Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Форум программистов и сисадминов Киберфорум > Компьютерный форум > Компьютерная безопасность > Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
1 из 2 1 2 »
 
Рейтинг 4.73/11: Рейтинг темы: голосов - 11, средняя оценка - 4.73
0 / 0 / 0
Регистрация: 06.07.2015
Сообщений: 19

В браузере реклама,скачивание,открываются левые ссылки,в адресной строке чтото лишнее

06.07.2015, 17:58. Показов 2299. Ответов 22
Метки нет (Все метки)
Студворк — интернет-сервис помощи студентам
Доброго дня, помогите пожалуйста, в браузере при открытии возникает реклама, сами открываются новые вкладки, желает скачаться какой-то файл Setup.jse,
в адресной строке любого сайта заметил лишние символы,
наподобие google.ru/?gfe_rd=cr8ei=mJSaVcqtDZGAsAGMs5X4Dm
0
IT_Exp
Эксперт
34794 / 4073 / 2104
Регистрация: 17.06.2006
Сообщений: 32,602
Блог
 06.07.2015, 17:58
Ответы с готовыми решениями:

В браузере открываются левые сайты,реклама на youtube с adblock
Здравствуйте,допустил знакомого до компьютера "скачать фильм" в итоге наустанавливал хлама на софт баре,я сразу же поудалял через панель...

В браузерах открываются левые вкладки, реклама, создались левые значки
Сделала две вещи - попыталась поставить на Хром расширение Frigate, которое тут же перестало работать, и скачала торрент с tfile.me, видимо...

В браузере открываются левые страницы
При клике в браузере по ссылке или в пустом месте открываются абсолютно левые страницы.

22
Вирусоборец
 Аватар для Sandor
22458 / 15912 / 3080
Регистрация: 08.10.2012
Сообщений: 64,825
07.07.2015, 08:48
Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
1
0 / 0 / 0
Регистрация: 06.07.2015
Сообщений: 19
07.07.2015, 17:18  [ТС]
CollectionLog-2015.07.07-19.10.zip

вроде сделал как положено, будьте добры, взгляните
0
0 / 0 / 0
Регистрация: 06.07.2015
Сообщений: 19
10.07.2015, 16:56  [ТС]
Или же чтото не так?
0
Вирусоборец
 Аватар для Sandor
22458 / 15912 / 3080
Регистрация: 08.10.2012
Сообщений: 64,825
10.07.2015, 18:10
Здравствуйте!

Извините, потерялась Ваша тема.

Внимание! Рекомендации написаны специально для пользователя yoyoyo. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
AnyProtect
Extended Update
GamesDesktop 033.005010021
GamesDesktop 033.005010022
GamesDesktop 033.005010023
Infonaut 1.10.0.14
MediaGet
SmartWeb
Software Version Updater

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Code
    begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\documents and settings\intel pentium\application data\03000200-1435999811-0500-0006-000700080009\hnsa680.tmp');
 TerminateProcessByName('c:\documents and settings\intel pentium\application data\03000200-1435999811-0500-0006-000700080009\jnsr665.tmp');
 TerminateProcessByName('c:\documents and settings\intel pentium\application data\03000200-1435999811-0500-0006-000700080009\knsre899.tmp');
 StopService('liqusijo');
 StopService('vicoqudu');
 QuarantineFile('c:\documents and settings\intel pentium\application data\03000200-1435999811-0500-0006-000700080009\hnsa680.tmp', '');
 QuarantineFile('c:\documents and settings\intel pentium\application data\03000200-1435999811-0500-0006-000700080009\jnsr665.tmp', '');
 QuarantineFile('c:\documents and settings\intel pentium\application data\03000200-1435999811-0500-0006-000700080009\knsre899.tmp', '');
 DeleteFile('c:\documents and settings\intel pentium\application data\03000200-1435999811-0500-0006-000700080009\hnsa680.tmp', '32');
 DeleteFile('c:\documents and settings\intel pentium\application data\03000200-1435999811-0500-0006-000700080009\jnsr665.tmp', '32');
 DeleteFile('c:\documents and settings\intel pentium\application data\03000200-1435999811-0500-0006-000700080009\knsre899.tmp', '32');
 DeleteService('liqusijo');
 DeleteService('vicoqudu');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Code
    begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


