Артём Аржанов Опубликовано 27 июля, 2016 Опубликовано 27 июля, 2016 Здравствуйте!Поймал вирус, в браузере мозилла по умолчанию открывается страница https://mail.ru/cnt/11956636 вместо пустой и никак не изменить. Вкладки не открываются те, которые были при последнем сеансе, настройки слетают.По аналогии с другими темами сохранил логи в программе FRST64. Подскажите, пожалуйста, что делать далее. FRST64.rar
mike 1 Опубликовано 27 июля, 2016 Опубликовано 27 июля, 2016 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]
Артём Аржанов Опубликовано 28 июля, 2016 Автор Опубликовано 28 июля, 2016 (изменено) http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Прочитал, прикладываю лог. CollectionLog-2016.07.28-13.38.zip Изменено 28 июля, 2016 пользователем Артём Аржанов
thyrex Опубликовано 28 июля, 2016 Опубликовано 28 июля, 2016 Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению.
Артём Аржанов Опубликовано 28 июля, 2016 Автор Опубликовано 28 июля, 2016 Прикрепляю отчет. ClearLNK-28.07.2016_19-41.log
thyrex Опубликовано 28 июля, 2016 Опубликовано 28 июля, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKU\S-1-5-21-1163706058-3745808915-2455410130-1000.bak\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=94fe52d1000000000000902b349d6d38 HKU\S-1-5-21-1163706058-3745808915-2455410130-1000.bak\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1397277250&from=cor&uid=WDCXWD20EARX-00PASB0_WD-WCAZAF17934979349 HKU\S-1-5-21-1163706058-3745808915-2455410130-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=812208 SearchScopes: HKU\S-1-5-21-1163706058-3745808915-2455410130-1000.bak -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms} hxxp://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=94fe52d1000000000000902b349d6d38 SearchScopes: HKU\S-1-5-21-1163706058-3745808915-2455410130-1000.bak -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1397277250&from=cor&uid=WDCXWD20EARX-00PASB0_WD-WCAZAF17934979349&q={searchTerms} SearchScopes: HKU\S-1-5-21-1163706058-3745808915-2455410130-1000.bak -> {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://search.filebulldog.com/results/1/vmn/222EF4156A5C23946F2A34513617CC96?q={searchTerms} SearchScopes: HKU\S-1-5-21-1163706058-3745808915-2455410130-1000.bak -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms} SearchScopes: HKU\S-1-5-21-1163706058-3745808915-2455410130-1005 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B2F133E31-89E5-4F92-AA3D-CAF88E21E793%7D&gp=812209 SearchScopes: HKU\S-1-5-21-1163706058-3745808915-2455410130-1005 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B2F133E31-89E5-4F92-AA3D-CAF88E21E793%7D&gp=812209 BHO: Object Browser -> {11111111-1111-1111-1111-110311281150} -> C:\Program Files (x86)\Object Browser\Object Browser-bho64.dll [2013-11-07] (Object Browser) BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll => No File BHO-x32: Object Browser -> {11111111-1111-1111-1111-110311281150} -> C:\Program Files (x86)\Object Browser\Object Browser-bho.dll [2013-11-07] (Object Browser) BHO-x32: File Bulldog Toolbar -> {1393c215-0520-410e-ab29-3badab478ec4} -> C:\Program Files (x86)\filebulldogtb\filebulldogDx.dll [2013-02-12] () BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Strange\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2016-07-26] (Mail.Ru) Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-1163706058-3745808915-2455410130-1000.bak -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKU\S-1-5-21-1163706058-3745808915-2455410130-1000.bak -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF DefaultSearchEngine: Поиск@Mail.Ru FF SelectedSearchEngine: Поиск@Mail.Ru FF Homepage: hxxps://mail.ru/cnt/11956636?fr=ffhp1.0.2&gp=812208 FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7BC3395767-9329-4F07-89E4-26F40A3E953E%7D&gp=812209 FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 -> C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll [2013-12-05] (BonanzaDeals) FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 -> C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll [2013-12-05] (BonanzaDeals) FF SearchPlugin: C:\Users\Strange\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2016-07-27] FF SearchPlugin: C:\Users\Strange\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yandex.ru-192905.xml [2015-01-13] FF Extension: Визуальные закладки @Mail.Ru - C:\Users\Strange\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-07-27] FF Extension: Домашняя страница Mail.Ru - C:\Users\Strange\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-07-27] FF Extension: Поиск@Mail.Ru - C:\Users\Strange\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-07-27] FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => not found FF HKU\S-1-5-21-1163706058-3745808915-2455410130-1000.bak\...