Перейти к содержанию

вирус hnwl2nmrbjfqjwe


Рекомендуемые сообщения

Добрый день. Постоянно выскакивает страница _http://hnwl2nmrbjfqjwe.ru/?wgosm. В интернете написано, что это вирус: hnwl2nmrbjfqjwe. Провел полную диагностику Касперским, avz, почистил реестр, установил антибанер АВР. Касперский блокирует окно но оно все же появляется, что мешает работе. Так же установил adwcleaner_6.030, просканировал систему, но по прежнему страница самопроизвольно открывается (и блокируется Касперским). Пользуюсь гугл хром. виндус 8. Так же принял меры предложенные в интернете по удалению вируса, но окно по прежнему само открывается. 

 

 

CollectionLog-2016.12.03-09.16.zip

Ссылка на сообщение
Поделиться на другие сайты

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 DeleteFile('C:\Users\Андрей\AppData\Roaming\MyDesktop\qweeeCL.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MyDesktop');
 DeleteFile('C:\ProgramData\oevRifV\dyjCvARhDPKL0.bat','32');
 DeleteFile('C:\Windows\system32\Tasks\InternetSD','64');
ExecuteSysClean;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера.
  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

     

    move.gif

  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.
Сделайте новые логи Автологгером.
Ссылка на сообщение
Поделиться на другие сайты

Вы написали про новый лог. Точно не могу сказать что такое новый лог, так как по дате они все новые, послал все что есть может еще что то. 

Вот вы закрыли тему про cmd, но вопрос теми способами которые указаны не решен. Не открывается сам файл, соответственно и пути не важны, то есть через меню пуск или систем 32.


Вы написали про новый лог. Точно не могу сказать что такое новый лог, так как по дате они все новые, послал все что есть может еще что то. 

Вот вы закрыли тему про cmd, но вопрос теми способами которые указаны не решен. Не открывается сам файл, соответственно и пути не важны, то есть через меню пуск или систем 32.

CollectionLog-2016.12.03-09.16.zip

report2.log

hijackthis.log

Check_Browsers_LNK.log

Ссылка на сообщение
Поделиться на другие сайты

Не видно что ли?

 

VzObKE4.png

 

Вот такие невнимательные люди и ловят себе всякую дрянь, качая что не попадя.

 

По сути сами виноваты в этом.

 

tcdXSWx.png

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве. Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты

Уважаемый модератор вот два файла после сканирования. 

Тема про cmd не завершена, но она не имеет отношение к данному вирусу, так как такая проблема на другом компьютере который подключался несколько раз к интернету и то по работе. 

Возможно это это тоже вирус какой то, но этого я не знаю посоветуйте, что лучше сделать. Спасибо.

AdwCleanerS0.txt

AdwCleanerC0.txt

Ссылка на сообщение
Поделиться на другие сайты

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
Ссылка на сообщение
Поделиться на другие сайты

Вновь стала появляться реклама вулкана проверил касперским и avz. 

 

 


вот еще лог

report1.log

report2.log

Check_Browsers_LNK.log

ClearLNK-15.12.2016_13-08.log

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...