При включении Пк открывается произвольно сайт...

[borik67]

У меня проблема с вирусом "gangnamgame net". Когда включаю компьютер, вылетает Opera со страницей "gangnamgame.net"
При попытке открыть ccleaner, regedit или же autolog ничего не происходит. Вирус полностью блокирует работоспособность программ.

CollectionLog-2015.09.19-12.16.zip

Изменено 19 сентября, 2015 пользователем borik67

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
Executerepair(9);
RebootWindows(true);
end.

 

Внимание! Будет выполнена перезагрузка компьютера.

 

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

• Распакуйте архив с утилитой в отдельную папку.

• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

 

• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

• Прикрепите этот отчет к своему следующему сообщению.

 

 

Сделайте новые логи обычной версией Автологгера.

 

[borik67]

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
Executerepair(9);
RebootWindows(true);
end.

 

Внимание! Будет выполнена перезагрузка компьютера.

 

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

• Распакуйте архив с утилитой в отдельную папку.

• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

 

• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

• Прикрепите этот отчет к своему следующему сообщению.

 

 

Сделайте новые логи обычной версией Автологгера.

 

ClearLNK-19.09.2015_13-48.log

CollectionLog-2015.09.19-13.50.zip

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[borik67]

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

Кстате , проблема исчезла после применения скрипта в авз

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-1389395686-2393029863-4050743290-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://smartsputnik.ru/?imsid=308202c63c6489dd1f969607e876b3db&text={searchTerms}
HKU\S-1-5-21-1389395686-2393029863-4050743290-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://smartsputnik.ru/?imsid=308202c63c6489dd1f969607e876b3db&text={searchTerms}
SearchScopes: HKU\S-1-5-21-1389395686-2393029863-4050743290-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?imsid=308202c63c6489dd1f969607e876b3db&text={searchTerms}
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Борис\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-02-04]
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx
2015-09-12 12:35 - 2015-09-12 12:45 - 00000462 _____ C:\Users\Борис\AppData\Roaming\del.bat
2015-09-09 16:18 - 2015-09-19 13:46 - 00003342 _____ C:\Windows\System32\Tasks\VSProtector
2015-09-09 16:18 - 2015-09-09 16:19 - 00000000 ____D C:\Program Files (x86)\Visual Protect Service
2015-09-09 16:18 - 2015-09-09 16:18 - 00000000 ____D C:\Device
2015-09-07 05:22 - 2015-09-07 05:22 - 00001032 __RSH C:\Users\Все пользователи\ntuser.pol
2015-09-07 05:22 - 2015-09-07 05:22 - 00001032 __RSH C:\ProgramData\ntuser.pol
2015-09-06 23:23 - 2015-09-06 23:23 - 00000008 __RSH C:\Users\Борис\ntuser.pol
2015-09-06 23:18 - 2015-09-06 23:18 - 00001071 ____N C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastoPlayer.lnk
2015-09-06 23:18 - 2015-09-06 23:18 - 00000000 ____D C:\Program Files (x86)\FastoPlayer
2015-09-09 16:18 - 2015-09-19 14:46 - 0007824 _____ () C:\Program Files (x86)\VSConfig
2015-09-12 12:35 - 2015-09-12 12:45 - 0000462 _____ () C:\Users\Борис\AppData\Roaming\del.bat
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Борис\AppData\Roaming\tpvwwcOxMpWZTZhp23HW
2015-06-03 19:21 - 2015-06-03 19:21 - 0613255 _____ (CMI Limited) C:\Users\Борис\AppData\Local\nsnC78E.tmp
Task: {22417B7E-F7E4-4ACB-AC94-2C3F197CB0F2} - System32\Tasks\VSProtector => C:\Program Files (x86)\Visual Protect Service\VSProtector.exe [2015-09-09] (Visual Protect)
FirewallRules: [{E123F76D-2FAE-45B0-8695-C77C9166202C}] => (Allow) C:\Program Files (x86)\FastoPlayer\VSUpdater.exe

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.