Перейти к содержанию
Правила раздела

Вирус Майл. ру

Артём Аржанов

От Артём Аржанов
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Артём Аржанов Новичок

Артём Аржанов

Опубликовано
Опубликовано

Здравствуйте!

Поймал вирус, в браузере мозилла по умолчанию открывается страница https://mail.ru/cnt/11956636 вместо пустой и никак не изменить. Вкладки не открываются те, которые были при последнем сеансе, настройки слетают.
По аналогии с другими темами сохранил логи в программе FRST64. Подскажите, пожалуйста, что делать далее.

FRST64.rar

Ссылка на комментарий
Поделиться на другие сайты
Артём Аржанов Новичок

Артём Аржанов

Опубликовано
  • Автор
Опубликовано (изменено)

Прочитал, прикладываю лог.

CollectionLog-2016.07.28-13.38.zip

Изменено пользователем Артём Аржанов
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-1163706058-3745808915-2455410130-1000.bak\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=94fe52d1000000000000902b349d6d38
HKU\S-1-5-21-1163706058-3745808915-2455410130-1000.bak\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1397277250&from=cor&uid=WDCXWD20EARX-00PASB0_WD-WCAZAF17934979349
HKU\S-1-5-21-1163706058-3745808915-2455410130-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=812208
SearchScopes: HKU\S-1-5-21-1163706058-3745808915-2455410130-1000.bak -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms}
hxxp://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=94fe52d1000000000000902b349d6d38
SearchScopes: HKU\S-1-5-21-1163706058-3745808915-2455410130-1000.bak -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1397277250&from=cor&uid=WDCXWD20EARX-00PASB0_WD-WCAZAF17934979349&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1163706058-3745808915-2455410130-1000.bak -> {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://search.filebulldog.com/results/1/vmn/222EF4156A5C23946F2A34513617CC96?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1163706058-3745808915-2455410130-1000.bak -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms}
SearchScopes: HKU\S-1-5-21-1163706058-3745808915-2455410130-1005 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B2F133E31-89E5-4F92-AA3D-CAF88E21E793%7D&gp=812209
SearchScopes: HKU\S-1-5-21-1163706058-3745808915-2455410130-1005 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B2F133E31-89E5-4F92-AA3D-CAF88E21E793%7D&gp=812209
BHO: Object Browser -> {11111111-1111-1111-1111-110311281150} -> C:\Program Files (x86)\Object Browser\Object Browser-bho64.dll [2013-11-07] (Object Browser)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll => No File
BHO-x32: Object Browser -> {11111111-1111-1111-1111-110311281150} -> C:\Program Files (x86)\Object Browser\Object Browser-bho.dll [2013-11-07] (Object Browser)
BHO-x32: File Bulldog Toolbar -> {1393c215-0520-410e-ab29-3badab478ec4} -> C:\Program Files (x86)\filebulldogtb\filebulldogDx.dll [2013-02-12] ()
BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Strange\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2016-07-26] (Mail.Ru)
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-1163706058-3745808915-2455410130-1000.bak -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-1163706058-3745808915-2455410130-1000.bak -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: hxxps://mail.ru/cnt/11956636?fr=ffhp1.0.2&gp=812208
FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7BC3395767-9329-4F07-89E4-26F40A3E953E%7D&gp=812209
FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 -> C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll [2013-12-05] (BonanzaDeals)
FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 -> C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll [2013-12-05] (BonanzaDeals)
FF SearchPlugin: C:\Users\Strange\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2016-07-27]
FF SearchPlugin: C:\Users\Strange\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yandex.ru-192905.xml [2015-01-13]
FF Extension: Визуальные закладки @Mail.Ru - C:\Users\Strange\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-07-27]