  3. Подготовьте лог сканирования AdwCleaner.
1
0 / 0 / 0
Регистрация: 06.07.2015
Сообщений: 19
11.07.2015, 13:35  [ТС]
Спасибо за ответ.
Выполнил первый пункт, в это время сам установился Cross Browse, теперь в браузере chrome не грузится ни один запрос, даже не могу на ваш сайт зайти для дальнейшего выполнения инструкций, сейчас пишу не с зараженного компьютера((
через "панель упр-удаление программ" CrossBrowse не удаляется.
Что посоветуете?
0
Вирусоборец
 Аватар для thyrex
14447 / 7488 / 1580
Регистрация: 06.09.2009
Сообщений: 27,132
11.07.2015, 23:56
Используйте другой браузер.

Выполните предыдущую рекомендацию в полном объеме
1
0 / 0 / 0
Регистрация: 06.07.2015
Сообщений: 19
12.07.2015, 13:50  [ТС]
Вроде бы всё выполнил... прикрепляю лог сканирования
Вложения
Тип файла: zip AdwCleaner[R0].zip (5.0 Кб, 1 просмотров)
0
Вирусоборец
 Аватар для thyrex
14447 / 7488 / 1580
Регистрация: 06.09.2009
Сообщений: 27,132
12.07.2015, 13:58
Отметьте и удалите все, кроме строк с упоминанием Mail.Ru
1
0 / 0 / 0
Регистрация: 06.07.2015
Сообщений: 19
12.07.2015, 15:32  [ТС]
Сделал. Вроде бы всё наладилось, за исключением того, что при открытии браузера в стартовом окне все-таки запускаются новые непонятные рекламные ссылки. При закрытии этой вкладки и дальнейшей работе, вроде бы все нормально. В настройках браузера стартовая google.ru, но увы... И заметил еще рекламу по бокам например в гугле или яндексе, которой вроде быть не должно

Добавлено через 12 минут
searchi-clan.ru вот такая стартовая ссылка в браузере, ну и дальше друг за другом еще куча сайтов открывается в этой вкладке
0
Вирусоборец
 Аватар для thyrex
14447 / 7488 / 1580
Регистрация: 06.09.2009
Сообщений: 27,132
12.07.2015, 16:12
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    http://dragokas.com/tools/move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    [img]http://i.**********/B92LqRQ.png[/img]
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
0 / 0 / 0
Регистрация: 06.07.2015
Сообщений: 19
12.07.2015, 17:01  [ТС]
взгляните, пожалуйста
Вложения
Тип файла: log ClearLNK-12.07.2015_18-41.log (2.4 Кб, 0 просмотров)
Тип файла: zip farbar.zip (27.7 Кб, 1 просмотров)
0
Вирусоборец
 Аватар для thyrex
14447 / 7488 / 1580
Регистрация: 06.09.2009
Сообщений: 27,132
12.07.2015, 17:53
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151

