выкидывает на сайт http://squadgirls.men

[Artem1801]

Здравствуйте, проблема начались с 16.03.2018 на браузере гугл хром, яндекс при переходе на некоторые сайты идёт перенаправление на сайт  удалено
Проверял Др. Вэб  проблема не решилась.

CollectionLog-2018.03.19-19.30.zip

Изменено 20 марта, 2018 пользователем regist
вирусная ссылка

[regist]

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

2)

aswast [2017/02/13 22:26:28]-->C:\Users\Администратор\AppData\Roaming\aswast\uninstall.exe

деинсталируйте.

 

3) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 ClearQuarantine;
 QuarantineFile('C:\Users\Администратор\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
 QuarantineFile('C:\Users\Администратор\Favorites\Links\Интернет.url', '');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

4) "Пофиксите" в HijackThis:

O4 - MSConfig\startupreg: AceStream [command] = C:\Users\Администратор\AppData\Roaming\ACEStream\engine\ace_engine.exe  (file missing) (HKCU) (2015/07/31)
O4 - MSConfig\startupreg: CanonSolutionMenuEx [command] = C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon (file missing) (HKLM) (2015/07/31)
O4 - MSConfig\startupreg: MAgent [command] = C:\Users\Администратор\AppData\Roaming\Mail.Ru\Agent\MAgent.exe -CU (file missing) (HKCU) (2010/08/20)
O4 - MSConfig\startupreg: UnlockerAssistant [command] = C:\Program Files\Unlocker\UnlockerAssistant.exe  (file missing) (HKLM) (2010/08/20)
O4 - MSConfig\startupreg: VKSaver [command] = C:\ProgramData\VKSaver\VKSaver.exe  (file missing) (HKLM) (2015/07/31)
O4 - MSConfig\startupreg: VPetsPlayer [command] = C:\Program Files\VPets\VPets.exe (file missing) (HKCU) (2015/07/31)
O22 - Task: \Microsoft\Windows\Setup\GWXTriggers\Logon-5d - C:\Windows\system32\GWX\GWX.exe /event:7 (file missing)
O22 - Task: {6D5EEC66-523C-436B-AF91-741E910C7D81} - c:\users\Администратор\appdata\local\xpom\application\chrome.exe http://ui.skype.com/ui/0/6.5.0.158/en/abandoninstall?page=tsMain (file missing)

5)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

[Artem1801]

MD5 карантина: C6A75DF8413B6A1900CC66F3EFBE8629
Размер файла: 133965650 байт

А с 3-ем пунктом проблемы, когда захожу на ссылку форума, выскакивает 

удалено

пытался скинуть через почту, не знаю правильно ли сделал

Прикрепите отчет к своему следующему сообщению

AdwCleanerS0.txt

Изменено 20 марта, 2018 пользователем regist
вирусная ссылка

[regist]

Хватит постить вирусные ссылки, тем более активные.

 

• Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
• В меню Tools ->Options (Инструменты ->Настройки) отметьте:
  
  • Сброс политик IE
  • Сброс политик Chrome
    

  [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

[Artem1801]

Прикрепите отчет к своему следующему сообщению

 

Спасибо, вроде помогло!

AdwCleanerC0.txt

[Sandor]

Вы какие-то старые отчеты показываете

# AdwCleaner v6.030 - Отчёт создан 30/10/2016 в 21:03:45virusinfo_s

[Artem1801]

Прикрепите отчет к своему следующему сообщению

 

не то скинул

AdwCleanerC4.txt

[Sandor]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[regist]

+

• Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
• В меню Tools ->Options (Инструменты ->Настройки) отметьте:
  
  • Сброс политик IE
  • Сброс политик Chrome
    

  [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.