\Firefox\Extensions: [{828c786a-e911-4821-aabd-a58eff0dcf02}] - C:\Program Files (x86)\BlockAndSurf Corp\158.xpi => not found CHR HomePage: Default -> hxxps://mail.ru/cnt/11956636?rciguc__PARAM__ CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=812204" CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B4B26E60D-D9FE-433E-9895-3AD306A7A4EA%7D&gp=812205 CHR DefaultSearchKeyword: Default -> mail.ru CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms} CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Strange\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof [2016-07-26] CHR Extension: (Object Browser) - C:\Users\Strange\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan [2016-07-26] [UpdateUrl: hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/chrome/update/32850.xml] <==== ATTENTION CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Strange\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-07-26] CHR Extension: (Mail.Ru) - C:\Users\Strange\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2016-07-26] CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [dljdacfojgikogldjffnkdcielnklkce] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Артем\AppData\Roaming\BabSolution\CR\Delta.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [palmggefdfeikonghaeongkabmgcagco] - hxxps://clients2.google.com/service/update2/crx S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X] 2016-07-26 22:22 - 2016-07-26 22:23 - 00000000 ____D C:\Users\Strange\AppData\Roaming\MailProducts 2016-07-26 22:22 - 2016-07-26 22:23 - 00000000 ____D C:\Users\Strange\AppData\Local\Amigo 2016-07-28 01:27 - 2013-11-07 19:51 - 00002064 _____ C:\Windows\Tasks\Object Browser-updater.job 2016-07-28 01:27 - 2013-11-07 19:51 - 00001216 _____ C:\Windows\Tasks\Object Browser-codedownloader.job 2016-07-28 01:27 - 2013-11-07 19:51 - 00001116 _____ C:\Windows\Tasks\Object Browser-enabler.job 2016-07-28 01:27 - 2013-11-07 19:50 - 00001932 _____ C:\Windows\Tasks\Object Browser-chromeinstaller.job 2016-07-25 22:03 - 2014-05-30 22:23 - 00000000 ____D C:\Users\Strange\AppData\LocalLow\Object Browser Task: {1CE4ECA8-1472-41A7-98BA-5D10CA01B861} - System32\Tasks\Object Browser-updater => C:\Program Files (x86)\Object Browser\Object Browser-updater.exe [2013-11-07] (Object Browser) <==== ATTENTION Task: {2C8ADA71-6C25-43C5-8193-ABBC2A549F09} - System32\Tasks\Object Browser-enabler => C:\Program Files (x86)\Object Browser\Object Browser-enabler.exe [2013-11-07] (Object Browser) <==== ATTENTION Task: {2F8AA99D-B31C-4140-9495-8F8208349B7E} - System32\Tasks\Phoenix Browser Updater => C:\Users\Strange\AppData\Local\Phoenix Browser Updater\Phoenix Browser Updater.exe [2016-06-30] () <==== ATTENTION Task: {6D98DB3A-AB4A-4F06-8091-C489348FBD7A} - System32\Tasks\Object Browser-codedownloader => C:\Program Files (x86)\Object Browser\Object Browser-codedownloader.exe [2013-11-07] (Object Browser) <==== ATTENTION Task: {7629B714-A8C3-4A3C-82F4-D24AB654F14E} - System32\Tasks\Object Browser-chromeinstaller => C:\Program Files (x86)\Object Browser\Object Browser-chromeinstaller.exe [2013-11-07] (Object Browser) <==== ATTENTION Task: {7C3227A1-173A-4AC3-8C0C-17C4DF359174} - \GoogleUpdateTaskUserS-1-5-21-1970835742GUI -> No File <==== ATTENTION Task: {A6F2E66E-5BED-4603-B4BE-063CA412C7F8} - System32\Tasks\BrowserProtect => Sc.exe start BrowserProtect <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 [131] AlternateDataStreams: C:\Users\Все пользователи\TEMP:56E2E879 [131] Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера.
Артём Аржанов Опубликовано 28 июля, 2016 Автор Опубликовано 28 июля, 2016 Проблема ушла. Спасибо вам большое!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти