В Chrome с автозапуском сайта time to read и другие

@tanikabalina · Регистрация: 30.04.2016

Author24 — интернет-сервис помощи студентам

Добрый день!
После некоторых действий при включении компьютера стал включаться Chrome с автозапуском сайта time-to-read
https://iqoption.com/land/star... 4fcc88cb5d

@Sandor · 01.05.2016, 19:50

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя tanikabalina. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Ask Toolbar Updater
DealPly (remove only)
Facemoods Toolbar
MediaGet

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\users\Михаил\appdata\local\temp\e.exe');
 QuarantineFile('c:\users\Михаил\appdata\local\temp\e.exe', '');
 QuarantineFile('C:\Users\Михаил\AppData\Local\sysnet\sysnet.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "sysnet" /F', 0, 15000, true);
 DeleteFile('c:\users\Михаил\appdata\local\temp\e.exe', '32');
 DeleteFile('C:\Users\Михаил\AppData\Local\sysnet\sysnet.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hvqmbndzna');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','tyrowdkvhz');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!
Подготовьте и прикрепите лог сканирования AdwCleaner.

@tanikabalina · 02.05.2016, 17:56 **[ТС]**

Не сомгла только удалить программу ASK

@severnyj · 02.05.2016, 18:08

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[С0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Подробнее читайте в этом руководстве.

@tanikabalina · 02.05.2016, 18:53 **[ТС]**

сделано

@severnyj · 02.05.2016, 19:11

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-2179319567-752939797-2273829893-1000 -> Default = {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}
SearchScopes: HKLM -> Backup.Old.DefaultScope {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}
SearchScopes: HKLM -> {5A4E83A7-415E-2B77-39D2-3B3F02AE5E21} URL = 
SearchScopes: HKLM -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = 
SearchScopes: HKU\S-1-5-21-2179319567-752939797-2273829893-1000 -> Backup.Old.DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7}
SearchScopes: HKU\S-1-5-21-2179319567-752939797-2273829893-1000 -> Yandex URL = 
SearchScopes: HKU\S-1-5-21-2179319567-752939797-2273829893-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> F:\Games\Arc\Plugins\ArcPluginIE.dll => No File
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO: AlterGeoBHO Class -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} -> C:\Program Files\AlterGeo\AlterGeo Magic Scanner\2.8.8.615\AlterGeo.BrowserPlugin.dll => No File
Toolbar: HKU\S-1-5-21-2179319567-752939797-2273829893-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-2179319567-752939797-2273829893-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
FF user.js: detected! => C:\Users\Михаил\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2016-05-02]
FF Extension: TheBflix - C:\Users\Михаил\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\info@bflix.info [2012-04-03] [not signed]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF => not found
CHR HKLM\...\Chrome\Extension: [aicancafipiklohohmoognddncljhkio] - C:\Users\Михаил\AppData\Local\CRE\aicancafipiklohohmoognddncljhkio.crx [2013-06-09]
CHR HKU\S-1-5-21-2179319567-752939797-2273829893-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [aicancafipiklohohmoognddncljhkio] - C:\Users\Михаил\AppData\Local\CRE\aicancafipiklohohmoognddncljhkio.crx [2013-06-09]
CHR HKU\S-1-5-21-2179319567-752939797-2273829893-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2179319567-752939797-2273829893-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2179319567-752939797-2273829893-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
2016-04-05 19:54 - 2009-07-14 05:37 - 00000000 ___HD C:\Windows\system32\GroupPolicy
AlternateDataStreams: C:\Users\Михаил\Local Settings:wa [178]
AlternateDataStreams: C:\Users\Михаил\AppData\Local:wa [178]
AlternateDataStreams: C:\Users\Михаил\AppData\Local\Application Data:wa [178]
cmd: ipconfig /flushdns
cmd: ipconfig /release
cmd: ipconfig /renew
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

@tanikabalina · 02.05.2016, 19:26 **[ТС]**

выполнено

@severnyj · 02.05.2016, 19:27

Что с проблемами?

@tanikabalina · 02.05.2016, 19:32 **[ТС]**

Проблемы,по-моему,решены)) Огромное Вам спасибо!! вы супер)

@severnyj · 02.05.2016, 19:36

Сделайте лог SecurityCheck by glax24: http://safezone.cc/resources/s... ersion=768

@tanikabalina · 08.05.2016, 19:55 **[ТС]**

Сделано!
п.с. извините,пожалуйста,что выпала из разговора)

@Sandor · 08.05.2016, 21:14

--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader 5.0 v.5.0.1.0527 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
TeamViewer 9 v.9.0.41110 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.5 v.7.5.102 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.0.0 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 51 v.7.0.510 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-i586.exe). Желательно отключить Java-плагин в браузере!!!^
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.11.1.5.5 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
Bonjour v.3.0.0.10 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
QuickTime v.7.74.80.86 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.3.1.0.4880 Внимание! Скачать обновления
Adobe Reader XI (11.0.10) - Russian v.11.0.10 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
---------------------------- [ UnwantedApps ] -----------------------------
Skype Click to Call v.6.4.11328 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,089
	01.05.2016, 19:50	2
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя tanikabalina. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Через Панель управления - Удаление программ - удалите нежелательное ПО: Ask Toolbar Updater DealPly (remove only) Facemoods Toolbar MediaGet Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\Михаил\appdata\local\temp\e.exe'); QuarantineFile('c:\users\Михаил\appdata\local\temp\e.exe', ''); QuarantineFile('C:\Users\Михаил\AppData\Local\sysnet\sysnet.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "sysnet" /F', 0, 15000, true); DeleteFile('c:\users\Михаил\appdata\local\temp\e.exe', '32'); DeleteFile('C:\Users\Михаил\AppData\Local\sysnet\sysnet.exe', '32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hvqmbndzna'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','tyrowdkvhz'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы. К сообщению прикреплять файл quarantine.zip не нужно! Подготовьте и прикрепите лог сканирования AdwCleaner. 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	02.05.2016, 18:08	4
	Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[С0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Подробнее читайте в этом руководстве. 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	02.05.2016, 19:27	8
	Что с проблемами? 0

@tanikabalina 0 / 0 / 0 Регистрация: 30.04.2016 Сообщений: 6
	02.05.2016, 19:32 [ТС]	9
	Проблемы,по-моему,решены)) Огромное Вам спасибо!! вы супер) 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	02.05.2016, 19:36	10
	Сделайте лог SecurityCheck by glax24: http://safezone.cc/resources/s... ersion=768 0

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,089
	08.05.2016, 21:14	12
	--------------------------- [ OtherUtilities ] ---------------------------- Foxit Reader 5.0 v.5.0.1.0527 Внимание! Скачать обновления ^Локализованные версии могут обновляться позже англоязычных!^ TeamViewer 9 v.9.0.41110 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.5 v.7.5.102 Внимание! Скачать обновления *^Необязательное обновление.^* --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.0.0 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 7 Update 51 v.7.0.510 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8 ^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-i586.exe). Желательно отключить Java-плагин в браузере!!!^ --------------------------- [ AppleProduction ] --------------------------- iTunes v.11.1.5.5 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ Bonjour v.3.0.0.10 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ QuickTime v.7.74.80.86 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО. --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.3.1.0.4880 Внимание! Скачать обновления Adobe Reader XI (11.0.10) - Russian v.11.0.10 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ ---------------------------- [ UnwantedApps ] ----------------------------- Skype Click to Call v.6.4.11328 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Прочтите и выполните Рекомендации после удаления вредоносного ПО 0