Перейти к содержанию
Правила раздела

Открывается сам браузер IE с сайтом mmorpgfree.ru

iiwanc

От iiwanc
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

------------------------------- [ Windows ] -------------------------------

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 4.20 (32-bit) v.4.20.0 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.7.42330 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

 

 

Папку

C:\Users\User-2\AppData\Roaming\ArchiverApp\

попробуйте удалить вместе с содержимым. Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
iiwanc Постоялец

iiwanc

Опубликовано
  • Автор
Опубликовано

------------------------------- [ Windows ] -------------------------------

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 4.20 (32-bit) v.4.20.0 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.7.42330 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

 

 

Папку

C:\Users\User-2\AppData\Roaming\ArchiverApp\

попробуйте удалить вместе с содержимым.

 

Эх...рано обрадовался. В установленной Мазиле открывается реклама, та, что была в других браузерах.

Удалил µTorrent. Обновил IE

WinRAR критичен для обновления?

Права администратора установил по умолчанию.

 

Самое интересное:

C:\Users\User-2\AppData\Roaming\ArchiverApp\ не удаляется. Выдает: "Операция не может быть завершена, поскольку эти папка и файл открыты в другой программе."

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
(Xeivy eezways) C:\Users\User-2\AppData\Roaming\ArchiverApp\archApplication2.exe
2017-01-16 15:25 - 2017-01-16 15:25 - 00158352 _____ (Mail.Ru) C:\Users\User-2\Downloads\amigo_bundle (1).exe
2017-01-16 15:24 - 2017-01-16 15:24 - 00158352 _____ (Mail.Ru) C:\Users\User-2\Downloads\amigo_bundle.exe
2017-01-09 07:50 - 2017-01-16 14:29 - 00000000 ____D C:\Users\User-2\AppData\Roaming\ForceUpdateVOF
2017-01-09 07:50 - 2017-01-09 07:50 - 00000040 _____ C:\Users\User-2\AppData\Roaming\vof.exe.sha1
C:\Users\User-2\AppData\Roaming\ArchiverApp\archApplication2.exe
C:\Users\User-2\AppData\Roaming\ArchiverApp
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
iiwanc Постоялец

iiwanc

Опубликовано
  • Автор
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
(Xeivy eezways) C:\Users\User-2\AppData\Roaming\ArchiverApp\archApplication2.exe
2017-01-16 15:25 - 2017-01-16 15:25 - 00158352 _____ (Mail.Ru) C:\Users\User-2\Downloads\amigo_bundle (1).exe
2017-01-16 15:24 - 2017-01-16 15:24 - 00158352 _____ (Mail.Ru) C:\Users\User-2\Downloads\amigo_bundle.exe
2017-01-09 07:50 - 2017-01-16 14:29 - 00000000 ____D C:\Users\User-2\AppData\Roaming\ForceUpdateVOF
2017-01-09 07:50 - 2017-01-09 07:50 - 00000040 _____ C:\Users\User-2\AppData\Roaming\vof.exe.sha1
C:\Users\User-2\AppData\Roaming\ArchiverApp\archApplication2.exe
C:\Users\User-2\AppData\Roaming\ArchiverApp
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Сделано. Прикрепляю лог

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Да, наблюдайте. Рекомендации из сообщения №16 выполните. А также прочтите и выполните Рекомендации после удаления вредоносного ПО

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
iiwanc Постоялец

iiwanc

Опубликовано
  • Автор
Опубликовано

Да, наблюдайте. Рекомендации из сообщения №16 выполните. А также прочтите и выполните Рекомендации после удаления вредоносного ПО

Благодарю

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Sapfira
      Безопасный браузер не открывается повторно
      От Sapfira
      В общем, такая ситуация. Открываю, допустим, сбербанк-онлайн через безопасные платежи, в первый раз открывается всё нормально, но если закрыть браузер и попытаться снова открыть, то он уже не открывается (тыкаешь на ссылку в безопасных платежах и ничего не происходит). Помогает выход из системы или перезагрузка компьютера.
      У всех так?
    • ns.rassvet
      [РЕШЕНО] Открывается страница с сайтом при включении ПК и Банер с погодой!
      От ns.rassvet
      При включении ПК, всегда открывается страница с незагружаемым сайтом, а так же появился банер с погодой в правом нижнем углу, который не могу убрать. Посмотрите пожалуйста логи, буду очень благодарен.

      DESKTOP-OEHJQIP_2025-01-24_18-22-48_v4.13.7z
    • NoVirusAvailable
      Окно CMD при старте windows, вирус открывает страницу в браузере
      От NoVirusAvailable
      Здравствуйте! Вероятно компьютер требует лечения.
       
      При запуске windows запускается три(!) окна CMD и мигом закрываются. Так происходит несколько месяцев.
       
      Сегодня в браузере начал открываться сайт с рекламой. Заходить на него не пробовал. Начал искать решение на форуме.
       
      Еще у меня подозрение, что на моем компьютере что-то запускается в фоне, так как иногда загрузка процессора достигает 80%, хотя фактически нагрузки нет. В диспетчере задач не нахожу ничего подозрительного.
       
      Система Windows 10 x64
       
      Что сделал:
      Скачал AutoLogger.exe, но с первого (пятого) раза программа не запустилась: "Ошибка при выполнении AV_Z.exe "Скрипт=AV\script2.txt hidden mode=0". Не удается найти указанный файл."
      Поэтому скачал FRST, запустил, получил 3 лога: FRST, addition, shortcut. Вероятно, поторопился, но такие советы также встретил.
       
      Снова начал искать AutoLogger, который запустился и создал файл CollectionLog-2025.01.18-00.36, его и прилагаю.
       
      Какие дальнейшие действия, чтобы вылечить компьютер? Спасибо за советы.
      CollectionLog-2025.01.18-00.36.zip
    • qwester
      Сайт блокируется ФинСерт
      От qwester
      Прошу прощения если не туда.
      У меня есть интеренет-магазин, который принимает оплату по банковским картам, но клиенты не могут оплатить, в службе поддержки эквайринга из банка написали следущее:
      IP-адрес XXX был заблокирован по рекомендации от ФинЦерт.
      Для исключения ip-адреса из списка ФинЦерт коллеги порекомендовали обратиться в Лабораторию Касперского, так как информация в ФинЦерт поступила от них.
       
      Что с этим делать? Сайт находится на общем хостинге, не VDS
    • keleta
      не открывается папка programdata
      От keleta
      открываю папку programdata, а она сама закрывается и через некоторое время закрывается диспетчер задач. не понимаю, что мне делать
×
×
  • Создать...