Перейти к содержанию
Правила раздела

Открывается сам браузер IE с сайтом mmorpgfree.ru

iiwanc

Автор iiwanc
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано (изменено)

------------------------------- [ Windows ] -------------------------------

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 4.20 (32-bit) v.4.20.0 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.7.42330 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

 

 

Папку

C:\Users\User-2\AppData\Roaming\ArchiverApp\

попробуйте удалить вместе с содержимым. Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
iiwanc

iiwanc

Опубликовано
  • Автор
Опубликовано

------------------------------- [ Windows ] -------------------------------

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 4.20 (32-bit) v.4.20.0 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.7.42330 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

 

 

Папку

C:\Users\User-2\AppData\Roaming\ArchiverApp\

попробуйте удалить вместе с содержимым.

 

Эх...рано обрадовался. В установленной Мазиле открывается реклама, та, что была в других браузерах.

Удалил µTorrent. Обновил IE

WinRAR критичен для обновления?

Права администратора установил по умолчанию.

 

Самое интересное:

C:\Users\User-2\AppData\Roaming\ArchiverApp\ не удаляется. Выдает: "Операция не может быть завершена, поскольку эти папка и файл открыты в другой программе."

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
(Xeivy eezways) C:\Users\User-2\AppData\Roaming\ArchiverApp\archApplication2.exe
2017-01-16 15:25 - 2017-01-16 15:25 - 00158352 _____ (Mail.Ru) C:\Users\User-2\Downloads\amigo_bundle (1).exe
2017-01-16 15:24 - 2017-01-16 15:24 - 00158352 _____ (Mail.Ru) C:\Users\User-2\Downloads\amigo_bundle.exe
2017-01-09 07:50 - 2017-01-16 14:29 - 00000000 ____D C:\Users\User-2\AppData\Roaming\ForceUpdateVOF
2017-01-09 07:50 - 2017-01-09 07:50 - 00000040 _____ C:\Users\User-2\AppData\Roaming\vof.exe.sha1
C:\Users\User-2\AppData\Roaming\ArchiverApp\archApplication2.exe
C:\Users\User-2\AppData\Roaming\ArchiverApp
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
iiwanc

iiwanc

Опубликовано
  • Автор
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
(Xeivy eezways) C:\Users\User-2\AppData\Roaming\ArchiverApp\archApplication2.exe
2017-01-16 15:25 - 2017-01-16 15:25 - 00158352 _____ (Mail.Ru) C:\Users\User-2\Downloads\amigo_bundle (1).exe
2017-01-16 15:24 - 2017-01-16 15:24 - 00158352 _____ (Mail.Ru) C:\Users\User-2\Downloads\amigo_bundle.exe
2017-01-09 07:50 - 2017-01-16 14:29 - 00000000 ____D C:\Users\User-2\AppData\Roaming\ForceUpdateVOF
2017-01-09 07:50 - 2017-01-09 07:50 - 00000040 _____ C:\Users\User-2\AppData\Roaming\vof.exe.sha1
C:\Users\User-2\AppData\Roaming\ArchiverApp\archApplication2.exe
C:\Users\User-2\AppData\Roaming\ArchiverApp
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Сделано. Прикрепляю лог

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Да, наблюдайте. Рекомендации из сообщения №16 выполните. А также прочтите и выполните Рекомендации после удаления вредоносного ПО

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
iiwanc

iiwanc

Опубликовано
  • Автор
Опубликовано

Да, наблюдайте. Рекомендации из сообщения №16 выполните. А также прочтите и выполните Рекомендации после удаления вредоносного ПО

Благодарю

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • PiGeMa
      Не открывается защищенный режим браузера Firefox
      Автор PiGeMa
      Перестал включаться защищенный режим браузера Firefox. Появляется сообщение "couldn't load xpcom".
    • Alhena
      [РЕШЕНО] В браузере Google самопроизвольно открывается вкладка
      Автор Alhena
      Добрый день. Вчера во время игры (был открыт браузер Google), т.е я в данный момент играли и свернула игру. Заметила что покраснела иконка Кis. ОБыл обнаружен скрипт какого то трояна и архивы с адресом в гугле, все удалила, троян вылечился.  Но сейчас периодически открывается в браузере страница Crosspilot.io с предложением поставитьк какое то расширение для оперы в гугл. Может кто сталкивался и как с этим бороться? Пока поставила тот сайт в блокировку. Не знаю поможет ли.
    • korenis
      браузер закрывается сам по себе
      Автор korenis
      Скачал установщик адоб премьера с левого сайта, в итоге появился вирус, который закрывает браузер и устанавливает расширение. Антивирусы удаляют эти расширения, но при следующем запуске браузера всё возвращается. Логи и фото прикрепляю.CollectionLog-2025.07.02-12.07.zip
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • Михаил Ш.
      Подозрительный сайт tonzz3.ru
      Автор Михаил Ш.
      Обнаружил у себя в кэше на сервере подозрительные записи.
      KES стоит, подозрительной активности не наблюдаю, так что вроде бы сервер в порядке.
      Но данных по сайту в интернете нет.
      Главная страница это явно инжектор скриптов, что в таком виде как сейчас явно намекает на нелегитимное использование.
      Возможно из KSN можно получить больше полезной информации? и в случае подтверждения опасений внести в базу.
       
      Имена:
      tonzz3.ru
      hit.tonzz3.ru
      hitcrypt.tonzz3.ru
       
      P.S. не нашёл подходящей темы и выбрал текущую. Помощь с сервером не нужна.
      Сообщение от модератора kmscom тема перемещена из раздела Помощь в удалении вирусов
×
×
  • Создать...