- This topic has 5 ответов, 2 участника, and was last updated 8 years, 4 months назад by
.
-
Сообщения
-
здравствуйте, у меня такая же проблема. уже и хром удалила все равно лезет зараза. браузер сам открывается. Я установила все и сгенерились файлы. куда их вам отправить?
Здравствуйте, добро пожаловать на Spyware-ru форум.
Выполните сканирование компьютера программой FRST.
Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt)Чуть позже откроется второй отчёт Addition.txt.
Оба лога прикрепите к вашему ответу.У вас на компьютере стоит в автозапуске программа Micro Miner (она генерирует электронные деньги BitCoin). Вы сами её устанавливали ?
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: AppInit_DLLs: C:\PROGRA~2\Amazon\AMAZON~1\AMAZON~2.DLL => No File SearchScopes: HKU\S-1-5-21-2814069401-634198586-828103556-1002 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B092A07B0-344F-4F48-93EB-39AE8D8BD644%7D&gp=811037 BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Irina\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2017-02-10] (Mail.Ru) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [No File] FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [No File] CHR HomePage: Default -> hxxps://mail.ru/cnt/11956636?rciguc__PARAM__ CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811040" CHR NewTab: Default -> "chrome-extension://oelpkepjlgmehajehfeicfbjdiobdkfj/visual-bookmarks.html" CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B2F4DF0D8-BEB2-444F-9EC6-3AC961AC3ABC%7D&gp=811041 CHR DefaultSearchKeyword: Default -> mail.ru CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms} CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Irina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof [2017-02-10] CHR Extension: (No Name) - C:\Users\Irina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-09] CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Irina\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2017-02-10] CHR Extension: (Mail.Ru) - C:\Users\Irina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2017-02-10] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx S2 0297791486489275mcinstcleanup; C:\WINDOWS\TEMP\029779~1.EXE -cleanup -nolog [X] S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X] S2 TrueKey; "C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe" [X] S2 TrueKeyScheduler; "C:\Program Files\TrueKey\McTkSchedulerService.exe" [X] U1 aswbdisk; no ImagePath S3 dbx; system32\DRIVERS\dbx.sys [X] S0 MBAMSwissArmy; system32\drivers\MBAMSwissArmy.sys [X] S3 urvpndrv; \SystemRoot\System32\drivers\covpnv64.sys [X] Task: {12D18EF6-BBAA-44CF-A943-88C9CB4ED4D7} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION Task: {213F626F-C52C-4823-9B5B-52E536C9F498} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION Task: {277C3CF1-175C-443D-8F0D-F01A887C065C} - System32\Tasks\httphrforlastnewsruhover => Chrome.exe hxxp://hrforlastnews.ru/hover Task: {3127D133-A475-4CD3-BC19-762322FE0C3F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {4CC5FEF4-76F2-4225-B36B-8F6633D213CE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {5199D5A3-D266-4A83-8E4C-9330E0B32CEE} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {54BA61E3-68D3-4F58-B0B3-70058B9D113F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {59477936-A6CC-4AC6-8F7D-C8B6829E4C04} - System32\Tasks\httpfirsthitnewsruowl => Firefox.exe hxxp://firsthitnews.ru/owl Task: {5B915E9E-B6B6-4D39-B6FA-A79B03D04FB8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {7186E48A-48FC-4C7B-A725-B1914066F483} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {8FD78DFD-9CDD-4396-BDD9-12EDDE9873C2} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {916EDA4A-F906-4E4B-B699-890BDA3E7E8D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION Task: {AD0C87CF-3A19-4044-9103-E49974DC63A9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {BE70B100-ED65-45C5-8A89-DDDC2A3DEFE7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {EB304FBC-19A5-4BA7-A8A6-17DBABFDB977} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {F36BBF82-D16F-44EC-9900-C3F4880A8FB8} - System32\Tasks\{C8F163C3-1A43-435D-9B3D-7A6CCCC98FD5} => pcalua.exe -a "C:\ProgramData\Package Cache\{cd09eea6-d0b3-4246-bb80-e047ceadf61f}\vs_ultimate.exe" -c /modify Shortcut: C:\Users\Irina\Desktop\OLYA\ВКонтакте.lnk -> C:\Users\Irina\AppData\Local\Amigo\Application\amigo.exe (No File) <===== Cyrillic Shortcut: C:\Users\Irina\Desktop\OLYA\Одноклассники.lnk -> C:\Users\Irina\AppData\Local\Amigo\Application\amigo.exe (No File) <===== Cyrillic EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
про Биткойн…я вроде не устанавливала. но так как не одна пользуюсь ноутом то возможно, хотя я этой программы не находила в установленных. Проблема возникла после того как я зашла на Мой Мир. там куча всего начало устанавливаться типа Амиго и т.д. После этого и началось. Я уже и браузер сменила, не помогает((( В Эксплорере кстати не случается такое….пока что…
Сделайте ещё пожалуйста лог программы AdwCleaner и приложите к вашему ответу. Как сделать лог описано здесь http://www.spyware-ru.com/adwcleaner-log/ .
Кроме этого лога, приложите к вашему ответу свежие FRST логи (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt).
- Для ответа в этой теме необходимо авторизоваться.
