• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Новый cf-track, который не лечится представленными на сайте методами
Adguard
 

Новый cf-track, который не лечится представленными на сайте методами

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Новый cf-track, который не лечится представленными на сайте методами

  • This topic has 5 ответов, 2 участника, and was last updated 8 years, 11 months назад by Admin.
Просмотр 6 сообщений - с 1 по 6 (из 6 всего)
  • Автор
    Сообщения
  • 16 июля, 2016 в 6:51 дп #50199
    nonamenya
    Participant
    • Темы:1
    • Сообщений:3
    • ☆

    Вчера подхватил целый букет всякой заразы, с большинством уже справился, остался только cf-track и блокировщик диспетчера задач через сочетание клавиш (windows 10). Редиректит каждые полчаса и при включении компьютера. Антивирус Аваст не определяет.

    Вложения:
    You must be logged in to view attached files.
    18 июля, 2016 в 8:27 пп #50336
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Запустите программу Блокнот и вставьте в открытое окно следующий текст

    CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll [2016-07-15] (IObit)
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
S2 LMIGuardianSvc; "C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe" [X]
S2 mrupdsrv; "C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe" --s [X]
R3 gkernel; C:\Users\2BA0~1\AppData\Local\Temp\gkernel.sys [50888 2016-07-16] ()
U3 idsvc; no ImagePath
U3 wpcsvc; no ImagePath
Task: {0DA9AC5E-4519-4317-8F05-B83989487125} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {2179E0F3-F93A-49EB-863F-80E9F93F5120} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {305B0E72-BC4E-4167-B5B3-1F10285BF96B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {36941969-401A-4AB1-AF59-274C727E704C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {39F87642-1795-4C74-90E9-A0184F5E202F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {42F225E1-CE0E-40EE-A196-3102044D1C9F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {45D4667C-76C1-4308-939A-DEE7C66EE177} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {4BAAAC79-B214-4434-9014-4A40E4DD9A5C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {8C3C5418-6F6B-4E89-8DBC-175B1CA77C70} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {A41E88CF-DF35-47A2-9F65-5BE81589D441} - System32\Tasks\SyManager => C:\Users\Максим\AppData\Roaming\SyManager\updater\python\pythonw.exe
Task: {C9637B2C-0EB6-4E56-9607-39EFD05AA54B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {D1119047-10E9-4C1D-BD2D-070A0D2972BC} - System32\Tasks\Realtek HD Audio => C:\Users\Максим\AppData\Local\ArmA 2 OA\Realtek HD\rthdcpl.exe
Task: {DC817D30-6C21-4CA9-80B2-E98EB8766BE4} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {E11A9D7B-0793-409A-A155-7E9CA25918F8} - System32\Tasks\MailRuUpdater => C:\Users\Максим\AppData\Local\Mail.Ru\MailRuUpdater.exe
Task: {E5024E0A-87AD-4EE2-B1BF-94A81C3BB7F7} - System32\Tasks\Uninstaller_SkipUac_Максим => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {ECE5EB10-1719-4A4F-8594-29AB55F0BD24} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {EF3338F6-CB32-4F21-B96F-1BEEBD337DCC} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
EmptyTemp:
Reboot:

    Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

    Запустите программу FRST и нажмите кнопку Fix.
    Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
    Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

    После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

    19 июля, 2016 в 6:32 дп #50421
    nonamenya
    Participant
    • Темы:1
    • Сообщений:3
    • ☆

    Проблема не решилась.

    Вложения:
    You must be logged in to view attached files.
    20 июля, 2016 в 8:27 пп #50514
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Не добавили основной FRST лог. Выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

    И ещё, расскажите подробнее о проблеме. Редирект на cf-track происходит в каком-то конкретном браузере или во всех ? Как это происходит ?

    21 июля, 2016 в 6:52 дп #50609
    nonamenya
    Participant
    • Темы:1
    • Сообщений:3
    • ☆

    Заметил, что редирект не только на cf-track, но и на trapfleyb-bs, epnredirect, re-directme, и ещё те, которые я уже не успел заметить. Только в хроме. Это, в общем, потому что браузер по умолчанию. Даже если браузер выключен, он включается самостоятельно с рекламным сайтом. Происходит через равные промежутки времени.

    Вложения:
    You must be logged in to view attached files.
    24 июля, 2016 в 7:30 пп #50720
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Запустите программу Блокнот и вставьте в открытое окно следующий текст

    CreateRestorePoint:
HKU\S-1-5-21-2364029430-123587157-97211123-1000\...\Run: [WMIproviders] => C:\Program Files (x86)\WMIprovider\WMI Providers.exe [201216 2016-07-10] ()
File: C:\Program Files (x86)\WMIprovider\WMI Providers.exe
Folder: C:\Program Files (x86)\WMIprovider
HKU\S-1-5-21-2364029430-123587157-97211123-1000\...\Run: [SyManager] => "C:\Users\Максим\AppData\Roaming\SyManager\launcher.exe" 5000
File: C:\Users\Максим\AppData\Roaming\SyManager\launcher.exe
Folder: C:\Users\Максим\AppData\Roaming\SyManager
HKU\S-1-5-21-2364029430-123587157-97211123-1000\...\Run: [mrupdsrv] => "C:\Users\Максим\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe" --u
EmptyTemp:
Reboot:

    Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

    Запустите программу FRST и нажмите кнопку Fix.
    Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
    Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

    После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

    Проверьте на сайте VirusTotal.com следующие файлы, результаты сканирования так же приложите к вашему сообщению:
    C:\Program Files (x86)\WMIprovider\WMI Providers.exe
    C:\Users\Максим\AppData\Roaming\SyManager\launcher.exe

  • Автор
    Сообщения
Просмотр 6 сообщений - с 1 по 6 (из 6 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 8 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 9 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 11 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 12 months назад
  • Замучила реклама опубликовано Марк
    5 years, 9 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 2 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 11 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 3 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)