0 / 0 / 0
Регистрация: 15.01.2016
Сообщений: 14
|
|
1 | |
Вирусы в браузере и прочие15.01.2016, 13:27. Показов 1019. Ответов 13
Метки нет (Все метки)
Здравствуйте у меня на ноутбуке много вирусов , в браузере открываются потусторонние ссылки и на робочем столе.
Антивирус постоянно сообщает о вирусах я их удаляю но ничего с ними не происходит, прошу пожалуйста помогите.
0
|
15.01.2016, 13:27 | |
Ответы с готовыми решениями:
13
PFHttpContentFilter и прочие вирусы Проверить на вирусы и прочие Ifgker.exe и прочие вирусы Кейлогеры и прочие вирусы заполонили пк |
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,086
|
|
15.01.2016, 16:43 | 2 |
Здравствуйте!
Внимание! Рекомендации написаны специально для пользователя Sheggy. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Через Панель управления - Удаление программ - удалите нежелательное ПО: Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
0
|
0 / 0 / 0
Регистрация: 15.01.2016
Сообщений: 14
|
|
15.01.2016, 21:48 [ТС] | 3 |
Сделал все как вы говорили пока что есть еще при нажатие на сайте открываеться рекламный сайт может пройдет если что буду писать но и на этом спасибо больше файл прикрепляю если еще чтото надо напишите пожалуйста
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,086
|
|
16.01.2016, 10:27 | 4 |
Не совсем. Я просил только лог сканирования, а Вы все очистили.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве.
0
|
0 / 0 / 0
Регистрация: 15.01.2016
Сообщений: 14
|
|
17.01.2016, 23:16 [ТС] | 5 |
Готово!
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,086
|
|
19.01.2016, 12:53 | 6 |
1. Папки
Код
C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\henmfoppjjkcencpbjaigfahdjlgpegn C:\Users\HP\AppData\Roaming\Opera Software\Opera Stable\Extensions\henmfoppjjkcencpbjaigfahdjlgpegn 2. Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните. Windows Batch file start CreateRestorePoint: (IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION BHO: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File Toolbar: HKLM-x32 - No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKLM-x32 - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File Toolbar: HKU\S-1-5-21-2134597294-2466831823-1731699564-1001 -> No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File Toolbar: HKU\S-1-5-21-2134597294-2466831823-1731699564-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File CHR Extension: (Quick Searcher) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\henmfoppjjkcencpbjaigfahdjlgpegn [2016-01-02] OPR Extension: (Quick Searcher) - C:\Users\HP\AppData\Roaming\Opera Software\Opera Stable\Extensions\henmfoppjjkcencpbjaigfahdjlgpegn [2016-01-17] R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit) R1 BDICx64; C:\WINDOWS\system32\drivers\BDICx64.sys [34696 2015-07-08] (Baidu) 2016-01-02 19:16 - 2016-01-02 19:16 - 00000000 ____D C:\Users\HP\AppData\Roaming\ProductData 2016-01-02 19:15 - 2016-01-02 19:15 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled 2016-01-02 19:15 - 2016-01-02 19:15 - 00000000 ____D C:\Users\HP\AppData\LocalLow\IObit 2016-01-02 19:14 - 