Перейти к содержанию
Правила раздела

где-то засел мэил ру и прочая подноготная

rain_cbc

Автор rain_cbc
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

rain_cbc

rain_cbc

Опубликовано
Опубликовано

периодично выскакивает ин.эксплорер с рекламмой,в хроме вместо гугла перенаправляет на мэил ру,убивал-убивал,но не могу найти где еще сидит

CollectionLog-2016.11.18-22.30.zip

Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано

Здравствуйте,

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','oipmaewfmj');
end.

После выполнения скрипта компьютер перезагрузится.

- Подготовьте лог AdwCleaner и приложите его в теме.

Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано

Где лог удаления AdwCleaner?

 

 

- Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    B92LqRQ.png

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <======= ATTENTION
FF Keyword.URL: Mozilla\Firefox\Profiles\fyt1k0hl.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BCCD98C0E-E509-4C69-AA40-ECD4A8E6B5FF%7D&gp=811014
2016-10-31 22:08 - 2016-10-31 22:08 - 00000000 ____D C:\Users\Rain\AppData\Local\Вoйти в Интeрнет
2016-10-31 22:04 - 2016-10-31 22:04 - 00000000 ____D C:\Users\Rain\AppData\Local\Поиcк в Интeрнете
2016-10-02 00:08 - 2016-10-02 00:08 - 0000016 _____ () C:\ProgramData\mntemp
C:\Users\Rain\AppData\Local\Temp\6W06jNA81fH2.exe
C:\Users\Rain\AppData\Local\Temp\CH.dll
C:\Users\Rain\AppData\Local\Temp\coi1634.exe
C:\Users\Rain\AppData\Local\Temp\eoYPqaGnYPka.exe
C:\Users\Rain\AppData\Local\Temp\esSAWmLUK3Xw.exe
C:\Users\Rain\AppData\Local\Temp\HV7h7DDgKMF4.exe
C:\Users\Rain\AppData\Local\Temp\jhpdMxAONmI9.exe
C:\Users\Rain\AppData\Local\Temp\libeay32.dll
C:\Users\Rain\AppData\Local\Temp\msvcr120.dll
C:\Users\Rain\AppData\Local\Temp\R5MAQCVcK23Y.exe
C:\Users\Rain\AppData\Local\Temp\rldfw32_s1vg.dll
C:\Users\Rain\AppData\Local\Temp\rldfw32_s268.dll
C:\Users\Rain\AppData\Local\Temp\rldfw32_s4r0.dll
C:\Users\Rain\AppData\Local\Temp\rldfw32_s52o.dll
C:\Users\Rain\AppData\Local\Temp\rldfw32_s7dg.dll
C:\Users\Rain\AppData\Local\Temp\sqlite3.dll
C:\Users\Rain\AppData\Local\Temp\X4UUz47ARdHi.exe
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты
rain_cbc

rain_cbc

Опубликовано
  • Автор
Опубликовано

все так же если прописываешь поиск чего-то в гугле,на секунду показывает результаты в гугле и перенаправляет на go.mail.ru

плюс еще какая-то реклама кредитных карт вечно маячит,посреди экрана появляется отдельным окном.

Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано

Пробуйте отключить все расширения в Chrome, далее уточните если проблема проявляется?

Начните со следующих:
 

CHR Extension: (Google Презентации) - C:\Users\Rain\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-09-09]
CHR Extension: (Документы Google) - C:\Users\Rain\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-09]
CHR Extension: (Диск Google) - C:\Users\Rain\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-09]
CHR Extension: (Google Таблицы) - C:\Users\Rain\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-09-09]
Ссылка на комментарий
Поделиться на другие сайты
rain_cbc

rain_cbc

Опубликовано
  • Автор
Опубликовано (изменено)

ок,сейчас


о,помогло,в роди бы как)по крайней мере не переадресовывает.огромное спасибо!)