CreateRestorePoint:
HKLM\...\Run: [skinapp] => C:\Program Files\skinapp\skinapp.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
FF Extension: Универсальный перевод для FireFox - C:\Documents and Settings\Intel Pentium\Application Data\Mozilla\Firefox\Profiles\qmbgt0yj.default\Extensions\translator@zoli.bod [2015-07-04]
FF Extension: No Name - C:\Documents and Settings\Intel Pentium\Application Data\Mozilla\Firefox\Profiles\qmbgt0yj.default\extensions\searchffv2@gmail.com [not found]
FF Extension: No Name - C:\Documents and Settings\Intel Pentium\Application Data\Mozilla\Firefox\Profiles\qmbgt0yj.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found]
CHR Extension: (CiPlus-4.5vV12.07) - C:\Documents and Settings\Intel Pentium\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-07-12]
CHR Extension: (Универсальный перевод для Chrome) - C:\Documents and Settings\Intel Pentium\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\faminaibgiklngmfpfbhmokfmnglamcm [2015-07-04]
CHR Extension: (vsemposkidki) - C:\Documents and Settings\Intel Pentium\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pclkbgkdgbceblcfbaaocnfpldlggipc [2015-07-11]
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - No Path Or update_url value
R2 fycufucy; C:\Documents and Settings\Intel Pentium\Application Data\03000200-1435999811-0500-0006-000700080009\knst24F8.tmp [274432 2015-07-10] () [File not signed]
R2 hukocigi; C:\Documents and Settings\Intel Pentium\Application Data\03000200-1435999811-0500-0006-000700080009\knsb629.tmp [264192 2015-07-10] () [File not signed]
R2 jykipixo; C:\Documents and Settings\Intel Pentium\Application Data\03000200-1435999811-0500-0006-000700080009\knscEE8.tmp [272896 2015-07-10] () [File not signed]
R2 lucuzejy; C:\Documents and Settings\Intel Pentium\Application Data\03000200-1435999811-0500-0006-000700080009\knscFEF.tmp [272896 2015-07-10] () [File not signed]
R2 mutyhepe; C:\Documents and Settings\Intel Pentium\Application Data\03000200-1435999811-0500-0006-000700080009\knsc560.tmp [262656 2015-07-10] () [File not signed]
R2 niqumoqi; C:\Documents and Settings\Intel Pentium\Application Data\03000200-1435999811-0500-0006-000700080009\knsm14F2.tmp [273920 2015-07-10] () [File not signed]
R2 wevowoxo; C:\Documents and Settings\Intel Pentium\Application Data\03000200-1435999811-0500-0006-000700080009\knsu23EE.tmp [273408 2015-07-10] () [File not signed]
R2 xobibuko; C:\Documents and Settings\Intel Pentium\Application Data\03000200-1435999811-0500-0006-000700080009\knsp25F7.tmp [274944 2015-07-11] () [File not signed]
S2 wsasvc_1.10.0.19; "C:\Program Files\WordSurfer_1.10.0.19\Service\wsasvc.exe" [X]
S2 zejytose; C:\Documents and Settings\Intel Pentium\Application Data\03000200-1435999811-0500-0006-000700080009\jnsr665.tmp [X]
2015-07-12 18:23 - 2015-07-12 18:23 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Intel Pentium\Local Settings\Application Data\nsx10C4.tmp
2015-07-12 18:21 - 2015-07-12 18:20 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Intel Pentium\Local Settings\Application Data\nstE71.tmp
2015-07-12 18:20 - 2015-07-12 18:20 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Intel Pentium\Local Settings\Application Data\nsyD7E.tmp
2015-07-12 18:20 - 2015-07-12 18:20 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Intel Pentium\Local Settings\Application Data\nsvDBA.tmp
2015-07-12 18:20 - 2015-07-12 18:20 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Intel Pentium\Local Settings\Application Data\nsnDD3.tmp
2015-07-12 17:45 - 2015-07-12 18:33 - 00001056 _____ C:\WINDOWS\Tasks\mCClFfih.job
2015-07-12 17:42 - 2015-07-12 17:42 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Intel Pentium\Local Settings\Application Data\nsfBA2.tmp
2015-07-12 15:49 - 2015-07-12 15:49 - 00000000 ____D C:\Documents and Settings\Intel Pentium\Local Settings\Application Data\93DC9653-6346-462B-88C8-FA237B39A8A1
2015-07-11 15:39 - 2015-07-11 15:39 - 00000000 ____D C:\Documents and Settings\Intel Pentium\Application Data\5848
2015-07-11 15:38 - 2015-07-11 15:38 - 00000000 ____D C:\Documents and Settings\Intel Pentium\Local Settings\Application Data\819E92F2-313A-4EDD-BE90-18B1385073
2015-07-10 13:54 - 2015-07-10 13:54 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Danil_2\Local Settings\Application Data\nsy75C.tmp
2015-07-10 13:54 - 2015-07-10 13:54 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Danil_2\Local Settings\Application Data\nsm721.tmp
2015-07-10 05:56 - 2015-07-10 05:56 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Павел\Local Settings\Application Data\nsh6BB.tmp
2015-07-06 19:34 - 2015-07-06 19:34 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Павел\Local Settings\Application Data\nso4A0.tmp
2015-07-06 18:34 - 2015-07-06 18:34 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Павел\Local Settings\Application Data\nsw55F.tmp
2015-07-06 18:32 - 2015-07-06 18:32 - 00000000 ____D C:\Documents and Settings\Павел\Application Data\5290
2015-07-06 18:14 - 2015-07-06 18:14 - 00000000 _____ C:\Documents and Settings\Павел\TempWmicBatchFile.bat
2015-07-06 17:00 - 2015-07-06 16:59 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Павел\Local Settings\Application Data\nsl368.tmp
2015-07-05 11:13 - 2015-07-05 11:13 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Павел\Local Settings\Application Data\nsl467.tmp
2015-07-04 20:45 - 2015-07-12 18:33 - 00001026 _____ C:\WINDOWS\Tasks\9bpZKdT3ycdirMN.job
2015-07-04 20:45 - 2015-07-12 18:33 - 00001018 _____ C:\WINDOWS\Tasks\wgKeOIgvkGA.job
2015-07-04 20:43 - 2015-07-04 20:43 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Павел\Local Settings\Application Data\nss6F8.tmp
2015-07-04 20:38 - 2015-07-04 20:38 - 00000000 _____ C:\WINDOWS\system32\TempWmicBatchFile.bat
2015-07-04 20:37 - 2015-07-04 20:37 - 00055080 _____ (NetFilterSDK.com) C:\WINDOWS\skinapp.sys
2015-07-04 14:53 - 2015-07-04 14:53 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Павел\Local Settings\Application Data\nsc8DD.tmp
2015-07-04 14:41 - 2015-07-12 18:33 - 00001030 _____ C:\WINDOWS\Tasks\NqRSdGtFWvT0SenYO.job
2015-07-04 14:41 - 2015-07-12 18:33 - 00001028 _____ C:\WINDOWS\Tasks\NqRSdGtFWvT0SenY.job
2015-07-04 14:37 - 2015-07-04 14:37 - 00000000 ____D C:\Documents and Settings\NetworkService\Local Settings\Application Data\Crossbrowse
2015-07-04 13:50 - 2015-06-27 12:36 - 00000801 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-07-04 13:49 - 2015-07-12 18:34 - 00000000 ____D C:\Documents and Settings\Intel Pentium\Local Settings\Application Data\vsemposkidki
C:\Documents and Settings\Danil_2\Local Settings\Temp\bXjNqsqBAkIHsAjhIFNW.DLL
C:\Documents and Settings\Danil_2\Local Settings\Temp\cinwrhfh.dll
C:\Documents and Settings\Danil_2\Local Settings\Temp\e6ezm6u8.dll
C:\Documents and Settings\Danil_2\Local Settings\Temp\ft3mjmdl.dll
C:\Documents and Settings\Danil_2\Local Settings\Temp\gpuz.exe
C:\Documents and Settings\Danil_2\Local Settings\Temp\jofpyrlt.dll
C:\Documents and Settings\Danil_2\Local Settings\Temp\mh4y01fi.dll
C:\Documents and Settings\Danil_2\Local Settings\Temp\SkypeSetup.exe
C:\Documents and Settings\Danil_2\Local Settings\Temp\stljembn.dll
C:\Documents and Settings\Danil_2\Local Settings\Temp\vuejsdxl.dll
C:\Documents and Settings\Danil_2\Local Settings\Temp\wpyolrus.dll
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\267.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\5705.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\6892.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\7852.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\fsdAF4.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\fsdAF5.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\fsdB43.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\fsdB47.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\fsdB48.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\fsdB4B.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\fsdB52.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\fsdB69.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\fsdBAA.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\fsdD3E.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\fsdD4C.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\fsdD60.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\fsdE84.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\fsdE88.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\fsdE89.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\fsdE90.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\fsdEA3.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\fsdEA4.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\fsdEAA.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\fsdEB8.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\fsdF38.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\ObnoviSoft.exe
C:\Documents and Settings\Intel Pentium\Local Settings\Temp\stub.exe
C:\Documents and Settings\Павел\Local Settings\Temp\1hd7gyip.dll
C:\Documents and Settings\Павел\Local Settings\Temp\2497.exe
C:\Documents and Settings\Павел\Local Settings\Temp\2855.exe
C:\Documents and Settings\Павел\Local Settings\Temp\3vk02dif.dll
C:\Documents and Settings\Павел\Local Settings\Temp\4D3959F4DC1209E7140F2C3EBE3D9815.exe
C:\Documents and Settings\Павел\Local Settings\Temp\566.exe
C:\Documents and Settings\Павел\Local Settings\Temp\5t21c_nr.dll
C:\Documents and Settings\Павел\Local Settings\Temp\6765.exe
C:\Documents and Settings\Павел\Local Settings\Temp\6uakbu3d.dll
C:\Documents and Settings\Павел\Local Settings\Temp\731CE4C20169DE9918CA38CE048CDB55.exe
C:\Documents and Settings\Павел\Local Settings\Temp\8ohgzkkv.dll
C:\Documents and Settings\Павел\Local Settings\Temp\9038.exe
C:\Documents and Settings\Павел\Local Settings\Temp\bedgbgcfca.exe
C:\Documents and Settings\Павел\Local Settings\Temp\C2B77409D4252B62A45F9BEA77FCDCF0.exe
C:\Documents and Settings\Павел\Local Settings\Temp\cfcabfibcdg.exe
C:\Documents and Settings\Павел\Local Settings\Temp\cutq1e-w.dll
C:\Documents and Settings\Павел\Local Settings\Temp\DataCard_Setup.exe
C:\Documents and Settings\Павел\Local Settings\Temp\Download.exe
C:\Documents and Settings\Павел\Local Settings\Temp\dtpez49e.dll
C:\Documents and Settings\Павел\Local Settings\Temp\fsd180.exe
C:\Documents and Settings\Павел\Local Settings\Temp\fsd278.exe
C:\Documents and Settings\Павел\Local Settings\Temp\fsd2E3.exe
C:\Documents and Settings\Павел\Local Settings\Temp\fsd306.exe
C:\Documents and Settings\Павел\Local Settings\Temp\fsd421.exe
C:\Documents and Settings\Павел\Local Settings\Temp\fsd459.exe
C:\Documents and Settings\Павел\Local Settings\Temp\fsd4DC.exe
C:\Documents and Settings\Павел\Local Settings\Temp\fsd4E1.exe
C:\Documents and Settings\Павел\Local Settings\Temp\fsd5FE.exe
C:\Documents and Settings\Павел\Local Settings\Temp\fsdE5.exe
C:\Documents and Settings\Павел\Local Settings\Temp\hxfpkoyi.dll
C:\Documents and Settings\Павел\Local Settings\Temp\izcwqxup.dll
C:\Documents and Settings\Павел\Local Settings\Temp\kanwwel0.dll
C:\Documents and Settings\Павел\Local Settings\Temp\kt0_fetx.dll
C:\Documents and Settings\Павел\Local Settings\Temp\kx5hyddc.dll
C:\Documents and Settings\Павел\Local Settings\Temp\lpwbknkb.dll
C:\Documents and Settings\Павел\Local Settings\Temp\pa8s5zwg.dll
C:\Documents and Settings\Павел\Local Settings\Temp\rc66.exe
C:\Documents and Settings\Павел\Local Settings\Temp\ReimageRepair.exe
C:\Documents and Settings\Павел\Local Settings\Temp\set.exe
C:\Documents and Settings\Павел\Local Settings\Temp\tkhzfu0b.dll
C:\Documents and Settings\Павел\Local Settings\Temp\tmp86A.exe
C:\Documents and Settings\Павел\Local Settings\Temp\tnh9deml.dll
C:\Documents and Settings\Павел\Local Settings\Temp\tu17p84.exe
C:\Documents and Settings\Павел\Local Settings\Temp\Uninstall.exe
C:\Documents and Settings\Павел\Local Settings\Temp\xe2aage5.dll
C:\Documents and Settings\Павел\Local Settings\Temp\yit2vs25.dll
C:\Documents and Settings\Павел\Local Settings\Temp\zzmum9z7.dll
Task: C:\WINDOWS\Tasks\9bpZKdT3ycdirMN.job => C:\Documents and Settings\Application Data\9bpZKdT3ycdirMN.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\6EED~1\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\mCClFfih.job => C:\Documents and Settings\Intel Pentium\Application Data\mCClFfih.exe
Task: C:\WINDOWS\Tasks\NqRSdGtFWvT0SenY.job => C:\Documents and Settings\Application Data\NqRSdGtFWvT0SenY.exe
Task: C:\WINDOWS\Tasks\NqRSdGtFWvT0SenYO.job => C:\Documents and Settings\Application Data\NqRSdGtFWvT0SenYO.exe
Task: C:\WINDOWS\Tasks\wgKeOIgvkGA.job => C:\Documents and Settings\Application Data\wgKeOIgvkGA.exe
AlternateDataStreams: C:\WINDOWS:AstInfo
AlternateDataStreams: C:\WINDOWS:nlsPreferences
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:BF14D50A
Reboot:
  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
1
0 / 0 / 0
Регистрация: 06.07.2015
Сообщений: 19
12.07.2015, 18:15  [ТС]
готово
Вложения
Тип файла: zip Fixlog.zip (3.8 Кб, 0 просмотров)
0
Вирусоборец
 Аватар для thyrex
14447 / 7488 / 1580
Регистрация: 06.09.2009
Сообщений: 27,132
12.07.2015, 20:20
Что с проблемой?
0
0 / 0 / 0
Регистрация: 06.07.2015
Сообщений: 19
13.07.2015, 12:52  [ТС]
переустановил браузер и проблема со стартовой страницей ушла
теперь вроде бы всё в полном порядке
спасибо большое за помощь!