2016-01-17 11:39 - 00000000 ____D C:\Users\Все пользователи\ProductData 2016-01-02 19:14 - 2016-01-17 11:39 - 00000000 ____D C:\ProgramData\ProductData 2016-01-02 19:14 - 2016-01-02 19:16 - 00000000 ____D C:\Users\Все пользователи\IObit 2016-01-02 19:14 - 2016-01-02 19:16 - 00000000 ____D C:\ProgramData\IObit 2016-01-02 19:14 - 2016-01-02 19:14 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} 2016-01-02 19:14 - 2016-01-02 19:14 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} 2016-01-02 19:13 - 2016-01-02 19:31 - 00000000 ____D C:\Program Files (x86)\IObit 2016-01-02 19:13 - 2016-01-02 19:18 - 00000000 ____D C:\Program Files (x86)\Genie Soft 2016-01-02 19:13 - 2016-01-02 19:15 - 00000000 ____D C:\Users\HP\AppData\Roaming\IObit 2016-01-02 19:13 - 2016-01-02 19:13 - 00000000 ____D C:\Users\HP\Documents\Genie Soft 2016-01-02 19:10 - 2016-01-02 19:10 - 00000000 ____D C:\Users\Public\Documents\GenieSoft 2016-01-02 19:09 - 2016-01-09 13:30 - 00000000 ____D C:\Users\HP\AppData\Local\Hostinstaller 2016-01-02 19:06 - 2016-01-15 20:24 - 00001432 _____ C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет.lnk 2016-01-02 19:04 - 2016-01-02 19:04 - 00000000 ____D C:\Users\Все пользователи\VwxnyltBHECVPJS 2016-01-02 19:04 - 2016-01-02 19:04 - 00000000 ____D C:\Users\Все пользователи\tvbRaICtpVCI 2016-01-02 19:04 - 2016-01-02 19:04 - 00000000 ____D C:\Users\Все пользователи\PUXVyLEgkNJj 2016-01-02 19:04 - 2016-01-02 19:04 - 00000000 ____D C:\Users\Все пользователи\PTiKQhldlkxzo 2016-01-02 19:04 - 2016-01-02 19:04 - 00000000 ____D C:\Users\Все пользователи\iFhRNxu 2016-01-02 19:04 - 2016-01-02 19:04 - 00000000 ____D C:\Users\HP\AppData\Local\LqwGFOXNXrvQoMr 2016-01-02 19:04 - 2016-01-02 19:04 - 00000000 ____D C:\ProgramData\VwxnyltBHECVPJS 2016-01-02 19:04 - 2016-01-02 19:04 - 00000000 ____D C:\ProgramData\tvbRaICtpVCI 2016-01-02 19:04 - 2016-01-02 19:04 - 00000000 ____D C:\ProgramData\PUXVyLEgkNJj 2016-01-02 19:04 - 2016-01-02 19:04 - 00000000 ____D C:\ProgramData\PTiKQhldlkxzo 2016-01-02 19:04 - 2016-01-02 19:04 - 00000000 ____D C:\ProgramData\iFhRNxu FirewallRules: [{9D97EC15-D685-4231-92C8-F1BAE3EF7BEE}] => (Allow) C:\Users\HP\AppData\Local\Amigo\Application\amigo.exe FirewallRules: [{9E7CBB52-48D1-4E6D-B688-36001128367E}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{D7FA320D-D53D-4518-93EA-CB1C445558D6}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{A747804C-9AC5-4738-94FE-FA5247AA8DDD}] => (Allow) C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe FirewallRules: [{1B672A5C-E4F5-48F3-80AC-93D33B12E935}] => (Allow) C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe EmptyTemp: Reboot: end Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Подготовьте лог uVS.
0
|
0 / 0 / 0
Регистрация: 15.01.2016
Сообщений: 14
|
|
22.01.2016, 19:34 [ТС] | 7 |
Вот!
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,086
|
|
22.01.2016, 20:20 | 8 |
0
|
0 / 0 / 0
Регистрация: 15.01.2016
Сообщений: 14
|
|
26.01.2016, 19:22 [ТС] | 9 |
Вот!
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,086
|
|
27.01.2016, 09:40 | 10 |
Выполните скрипт в UVS.
