Созданные ответы форума
-
Сообщения
-
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File CHR HomePage: Default -> hxxp://www.search.ask.com/?o=APN11459&gct=hp&d=488-128&v=n12521-404&t=4 CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X] S3 massfilter_lte; \??\C:\Windows\system32\drivers\massfilter_lte.sys [X] S3 zgdcat; \SystemRoot\system32\DRIVERS\zgdcat.sys [X] S3 zgdcdiag; \SystemRoot\system32\DRIVERS\zgdcdiag.sys [X] S3 zgdcmdm; \SystemRoot\system32\DRIVERS\zgdcmdm.sys [X] Task: {DFB09E60-7603-4E01-950B-CF72ED7BE15D} - System32\Tasks\Руслан => /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Руслан /t REG_SZ /d "explorer.exe hxxp://sd-steam.info" <==== ATTENTION AlternateDataStreams: C:\ProgramData\Temp:4FC01C57 [146] AlternateDataStreams: C:\Users\Все пользователи\Temp:4FC01C57 [146] EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.Кроме этого выполните новую проверку программой FRST, но перед тем как нажать кнопку Scan, поставьте галочку в пункте Addition.txt. Оба получившихся лога прикрепите к вашему ответу.
Скачайте программу HijackThis и запустите.
Перед вами будет показано главное меню.
Кликните по кнопке Do a system scan and save a log.
Запустится процедура сканирования компьютера, когда она завершится, то откроется блокнот с результатами сканирования, так называемый HijackThis лог.
Выделите весь текст и скопируйте в ваше сообщение.
Или просто прикрепите этот лог к вашему следующему сообщению.Здравствуйте, добро пожаловать на Spyware-ru форум.
Пожалуйста выполните новое сканирование программой FRST, но теперь для её запуска кликните по ней правой клавишей и выберите Запуск от имени Администратора. И ещё, перед нажатием кнопки Scan, поставьте галочку в пункте Addtion.txt. Жду от вас новые два лога.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKU\S-1-5-21-3393602307-834767406-793115787-1000\...\Run: [Microsoft Visual C++ 2010] => C:\Users\Пользователь\AppData\Roaming\cppredistx86.exe HKU\S-1-5-21-3393602307-834767406-793115787-1000\...\Run: [**>;L7>20B5;L<*>] => explorer.exe hxxp://kb-ribaki.org <===== ATTENTION (Value Name with invalid characters) CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi OPR Extension: (Антимат) - C:\Users\Пользователь\AppData\Roaming\Opera Software\Opera Stable\Extensions\dojgfgknadakhfnaogaipdbdamepeffe [2016-08-13] S3 Origin Client Service; "C:\Program Files (x86)\Origin\OriginClientService.exe" [X] S2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [X] U3 aqsv0hqj; C:\Windows\System32\Drivers\aqsv0hqj.sys [0 ] (Intel Corporation) <==== ATTENTION (zero byte File/Folder) S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] Task: {7A85808C-D3A3-4370-AA01-0C6C510AE44B} - System32\Tasks\Пользователь => /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Пользователь /t REG_SZ /d "explorer.exe hxxp://kb-ribaki.org" <==== ATTENTION Folder: C:\Users\Пользователь\AppData\Roaming\extensions\extensions_chrome EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Проверьте все ярлыки Google Chrome на вашем Рабочем столе. Кликните правой клавишей по ярлыку, выберите Свойства. В поле Объект удалите все правее chrome.exe.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Пожалуйста выполните шаг 2 из этой инструкции. Жду от вас два FRST лога.
Как сейчас работает компьютер ? Есть ли редиректы на на майлру и рамблер ?