какие то еще инструкции мне требуется выполнить?
0
Вирусоборец
 Аватар для Sandor
22458 / 15912 / 3080
Регистрация: 08.10.2012
Сообщений: 64,825
13.07.2015, 12:57
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
1
0 / 0 / 0
Регистрация: 06.07.2015
Сообщений: 19
13.07.2015, 13:05  [ТС]
сделано
Вложения
Тип файла: txt SecurityCheck.txt (7.6 Кб, 1 просмотров)
0
Вирусоборец
 Аватар для Sandor
22458 / 15912 / 3080
Регистрация: 08.10.2012
Сообщений: 64,825
13.07.2015, 13:16
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 6.0.2900.5512 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
--------------------------- [ OtherUtilities ] ----------------------------
VLC media player 1.1.11 v.1.1.11 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.1.1.0.5790 Внимание! Скачать обновления
Adobe Flash Player 17 ActiveX v.17.0.0.188 Внимание! Скачать обновления
Adobe Flash Player 18 NPAPI v.18.0.0.194 Внимание! Скачать обновления


Подготовьте лог сканирования AdwCleaner.
1
0 / 0 / 0
Регистрация: 06.07.2015
Сообщений: 19
13.07.2015, 13:39  [ТС]
Всё обновил кроме Internet Explorer, так как у меня Windows XP, и я так понял сейчас невозможно это сделать (к слову я Explorer не использую естественно)

