Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   На компьютере прописалась mailовщина и стали открываться рекламные страницы в браузер (http://forum.oszone.net/showthread.php?t=323015)

trueseeshka 22-01-2017 17:29 2705319
На компьютере прописалась mailовщина и стали открываться рекламные страницы в браузер
 
Ситуация похожа на ту, что в одной из соседних тем, по-этому прикрепляю кучу разных логов.

SQx 22-01-2017 23:13 2705399
Здравствуйте,

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
 ExecuteFile('schtasks.exe', '/delete /TN "hptop" /F', 0, 15000, true);
 RebootWindows(false);
end..
После выполнения скрипта компьютер перезагрузится.

Подготовьте лог AdwCleaner.

trueseeshka 23-01-2017 16:35 2705582
Цитата:
Цитата SQx
Подготовьте лог AdwCleaner. »

SQx 25-01-2017 13:43 2706118
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

trueseeshka 25-01-2017 23:34 2706274
Вот отчёт. Программа запускалась уже ранее.

SQx 26-01-2017 18:57 2706486
  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    CloseProcesses:
    FF Homepage: Mozilla\Firefox\Profiles\hqfdfgm0.default -> hxxps://mail.ru/cnt/11956636?fr=ffhp1.0.3&gp=800000
    CHR Extension: (Tampermonkey) - C:\Users\Oxygenium\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-01-08]
    CHR HKU\S-1-5-21-2401530092-2884492285-734195323-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
    2016-06-24 16:49 - 2016-06-24 16:49 - 0000000 _____ () C:\ProgramData\DP45977C.lfl
    Task: {CAE833A0-59D8-440F-A979-5BB384986B07} - \KMSAutoNet -> No File <==== ATTENTION
    Task: {F843A68F-E75E-46CA-AD96-FD51C13CFF18} - \SamsungMagician -> No File <==== ATTENTION
    HKU\S-1-5-21-2401530092-2884492285-734195323-1001\Software\Classes\regfile: regedit.exe "%1" <===== ATTENTION
    Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

trueseeshka 26-01-2017 20:16 2706512
Вот


Время: 22:35.

Время: 22:35.
© OSzone.net 2001-