• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM

Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Надо помощь у удалении Elex Hijacker и CjntentProtector
Adguard
 

Надо помощь у удалении Elex Hijacker и CjntentProtector

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Надо помощь у удалении Elex Hijacker и CjntentProtector

  • This topic has 7 ответов, 3 участника, and was last updated 8 years, 9 months назад by maxkor78.
Просмотр 8 сообщений - с 1 по 8 (из 8 всего)
  • Автор
    Сообщения
  • 20 июня, 2016 в 12:02 дп #48440
    Derya2000
    Participant
    • Темы:1
    • Сообщений:3
    • ☆

    Все было хорошо и замечательно, пока в один прекрасный момент все стало плохо: при загрузке браузер сам загрузился, справа в углу начали выскакивать какие-то окна, постоянно выскакивали окна с предложением подтвердить установку неких программ, стоит ли говорить, что антивирус хоть их и определил, но удаление ничего не дало, так как все восстановилось, так как при загрузке открылось окно DOS и что то опять прописалось и ничего не изменилось. С помощью SpyHunter, удалось вычислить зловредов, но…
    1. Остался Elex Hijacker — три красных уровня, путь к файлу был прописан C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Cookies\bago.dll, все было бы хорошо, если бы не отсутствовала часть \Cookies\bago.dll, поиск самого файла bago.dll, тоже ни к чему не привели
    2. Остался Adware.ContentProtector, а именно данные в реестре HKLM\system\controlset001\enum\root\legacy_contentprotectordrv, HKLM\system\controlset001\enum\root\legacy_contentprotectordrv\0000,
    HKLM\system\currentcontrolset\enum\root\legacy_contentprotectordrv, HKLM\system\currentcontrolset\enum\root\legacy_contentprotectordrv\0000
    При попытке удалить их из реестра выбивается ошибка

    P.S. На данный момент борьба с заразой продолжается и она восстанавливается, спустя день уже нашлись Babylon Search/Toolbar и Istartpageing.com

    20 июня, 2016 в 1:04 дп #48441
    Derya2000
    Participant
    • Темы:1
    • Сообщений:3
    • ☆

    Данные сканирования Frst

    Вложения:
    You must be logged in to view attached files.
    21 июня, 2016 в 6:24 дп #48513
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Запустите программу Блокнот и вставьте в открытое окно следующий текст

    CreateRestorePoint:
    HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
    HKU\S-1-5-21-2769413478-114108295-551258502-500\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
    ShellExecuteHooks:  - {6710C780-E20E-4C49-A87D-321850ED3D7C} - C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Cookies\bago.dll [393712 2016-06-15] ()
    FF SearchPlugin: C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\o2vyu7l4.default\searchplugins\google-avast.xml [2016-04-06]
    FF Extension: Online Games - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\o2vyu7l4.default\Extensions\jid0-RJnyEjyiGjzbBui2er5zHZhzPSE@jetpack.xpi [2016-05-30]
    R2 yahoochrometechnology; C:\ProgramData\yahoochrome\desktop25.exe [236768 2016-05-02] (YahooChrome)
    S2 ReujosestogleCmmS; "C:\Program Files (x86)\Reujosestogle\ReujosestogleCmmS.xhtm5" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
    S0 aoxxplh; C:\Windows\SysWOW64\drivers\kzpfdjw.sys [61440 2016-06-19] () [File not signed]
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-06-07] ()
    S3 kqemu; C:\Windows\SysWOW64\DRIVERS\kqemu.sys [144622 2015-11-17] () [File not signed]
    U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    Task: {0910EED5-4DBC-404E-938F-D03D35C079A5} - System32\Tasks\Microsoft\Windows\Wininet\PerfChecker => C:\Users\Администратор\AppData\Local\NanoNet\perfchecker.exe [2016-06-15] ()
    Task: {398BF508-32A0-428D-ACFC-07C87665646A} - System32\Tasks\{115937C6-BCE3-48F0-BDD2-E7E59C25317B} => pcalua.exe -a D:\UpTorrent\Zolotoy_v3\GRUB4DOS.exe -d D:\UpTorrent\Zolotoy_v3
    Task: {5E648012-F44F-4CEA-9625-BA37FAC96A2D} - System32\Tasks\Reujosestogle Community => C:\Program Files (x86)\Reujosestogle\ReujosestogleCmmTes.exe
    Task: {8BC4C26C-4F7E-43FF-8E5E-A44040F872B5} - System32\Tasks\{9B32862F-57E0-4643-8A51-93F040CD36C7} => pcalua.exe -a D:\Downloads\JavaScript.exe -d D:\Downloads
    Task: {9192318C-8166-4164-B7C6-7F211B17A3FC} - System32\Tasks\{63F21831-5DD8-4356-9B3C-96F9E4DEEE14} => pcalua.exe -a "C:\Users\Администратор\Downloads\Архивы\All_Keys_Alawar_2013\All Keys Alawar\All_keys_Alawar.exe" -d "C:\Users\Администратор\Downloads\Архивы\All_Keys_Alawar_2013\All Keys Alawar"
    AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [282]
    AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [138]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [282]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [138]
    EmptyTemp:
    Reboot:

    Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

    Запустите программу FRST и нажмите кнопку Fix.
    Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
    Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

    Кроме этого:
    1. выполните новую проверку программой FRST, но перед сканированием, в главном меню поставьте галочку в пункте Addtion.txt, затем нажмите Scan. Оба получившихся лога прикрепите к вашему ответу.
    2. Откройте в Панели управления раздел Удаление программ. Внимательно просмотрите весь список, если есть такие, которые вы не устанавливали, то удалите их.
    3. В одном из профилей Хрома, 19 июня было установлено много расширений. Это вы сделали ?

    22 июня, 2016 в 2:36 дп #48556
    Derya2000
    Participant
    • Темы:1
    • Сообщений:3
    • ☆

    «Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ» — этого не было, компьютер сразу перезагрузился:( Но, Elex Hijacker уже не индексируется

    1. Выполнил проверку результаты прикрепил
    2. Просмотрел установленные программы, те, что можно было удалить, я сразу же удалил, остались те, что уделить не получается: 1) trotux — Uninstall — размер не индексируется, когда висел Elex Hijacker, данный «поисковик» загружался при каждом запуске браузера; 2) Unity Web Player (Unity Technologies ApS) 12.0 Mb, 5.0.3f2 — при попытке удалить выбивается ошибка
    3. Когда все началось я заметил, что идет подмена профиля в Гугл, по этому на всякий случай вышел из него, а на следующий день зашел, естественно расширения начали восстанавливаться

    Вложения:
    You must be logged in to view attached files.
    23 июня, 2016 в 8:20 пп #48663
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Гораздо лучше.

    Скачайте программу revo uninstall http://www.revouninstaller.com/start_freeware_download.html
    и удалите те программы, которые не удаляются стандартными возможностями Windows.

    Сбросьте настройки Хрома с значениям по умолчанию, используйте эту инструкцию (шаг 3, с помощью Инструмента очистки Хрома).

    Когда закончите, если больше никаких проблем нет, то подождите пару дней. Понаблюдайте за работой компьютера. Затем выполните новое сканирование программой FRST и логи пришлите для анализа. Сделаем дополнительную проверку.

    6 октября, 2016 в 3:42 дп #53582
    maxkor78
    Participant
    • Темы:1
    • Сообщений:12
    • ☆

    Валерий, доброе время суток! У меня такая же проблема, только с оперой. Тормозит страшно, сижу сейчас с яндексом. Всё сделал как вы сказали дарье2000 .

    Вложения:
    You must be logged in to view attached files.
    6 октября, 2016 в 3:44 дп #53585
    maxkor78
    Participant
    • Темы:1
    • Сообщений:12
    • ☆

    Программ вроде лишних нет!Прогнал второй раз обновлёной спай хантер, elex hijacker не нашёл, зато нашёл pup adguard. spylog. adware tuto4pc.

    • Этот ответ был изменен 8 years, 9 months назад от maxkor78.
    6 октября, 2016 в 3:56 дп #53587
    maxkor78
    Participant
    • Темы:1
    • Сообщений:12
    • ☆

    ещё вложения.

    Вложения:
    You must be logged in to view attached files.
  • Автор
    Сообщения
Просмотр 8 сообщений - с 1 по 8 (из 8 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 8 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 8 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 10 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 11 months назад
  • Замучила реклама опубликовано Марк
    5 years, 8 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 1 month назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 10 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 2 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)