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKU\S-1-5-21-634344993-332112169-917281006-1000\...\Run: [?>;L7>20B5;L] => explorer.exe hxxp://kb-ribaki.org <===== ATTENTION BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-634344993-332112169-917281006-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1421607536&from=smt&uid=WDCXWD5000LPCX-24C6HT0_WD-WXD1A14M1701M1701 FF Homepage: hxxp://eradafi.ru/?utm_source=startpage03&utm_content=0f4ba570850aefd1a283a55b3e7dae89 FF Extension: No Name - C:\Users\пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\IVIGxEL2.default\extensions\abs@avira.com [not found] FF Extension: Визуальные закладки @Mail.Ru - C:\Users\пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\IVIGxEL2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2015-06-28] [not signed] FF Extension: SuperMegaBest.com - C:\Users\пользователь\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack [2014-12-13] [not signed] FF Extension: Avira Browser Safety - C:\Users\пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\IVIGxEL2.default\Extensions\abs@avira.com [2014-12-02] [not signed] FF HKLM-x32\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\пользователь\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack CHR HKLM\...\Chrome\Extension: [aaaaadgepjkdffhjbkfjgnnffnfcffbg] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaadgepjkdffhjbkfjgnnffnfcffbg.crxCHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [aaaaadgepjkdffhjbkfjgnnffnfcffbg] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaadgepjkdffhjbkfjgnnffnfcffbg.crx CHR HKLM-x32\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [aonedlchkbicmhepimiahfalheedjgbh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx R3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] Task: {FB95765A-AE8C-416A-9DBB-2C91699CC493} - System32\Tasks\пользователь => /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v пользователь /t REG_SZ /d "explorer.exe hxxp://kb-ribaki.org" C:\Users\пользователь\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk EmptyTemp: Reboot: Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 98.158.96.96,91.109.206.194 Tcpip\..\Interfaces\{8E1E95AB-1B43-4ACA-9D65-C6377D1E87B6}: [NameServer] 98.158.96.96,91.109.206.194 Tcpip\..\Interfaces\{CC76D755-3FDB-43F1-8006-4AAEE83CC486}: [NameServer] 98.158.96.96,91.109.206.194 CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] Task: {2C2C1587-CD06-4A7C-9FE5-115446AC8902} - System32\Tasks\{AFF8B101-1B17-46EE-9F4E-D2F217FC97C7} => pcalua.exe -a C:\Users\Loki\AppData\Local\Temp\Temp2_LAN.zip\Realtek_LAN_XPVistaWin7-8_8-1_V5814_V6251_V767_818\Windows7\setup.exe AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [154] AlternateDataStreams: C:\Users\Все пользователи\TEMP:1CE11B51 [154] EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Нужно проверить ваш компьютер, возможно ещё какой-то зловред остался.
Выполните сканирование компьютера программой FRST.Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt)Чуть позже откроется второй отчёт Addition.txt.
Оба лога прикрепите к вашему ответу.Здравствуйте, добро пожаловать на Spyware-ru форум.
Рад, что вы разобрались и самостоятельно решили свою проблему.
Судя по FRST логу у вас нет антивирусной программы. Советую прочитать статью Как выбрать антивирус и установить какой-либо бесплатный антивирус.Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Если вас не затруднит, ответьте на эти вопросы Как вы защищаете свой компьютер ?
