Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Newsgmae.pro (http://forum.oszone.net/showthread.php?t=339286)

makar_GCD 18-02-2019 11:12 2858541
Newsgmae.pro
 
Вложений: 1
При включении компьютера открывается браузер (Хром), в нем открыта страница newsgmae.pro. Пожалуйста, помогите вылечить эту проблему

Sandor 18-02-2019 11:30 2858546
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 DeleteSchedulerTask('MAKARENKO');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MAKARENKO', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MAKARENKO', '64');
RebootWindows(false);
end.
Компьютер перезагрузится.




Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

makar_GCD 18-02-2019 11:44 2858549
Поле кода в "Пофиксить в HijackThis" пусто, что это означает?

Sandor 18-02-2019 11:45 2858550
Виноват, сейчас уберу этот пункт.

makar_GCD 18-02-2019 12:14 2858559
Вложений: 1
Сделал. После всего еще раз перезагрузился - автозапуск браузера не происходит, newsgmae не всплывает. Проблему можно считать решенной, или нужно сделать еще что-то?

Sandor 18-02-2019 12:38 2858569
Только это:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

makar_GCD 18-02-2019 13:48 2858579
Вложений: 1
Вот лог

Sandor 18-02-2019 13:52 2858582
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 18.01 (x64) v.18.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Foxit Reader v.9.0.1.1049 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
TeamViewer 13 v.13.1.1548 Внимание! Скачать обновления
OpenOffice 4.1.5 v.4.15.9789 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
TunnelBear v.3.3.2.1 Внимание! Это приложение может отображать рекламу на посещаемых страницах.


Рекомендации после лечения.

makar_GCD 18-02-2019 15:45 2858607
Спасибо


Время: 23:18.

Время: 23:18.
© OSzone.net 2001-