Изменено пользователем rain_cbc
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Земеля
      [РЕШЕНО] Вирус Майнер закрывает вкладки окна и все прочее. Не даёт установить rogue killer
      Автор Земеля
      Столкнулся впервые с майнером, который блокирует любые мои действия. Смог запустить Dr web cureit но не помогло, после удаления все равно все закрывается, если после перезагрузки снова запускать Dr web, то снова выскакивает троян с майнером. Помогите, пожалуйста 
    • SimpleMan
      Помогите устранить вирус который засел в PowerShell
      Автор SimpleMan
      Недавно активировал Windows 11 Pro через командную строку cmd, через какой-то левый KMS сервер, не разобрался как это работает, 
      проработал так несколько дней, потом решил установить антивирус Касперского и он сразу же обнаружил Вредоносные ссылки через PowerShell 
      пример такой активаций есть везде, вот: https://vk.com/wall-188198781_5982
      Подскажите пожалуйста, как теперь устранить проблему?
      скриншот отчёта прилагаю
       
    • 3545firego
      taskhostw.exe и прочее
      Автор 3545firego
      В общем, вчера купил видеокарту 3050 RTX. Установил, всё ок.
      Занимаюсь хостом сервера со своего пк по игре Conan Exiles. Захотел через Shadow Play заснять ролик, но по какой-то причине не получилось
      После перезагрузки ПК могу снимать в течении 5 минут, но потом Shadow Play замирает НАМЕРТВО.
       
      С помощью KRVT стал проверять систему и нашёл 2 трояна. Один из них был в системных процессах но с пустым названием. Лечение через KRVT вызвали ошибки в системе и перезагрузку. Как-то увидеть причину не получается.
      Не знаю, что именно подцепил. Майнер? Вирус?
      Очень нужна ваша помощь.
    • KL FC Bot
      Как обновить Android без ошибок, потери данных, угроз безопасности и прочих помех | Блог Касперского
      Автор KL FC Bot
      Обновления смартфона на базе Android — тема болезненная. С одной стороны, они обязательно нужны для устранения опасных ошибок и уязвимостей в телефоне, приносят новые полезные функции и поддержку современных технологий. С другой стороны, обновления часто запаздывают, устанавливаются в самый неподходящий момент, могут замедлять телефон, а в особо неудачных случаях приводить к потере данных или даже «окирпичиванию» устройства.
      Давайте разберемся, как правильно устанавливать обновления под Android, чтобы получить все преимущества и не пострадать от недостатков.
      Разные виды обновлений
      Под общим названием «установка обновлений» скрывается пять довольно разных сценариев в зависимости от того, что именно обновляется.
      Обновление приложений. Отдельные приложения на устройствах обновляются автоматически или вручную через магазин приложений (Google Play, Huawei AppGallery и другие). При этом обновление одного приложения крайне редко затрагивает остальные и в целом мало влияет на гаджет. Обновление компонентов Android. Разработчики Google давно взяли курс на модульность операционной системы, поэтому многие ее части — например, экран звонков или просмотр фото — представляют собой, по сути, отдельные приложения. Некоторые из них скачивают апдейты также через магазин приложений, другие — например, Google Play Services — принудительно обновляются на более низком уровне. Обновление надстроек от производителя смартфона. Все, что отличает смартфон Samsung, Oppo или Xiaomi от «чистого» Android, — надстройки собственной разработки, часто полностью меняющие внешний вид операционной системы и носящие замысловатые имена вроде OneUI, ColorOS и так далее. Их внутреннее устройство и способ обновления отличаются у разных производителей — многие из них стараются приурочить обновление надстройки к общему обновлению Android, но это не универсальное правило.  
      Посмотреть статью полностью
    • Николай Серков
      Как убрать звонки на смартфоны? Которые приходят от мошенников, рекламы и прочее? Но ждёшь возможные звонки от незнакомых номеров : по работе или по делу???
      Автор Николай Серков
      I hope to get usable information  about it? If it possible? Kind regards. Николай
       
      Сообщение от модератора kmscom Тема перенесена из раздела Новости и события из мира информационной безопасности  
×
×
  • Создать...