FF Extension: Домашняя страница Mail.Ru - C:\Users\Strange\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-07-27]
FF Extension: Поиск@Mail.Ru - C:\Users\Strange\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-07-27]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => not found
FF HKU\S-1-5-21-1163706058-3745808915-2455410130-1000.bak\...\Firefox\Extensions: [{828c786a-e911-4821-aabd-a58eff0dcf02}] - C:\Program Files (x86)\BlockAndSurf Corp\158.xpi => not found
CHR HomePage: Default -> hxxps://mail.ru/cnt/11956636?rciguc__PARAM__
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=812204" 
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B4B26E60D-D9FE-433E-9895-3AD306A7A4EA%7D&gp=812205
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Strange\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof [2016-07-26]
CHR Extension: (Object Browser) - C:\Users\Strange\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan [2016-07-26] [UpdateUrl: hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/chrome/update/32850.xml] <==== ATTENTION
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Strange\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-07-26]
CHR Extension: (Mail.Ru) - C:\Users\Strange\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2016-07-26]
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dljdacfojgikogldjffnkdcielnklkce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Артем\AppData\Roaming\BabSolution\CR\Delta.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [palmggefdfeikonghaeongkabmgcagco] - hxxps://clients2.google.com/service/update2/crx
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]
2016-07-26 22:22 - 2016-07-26 22:23 - 00000000 ____D C:\Users\Strange\AppData\Roaming\MailProducts
2016-07-26 22:22 - 2016-07-26 22:23 - 00000000 ____D C:\Users\Strange\AppData\Local\Amigo
2016-07-28 01:27 - 2013-11-07 19:51 - 00002064 _____ C:\Windows\Tasks\Object Browser-updater.job
2016-07-28 01:27 - 2013-11-07 19:51 - 00001216 _____ C:\Windows\Tasks\Object Browser-codedownloader.job
2016-07-28 01:27 - 2013-11-07 19:51 - 00001116 _____ C:\Windows\Tasks\Object Browser-enabler.job
2016-07-28 01:27 - 2013-11-07 19:50 - 00001932 _____ C:\Windows\Tasks\Object Browser-chromeinstaller.job
2016-07-25 22:03 - 2014-05-30 22:23 - 00000000 ____D C:\Users\Strange\AppData\LocalLow\Object Browser
Task: {1CE4ECA8-1472-41A7-98BA-5D10CA01B861} - System32\Tasks\Object Browser-updater => C:\Program Files (x86)\Object Browser\Object Browser-updater.exe [2013-11-07] (Object Browser) <==== ATTENTION
Task: {2C8ADA71-6C25-43C5-8193-ABBC2A549F09} - System32\Tasks\Object Browser-enabler => C:\Program Files (x86)\Object Browser\Object Browser-enabler.exe [2013-11-07] (Object Browser) <==== ATTENTION
Task: {2F8AA99D-B31C-4140-9495-8F8208349B7E} - System32\Tasks\Phoenix Browser Updater => C:\Users\Strange\AppData\Local\Phoenix Browser Updater\Phoenix Browser Updater.exe [2016-06-30] () <==== ATTENTION
Task: {6D98DB3A-AB4A-4F06-8091-C489348FBD7A} - System32\Tasks\Object Browser-codedownloader => C:\Program Files (x86)\Object Browser\Object Browser-codedownloader.exe [2013-11-07] (Object Browser) <==== ATTENTION
Task: {7629B714-A8C3-4A3C-82F4-D24AB654F14E} - System32\Tasks\Object Browser-chromeinstaller => C:\Program Files (x86)\Object Browser\Object Browser-chromeinstaller.exe [2013-11-07] (Object Browser) <==== ATTENTION
Task: {7C3227A1-173A-4AC3-8C0C-17C4DF359174} - \GoogleUpdateTaskUserS-1-5-21-1970835742GUI -> No File <==== ATTENTION
Task: {A6F2E66E-5BED-4603-B4BE-063CA412C7F8} - System32\Tasks\BrowserProtect => Sc.exe start BrowserProtect <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 [131]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:56E2E879 [131]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Mr. Denp
      Вирусы: HEUR:Trojan.Multi.GenBadur.genw и HEUR:Trojan.Script.Generic
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
    • SiGiDi
      Вирус Петя, что делать
      От SiGiDi
      Вчера установил файл, после его распаковки вылез экран смерти и после череп который моргает красно белым цветом, что мне делать

×
×
  • Создать...