C01-B647-D8648464020F}] => (Allow) LPort=6881
FirewallRules: [{E04162BC-8A41-46AC-800B-CF057739465B}] => (Allow) LPort=33333
FirewallRules: [{5F14EB6B-1E61-4A56-AD55-3EF2E47C4240}] => (Allow) LPort=20443
FirewallRules: [{61CD958C-B44D-4BD7-9842-1E004CDF284B}] => (Allow) LPort=8090

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
Emptytemp:
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

приложите ещё лог AdwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

нет, я ничего не прописывал

AdwCleanerS1.txt

Fixlog.txt

Изменено пользователем Сергей Растрыгин
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

удалите всё найденное в AdwCleaner (можете оставить Mail.ru)
http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160
 

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
FirewallRules: [{B0B21DA1-6254-42FA-A238-4400BAC90C86}] => (Allow) LPort=80
FirewallRules: [{97D5387D-BA3D-4ECA-9B46-9F2996F605CE}] => (Allow) LPort=443
FirewallRules: [{7241D187-212C-4EF1-9D99-A9EAC2CBE089}] => (Allow) LPort=20010
FirewallRules: [{C309BE10-7AB2-4850-914F-088B6AB8D702}] => (Allow) LPort=3478
FirewallRules: [{73E7C57E-E374-4FC6-982D-02B7183F46C9}] => (Allow) LPort=7850
FirewallRules: [{4878953D-9DDF-4B83-9EA1-FDE9D4FD1FAD}] => (Allow) LPort=7852
FirewallRules: [{292793B6-3CEA-4163-B11F-F4DB2C121E77}] => (Allow) LPort=7853
FirewallRules: [{AD5703EA-08B9-44CE-B27E-2AFCE73C1CC5}] => (Allow) LPort=27022
FirewallRules: [{20C5F912-4055-4C01-B647-D8648464020F}] => (Allow) LPort=6881
FirewallRules: [{E04162BC-8A41-46AC-800B-CF057739465B}] => (Allow) LPort=33333
FirewallRules: [{5F14EB6B-1E61-4A56-AD55-3EF2E47C4240}] => (Allow) LPort=20443
FirewallRules: [{61CD958C-B44D-4BD7-9842-1E004CDF284B}] => (Allow) LPort=8090
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

 

Ссылка на комментарий
Поделиться на другие сайты
Сергей Растрыгин Новичок

Сергей Растрыгин

Опубликовано
  • Автор
Опубликовано

 

удалите всё найденное в AdwCleaner (можете оставить Mail.ru)

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

 

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
FirewallRules: [{B0B21DA1-6254-42FA-A238-4400BAC90C86}] => (Allow) LPort=80
FirewallRules: [{97D5387D-BA3D-4ECA-9B46-9F2996F605CE}] => (Allow) LPort=443
FirewallRules: [{7241D187-212C-4EF1-9D99-A9EAC2CBE089}] => (Allow) LPort=20010
FirewallRules: [{C309BE10-7AB2-4850-914F-088B6AB8D702}] => (Allow) LPort=3478
FirewallRules: [{73E7C57E-E374-4FC6-982D-02B7183F46C9}] => (Allow) LPort=7850
FirewallRules: [{4878953D-9DDF-4B83-9EA1-FDE9D4FD1FAD}] => (Allow) LPort=7852
FirewallRules: [{292793B6-3CEA-4163-B11F-F4DB2C121E77}] => (Allow) LPort=7853
FirewallRules: [{AD5703EA-08B9-44CE-B27E-2AFCE73C1CC5}] => (Allow) LPort=27022
FirewallRules: [{20C5F912-4055-4C01-B647-D8648464020F}] => (Allow) LPort=6881
FirewallRules: [{E04162BC-8A41-46AC-800B-CF057739465B}] => (Allow) LPort=33333
FirewallRules: [{5F14EB6B-1E61-4A56-AD55-3EF2E47C4240}] => (Allow) LPort=20443
FirewallRules: [{61CD958C-B44D-4BD7-9842-1E004CDF284B}] => (Allow) LPort=8090
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • qwester
      Сайт блокируется ФинСерт
      От qwester
      Прошу прощения если не туда.
      У меня есть интеренет-магазин, который принимает оплату по банковским картам, но клиенты не могут оплатить, в службе поддержки эквайринга из банка написали следущее:
      IP-адрес XXX был заблокирован по рекомендации от ФинЦерт.
      Для исключения ip-адреса из списка ФинЦерт коллеги порекомендовали обратиться в Лабораторию Касперского, так как информация в ФинЦерт поступила от них.
       
      Что с этим делать? Сайт находится на общем хостинге, не VDS
    • Bercolitt
      Проблема с почтой яндекса. Происходят попытки подключения к посторонним сайтам.
      От Bercolitt
      Проблема с почтой яндекса. Происходят попытки подключения к посторонним сайтам.


    • Devilhomer
      Проблемы при автобновлении
      От Devilhomer
      Здравствуйте, уже НЕОДНОКРАТНО замечал, что при обновлении программных модулей удаляются закладки Google Chrome, сделанные в безопасном режиме (они доступны, только в безопасном режиме). Не обращался по данной проблеме, потомучто не так их много было, но тут (при недавнем обновлении) пропали довольно важные
      Также хочется отметить ОЧЕНЬ длительное открытие вкладок при переходе в безопасный режим. Отсылал отчеты из приложения о данной проблеме, но пока не заметил существенных изменений по данному вопросу.
    • красноджан
      что это за сайт?
      От красноджан
      выкинуло с рекламы на сайт [удалено] на вашем компьютере обнаружены вирусы для лечения отправте смс
       

      Сообщение от модератора thyrex Удалена ссылка
    • Михаил Лысов
      Проблема с ooo4ps и bitlocker
      От Михаил Лысов
      Заблокирован диск. Прошу помощи с разблокировкой. Скорее всего подобрали пароль. В системе только два пользователя.
      1.rar
×
×
  • Создать...