Всего доброго!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKU\S-1-5-21-1573418891-2254109666-3604648198-1001\...\Run: [!5@359] => explorer.exe hxxp://sd-steam.info <===== ATTENTION CHR StartupUrls: Profile 1 -> "hxxp://startmain.ru/" Task: {21C819B5-3A66-4954-BFA6-C9AEC483BEE8} - System32\Tasks\Сергей => /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Сергей /t REG_SZ /d "explorer.exe hxxp://sd-steam.info" EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKU\S-1-5-21-2630614214-2282958899-2013480823-1000\...\Run: [Dmitriy] => explorer.exe hxxp://sd-steam.info <===== ATTENTION U2 gamexpsvc; "C:\Program Files (x86)\GameXPService\gamexpsvc.exe" [X] S3 GGSAFERDriver; \??\C:\Program Files (x86)\Garena Plus\Room\safedrv.sys [X] R3 gkernel; \??\C:\Users\Dmitriy\AppData\Local\Temp\gkernel.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] Task: {24D7A47F-5753-4480-A04F-5C389AD1C61C} - System32\Tasks\{9E8ADCB9-24D1-4FDB-9732-771163515BE1} => pcalua.exe -a "D:\VSD\The Banner Saga 2 by xatab\Redist\DirectX\DirectX Web setup.exe" -d "D:\VSD\The Banner Saga 2 by xatab\Redist\DirectX" Task: {60C833AB-C9DC-4A80-9CCE-267E99F4BB28} - System32\Tasks\Dmitriy => /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Dmitriy /t REG_SZ /d "explorer.exe hxxp://sd-steam.info" Task: {AFAC148F-06FA-444F-B8C5-B61CE529DD2D} - \Realtek HD Audio -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [314] AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [314] EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Revo Uninstaller Free и используя её удалите программы 2345好压 и 2345看图王.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-4098371348-834362090-211345128-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-4098371348-834362090-211345128-1000\...\Run: [BingSvc] => C:\Users\Ксюша\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-01-23] (© 2015 Microsoft Corporation) FF Plugin-x32: @adobe.com/AuthorwarePlayer -> C:\Windows\system32\Macromed\AUTHORWA\np32asw.dll [No File] FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1167637.dll [No File] CHR Extension: (Download Master) - C:\Users\Ксюша\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehfanjejklfmnldbbclpocdbceaeemkn [2016-05-31] [UpdateUrl: hxxp://addons.westbyte.com/dm/chrome/dm_chrome.xml] <==== ATTENTION CHR HKLM-x32\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx StartMenuInternet: Google Chrome.QXEFE5HLKYLJFHTO4ZTMB3NZSQ - C:\Users\вова\AppData\Local\Google\Chrome\Application\chrome.exe S2 mrupdsrv; "C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe" --s [X] 2016-08-07 20:06 - 2016-08-07 20:06 - 02113536 _____ C:\Windows\Rule.dat 2016-08-07 20:06 - 2016-08-07 20:06 - 00000000 ____D C:\Users\Ксюша\AppData\Roaming\Shield_2345Explorer 2016-08-07 20:04 - 2016-08-07 20:45 - 00000000 ____D C:\Users\Ксюша\AppData\Roaming\2345Pic 2016-08-07 20:04 - 2016-08-07 20:41 - 00000000 ____D C:\Users\Ксюша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\2345王牌软件 2016-08-07 20:04 - 2016-08-07 20:41 - 00000000 ____D C:\Program Files (x86)\2345Soft 2016-08-07 20:04 - 2016-08-07 20:04 - 00001787 _____ C:\Users\Ксюша\Desktop\网址导航.lnk 2016-08-07 20:04 - 2016-08-07 20:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\2345王牌软件 2016-08-07 20:03 - 2016-08-07 22:06 - 00000000 ____D C:\Users\Ксюша\AppData\Roaming\HaoZip 2016-08-07 20:03 - 2016-08-07 20:03 - 00002020 _____ C:\Users\Ксюша\AppData\Roaming\Microsoft\Windows\Start Menu\好压.lnk 2016-08-07 20:03 - 2016-08-07 20:03 - 00000000 ____D C:\Users\Ксюша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\好压 2016-08-07 20:03 - 2016-08-07 20:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\好压 2016-08-07 20:03 - 2016-08-07 20:03 - 00000000 ____D C:\Program Files\2345Soft 2016-08-07 19:58 - 2016-08-07 19:58 - 00003080 _____ C:\Windows\System32\Tasks\MailRuUpdater Task: {56B0A0B7-6FC8-43F3-93FE-A27A64AFEF7B} - System32\Tasks\MailRuUpdater => C:\Users\Ксюша\AppData\Local\Mail.Ru\MailRuUpdater.exe EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.Кроме этого выполните новую проверку программой FRST, но перед тем как нажать кнопку Scan, поставьте галочку в пункте Addition.txt. Оба получившихся лога прикрепите к вашему ответу.