Также прикрепляю лог сканирования Adw
Вложения
Тип файла: txt AdwCleaner[R3].txt (1.1 Кб, 1 просмотров)
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
BasicMan
Эксперт
29316 / 5623 / 2384
Регистрация: 17.02.2009
Сообщений: 30,364
Блог
 13.07.2015, 13:39
Помогаю со студенческими работами здесь

Открываются левые страницы в браузере
Лог прилагаю

Открываются левые ссылки
Добрый день, собственно проблема описана в заголовке, плюс на страницах пропадает курсор, страницы перемещаются вверх/вниз сами по себе,...

В браузерах открываются левые ссылки
В браузерах открываются левые ссылки с рекламой, играми и т.п.

В браузере открываются левые страницы, ProcAddressHijack.GetProcAddress
Помогите, пожалуйста!

При клике в браузере открываются левые страницы
пользуюсь Opera, Mozilla, Chrome открываю любую страницу и первый клик мыши в любой части страницы перекидывает на сторонние сайты,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
1 из 2 1 2 »
Новые блоги и статьи
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами
8Observer8 20.02.2026
Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
Конвертировать закладки radiotray-ng в m3u-плейлист
damix 19.02.2026
Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI
Eddy_Em 18.02.2026
Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила» «Время-Деньги» «Деньги -Пуля»
 SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров
8Observer8 12.02.2026
Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 11.02.2026
Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Условия использования - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru