Созданные ответы форума
-
Сообщения
-
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: Tcpip\..\Interfaces\{19ca5b2d-9a8f-430b-8690-2089f5ec4ca3}: [NameServer] 193.0.201.201 EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\S-1-5-21-1474756156-3014590854-3056902765-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File Toolbar: HKU\S-1-5-21-1474756156-3014590854-3056902765-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [No File] FF Plugin-x32: @adobe.com/AuthorwarePlayer -> C:\Windows\system32\Macromed\AUTHORWA\np32asw.dll [No File] FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1207148.dll [No File] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [No File] FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [No File] FF user.js: detected! => C:\Users\з\AppData\Roaming\Mozilla\Firefox\Profiles\vbrh2h7r.Р—-РџРљ\user.js [2016-08-17] FF Extension: (Яндекс.Бар) - C:\Users\з\AppData\Roaming\Mozilla\Firefox\Profiles\vbrh2h7r.Р—-РџРљ\Extensions\yasearch@yandex.ru [2015-03-06] [not signed] FF Extension: (Skype Click to Call) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-05-01] [not signed] CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] S3 SIVDriver; \??\C:\Windows\system32\Drivers\SIVX64.sys [X] Task: {014853CA-10AA-4936-8AEC-F5E1CA65978B} - \Обновление Браузера Яндекс -> No File <==== ATTENTION 2016-06-25 09:31 - 2016-08-31 16:10 - 00786024 _____ () C:\Windows\vonetframeHelp.dll AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [306] AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [144] AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [306] AlternateDataStreams: C:\Users\Все пользователи\TEMP:CB0AACC9 [144] EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM\...\Run: [] => [X] HKLM\...\Policies\Explorer\Run: [57BE5DF7C11F54B54F1752AC6EDE6FDCSB] => C:\Users\ak\AppData\Local\Microsoft\2E4BE07C880F5BA60CE1BB03803A942C\DE6FDCE6CA2571F45B45F11C7F57BE5D.exe [431044 2016-07-06] () FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [No File] FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [No File] CHR Extension: (Click&Clean App) - C:\Users\ak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2016-08-16] CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho CHR HKU\S-1-5-21-1474684211-1106395833-4060721596-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx CHR Extension: (Honey News) - C:\Users\ak\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfmnkhhioonhiehehedmnjibmampjiab [2016-08-31] CHR Extension: (золотоискатель) - C:\Users\ak\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcofcfhepdnglfdfmdheebcmimakocig [2016-08-25] CHR Extension: (Rocket Custa) - C:\Users\ak\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngpebhgogponllegfhmkcodpmpoddep [2016-08-25] OPR Extension: (Honey News) - C:\Users\ak\AppData\Roaming\Opera Software\Opera Stable\Extensions\cfmnkhhioonhiehehedmnjibmampjiab [2016-08-31] OPR Extension: (Smart Browser™) - C:\Users\ak\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihbiedpeaicgipncdnnkikeehnjiddck [2016-08-16] OPR Extension: (Smart Browser™) - C:\Users\ak\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2016-07-12] S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] U3 a23raj5s; C:\Windows\System32\Drivers\a23raj5s.sys [0 ] (Broadcom Corporation) <==== ATTENTION (zero byte File/Folder) S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] Task: {2E3BF1F2-72A7-4318-B458-902436AE8DA8} - System32\Tasks\Microsoft\57BE5DF7C11F54B54F1752AC6EDE6FDC => C:\Users\ak\AppData\Local\Microsoft\2E4BE07C880F5BA60CE1BB03803A942C\DE6FDCE6CA2571F45B45F11C7F57BE5D.exe [2016-07-06] () Task: {4353A452-05C3-4838-944D-AD85DACAF620} - System32\Tasks\{83987D3F-5F88-425B-B245-79A0C4FDE039} => C:\Users\ak\Downloads\ПАЯНИЕ DIY\diylc-3.28.0 (2)\diylc.exe [2012-08-16] () Task: {5563BC2F-CFB8-4C56-B1EE-E9421D2E96F1} - System32\Tasks\{E28B8641-9A76-4370-B9CB-E98042B8B98A} => D:\гитара\diylc-3.31.0\diylc.exe [2016-05-09] () Task: {6BF8D4DA-169E-438A-A8AD-55AF1FB2EB16} - \Microsoft\Windows\AE9FCC0EC-EA5E-42E3-9E8B-0B00099162A8 -> No File <==== ATTENTION Task: {6FC3872B-4F8F-48E5-A0A5-86DB6B517733} - System32\Tasks\Microsoft\Windows\57BE5DF7C11F54B54F1752AC6EDE6FDC => C:\Users\ak\AppData\Local\Microsoft\2E4BE07C880F5BA60CE1BB03803A942C\DE6FDCE6CA2571F45B45F11C7F57BE5D.exe [2016-07-06] () Task: {7ADA3E8C-2645-4AA9-956B-A89FF56CEB1D} - System32\Tasks\Microsoft\Windows\57BE5DF7C11F54B54F1752AC6EDE6FDCSB => C:\Users\ak\AppData\Local\Microsoft\2E4BE07C880F5BA60CE1BB03803A942C\DE6FDCE6CA2571F45B45F11C7F57BE5D.exe [2016-07-06] () Task: {8FD29A4D-485E-4FC5-B7EE-353003931FB7} - System32\Tasks\Microsoft\57BE5DF7C11F54B54F1752AC6EDE6FDCSB => C:\Users\ak\AppData\Local\Microsoft\2E4BE07C880F5BA60CE1BB03803A942C\DE6FDCE6CA2571F45B45F11C7F57BE5D.exe [2016-07-06] () Task: {A1797B0F-0D01-4658-A85F-8234EC2D3B9E} - System32\Tasks\{7D3FB300-D326-4C2D-A99D-5F99AA81C5AB} => C:\Users\ak\Downloads\ПАЯНИЕ DIY\diylc-3.28.0 (2)\diylc.exe [2012-08-16] () Task: {BC2672E0-ADD5-477B-8635-1C84ED26346D} - System32\Tasks\{3337326D-EA85-4815-8AB3-5DA6111B1D18} => C:\Users\ak\Downloads\ПАЯНИЕ DIY\diylc-3.28.0 (2)\diylc.exe [2012-08-16] () Task: {CC24162D-037F-4880-9104-E53856BF5ACE} - System32\Tasks\{A591A0A5-68CF-47E9-A294-33D42E066B49} => D:\гитара\diylc-3.31.0\diylc.exe [2016-05-09] () Task: {D1948427-4105-46C5-9D2F-7AFA0EFDB5DB} - System32\Tasks\{0E17A308-32C8-45DB-940E-C3DAFD8A46BE} => C:\Users\ak\Downloads\ПАЯНИЕ DIY\diylc-3.28.0 (2)\diylc.exe [2012-08-16] () Task: {E3866D66-E4F4-4EC0-BE20-FF299F1CF2AD} - System32\Tasks\{0B368A54-E6B1-4A90-818E-440C50CF054C} => C:\Users\ak\Downloads\ПАЯНИЕ DIY\diylc-3.28.0 (2)\diylc.exe [2012-08-16] () Task: {EE921000-9433-44E4-8CFE-3DC847CDD6F8} - System32\Tasks\{E0AE7DF8-65D8-42B7-80DA-6C8DC0765AE4} => D:\гитара\diylc-3.31.0\diylc.exe [2016-05-09] () C:\Users\ak\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk Folder: C:\Users\ak\AppData\Local\Microsoft\2E4BE07C880F5BA60CE1BB03803A942C C:\Users\ak\AppData\Local\Microsoft\2E4BE07C880F5BA60CE1BB03803A942C EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
остались только баннеры в Хроме, конкретно 2 рекламы картинками и гифками и 1 видео
В остальных браузерах проблемы нет вообще ?
Сбросьте настройки Хрома используя Инструмент очистки Хрома (после сканирования обязательно сбросьте настройки, когда программа предложит это).Скачайте программу Combofix. Если вы уже скачивали эту программу, то удалите её и скачайте свежую копию.
Закройте все открытые окна и запустите эту программу.После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
Здравствуйте, Добро пожаловать на Spyware-ru форум.
Необходимо выполнить дополнительную проверку. Выполните шаг 2 из этой инструкции.
Жду от вас оба FRST лога.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] «ecftmvavzj»=- Firefox:: FF — prefs.js: browser.startup.homepage — hxxp://tmutara.ru/?utm_content=49f4c593a4d99a0a30351a0448198d82&utm_source=startpm&utm_term=6B1CC39B212BFFC5CF9F18CE7540FC79&utm_d=20160816
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Я пользуюсь Malwarebytes Anti-Malware Премиум и HitmanPro
Это прекрасные программы, хотя желательно выбрать одну из двух. Но тем не менее, их основное предназначение — это борьба с вредоносными программами (malware), рекламным ПО, троянами и тд. Поэтому наличие антивируса тоже обязательно. Вирусы, немного отличаются от вредоносных программ, тем что могут заражать сами файлы. Правда в последнее время вирусы и вредоносные программы так перемешались, что части одни имеют свойства других.
Поэтому, все-же рекомендую установить антивирусную программу, защита будет лучше. Благо бесплатных сейчас достаточно. Можете скачать с нашего сайта, с раздела Скачать программы.
В принципе нормально, но есть одно НО.
У вас в Хроме istartsurf.com в качестве домашней страницы ? Просто FRST удалил её, а новом логе указано, что этот сайт вернулся.Повторите процедуру лечения или просто зайдите в настройки Хрома и попробуйте сменить домашнюю страницу.
Запустите программу Блокнот и вставьте в открытое окно следующий текстCreateRestorePoint: CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1434984088&z=73decd2cb7a375c731b0cb3g7z6caz5teb0z1e5b6b&from=cor&uid=ST31500341AS_9VS4EYGVXXXX9VS4EYGV EmptyTemp: Reboot:
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
CHR dev: Chrome dev build detected! <======= ATTENTION
FRST показывает что вы используете браузер Хром версию для разработчиков. Это ваш выбор ? Просто есть не мало случаев, когда вредоносные программы интегрирую свои модули в подобную версию и распространяют её. Это дает им возможность следить за пользователями и вставлять рекламу.
Если вы сами не устанавливали такой Хром, то просто удалите его через панель Удаления программ, скачайте последнюю версию и установите.В остальном проблем нет.
Удалите папку C:\FRST.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Расскажите как вы защищаете свой компьютер, ответив на эти вопросы Как вы защищаете свой компьютер ?
Всего доброго!
Здравствуйте, Добро пожаловать на Spyware-ru форум.
Расскажите подробнее о вашей проблеме, какая реклама (всплывающие окна, ссылки) и тд.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [No File] FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [No File] CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib S2 NmdReportsnqg.exe; "C:\Program Files (x86)\Clsuyvertoph\NmdReportsnqg.exe" {C25DA384-2010-45A4-A1ED-BFA540D4789B} {9DC74CD5-24EA-4ADE-9C42-608A8CE17116} [X] NETSVCx32: HpSvc -> no filepath. 2016-08-26 14:48 - 2016-08-30 01:49 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器 Task: {8330A21A-0B8B-47C5-9058-5800250BB43F} - \Realtek HD Audio -> No File <==== ATTENTION Task: {D8C4D0AC-F8B1-4918-A408-8B82889FE24C} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION Folder: C:\Program Files (x86)\Clsuyvertoph EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKU\S-1-5-21-532689164-2594020782-2422724459-1000\...\Run: [Maxim] => explorer.exe hxxp://kb-ribaki.org <===== ATTENTION Task: {09BBC80E-C640-4A1C-99FA-2AB625A71D40} - System32\Tasks\Maxim => /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Maxim /t REG_SZ /d "explorer.exe hxxp://kb-ribaki.org" <==== ATTENTION EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Farbar Recovery Scan Tool удаляет редирект, но в логах он появляется снова. Попробуем другую программу.
Скачайте программу Combofix. Если вы уже скачивали эту программу, то удалите её и скачайте свежую копию.
Закройте все открытые окна и запустите эту программу.После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
Примечание: если программа не запускается, переименуйте её например в myfile1.exe (или используйте любое другое имя) и попробуйте снова.
Перед использованием Сombofix отключите ваш антивирус и антиспайваре, если есть.
Лучшая защита — это ОС Линукс 🙂
Согласен. Но, к сожалению, часто для работы Windows просто очень необходимо. Плюс игры никто не отменял.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKU\S-1-5-21-2847065280-533247320-1110104380-1000\...\Run: [Veon] => explorer.exe hxxp://sd-steam.info <===== ATTENTION CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1434984088&z=73decd2cb7a375c731b0cb3g7z6caz5teb0z1e5b6b&from=cor&uid=ST31500341AS_9VS4EYGVXXXX9VS4EYGV CHR StartupUrls: Default -> "hxxp://ru.topsites.me/","hxxp://www.istartsurf.com/?type=hp&ts=1434984088&z=73decd2cb7a375c731b0cb3g7z6caz5teb0z1e5b6b&from=cor&uid=ST31500341AS_9VS4EYGVXXXX9VS4EYGV" CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] EmptyTemp: Reboot:
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Перенаправление на Searchtds только в Хроме ?
Нужно выполнить ещё дополнительную проверку. Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt). Чуть позже откроется второй отчёт Addition.txt.
Оба лога прикрепите к вашему ответу.