Код
;uVS v3.87 [[url]http://dsrt.dyndns.org][/url] ;Target OS: NTv10.0 v385c BREG delall %SystemDrive%\USERS\HP\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2AAFC0AF29BD8093B7C3573E559D492B80849F0EB049FA7D8FE87255DAB02C2D77A42FC7062273 64 baidu zoo %Sys32%\DRIVERS\BDICX64.SYS bl 37F86DC9CDFE38F879F2784307C72889 34696 addsgn 1A9B259A55835B8CF42B25FD40CCE5C4268AFCF6FDDE95790602C43890A23FBBE214C3573E20724C2B80849FCBB26DFA7DDFE8FFF1FEB02C2D772F2E7DF9DC8D 64 tencent zoo %SystemRoot%\GJFIX\QQREPAIR113A bl 23F48B6C1EDD42AB1A6204F303A1F06A 129504 addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2AB341AF29BD80EFDB0F9BF2995185E74C48531A160DFA18DF9E723CDAD32C4877F82FBC061673 64 tencent zoo %SystemRoot%\GJFIX\SREPAIRDRV bl 0A91E7A4913905112138F908E1B4A3B1 150328 delref HTTP://GUANJIA.QQ.COM/COMM-HTDOCS/QUICKACCESS/ zoo %SystemDrive%\USERS\HP\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\CLOAD-3.3.0.0.OEX bl 72C43217D7E25E4894D1ED042E9D2743 25249 delall %SystemDrive%\USERS\HP\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\CLOAD-3.3.0.0.OEX zoo %SystemDrive%\USERS\HP\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\NEIRON_SEARCH_TOOLS-6.1.2.7.OEX bl 3F71909C9F0E559F74A58E85F4752C37 93922 delall %SystemDrive%\USERS\HP\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\NEIRON_SEARCH_TOOLS-6.1.2.7.OEX chklst delvir ; Java(TM) 6 Update 27 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216027FF} /quiet czoo restart Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. Подготовьте контрольный лог uVS. Сообщите что с проблемой.
0
|
0 / 0 / 0
Регистрация: 15.01.2016
Сообщений: 14
|
|
27.01.2016, 22:11 [ТС] | 11 |
Проблема вроде бы пропала, спасибо большое!
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,086
|
|
28.01.2016, 18:49 | 12 |
В логе тоже порядок.
Завершаем: 1.
2.
0
|
0 / 0 / 0
Регистрация: 15.01.2016
Сообщений: 14
|
|
01.02.2016, 14:29 [ТС] | 13 |
Вот. Спасибо!
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,086
|
|
01.02.2016, 14:39 | 14 |
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 9.22 (x64 edition) v.9.22.00.0 Внимание! Скачать обновления WinRAR 5.00 (32-разрядная) v.5.00.0 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.13 v.7.13.101 Внимание! Скачать обновления ^Необязательное обновление.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 66 (64-bit) v.8.0.660.18 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u72-windows-x64.exe)^ Java(TM) 6 Update 27 v.6.0.270 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8 ^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-i586.exe). Желательно отключить Java-плагин в браузере!!!^ Java 8 Update 66 v.8.0.660.18 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u72-windows-i586.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.1.5.3.9120 Внимание! Скачать обновления Adobe Flash Player 20 NPAPI v.20.0.0.235 Внимание! Скачать обновления Adobe Flash Player 20 PPAPI v.20.0.0.267 Внимание! Скачать обновления Adobe Shockwave Player 11.6 v.11.6.6.636 Внимание! Скачать обновления Adobe Reader X (10.1.0) - Russian v.10.1.0 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ ------------------------------- [ Browser ] ------------------------------- Maxthon Cloud Browser v.4.4.3.4000 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ Opera Stable 33.0.1990.58 v.33.0.1990.58 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ Safari v.5.34.57.2 Данная программа больше не поддерживается разработчиком. ---------------------------- [ UnwantedApps ] ----------------------------- Интернет v.44.4.2403.3 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. SmilesExtensions version 2.1 v.2.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! Skype Click to Call v.8.0.0.9103 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Если решите удалить программы из секции UnwantedApps, сообщите результат.
0
|
01.02.2016, 14:39 | |
01.02.2016, 14:39 | |
Помогаю со студенческими работами здесь
14
Вирусы мейл/амиго/и прочие программы Smart Web / iObit / и прочие вирусы Вирусы. Казино Vulcan traid-24 прочие. Как выличить Вирусы в браузере Хром: редиректы, всплывающая реклама, открываются сами собой окна в браузере Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |