Почетный модератор
5850 / 2861 / 392
Регистрация: 01.11.2011
Сообщений: 6,907
|
|
1 | |
Открывается поисковик Webalta при запуске любого браузера31.10.2016, 16:04. Показов 641. Ответов 10
Господа вирусоборцы, постоянно дописывается ссылка на поисковик в ярлыки всех браузеров, выручите пожалуйста.
Логи: CollectionLog-2016.10.31-16.00.zip
0
|
31.10.2016, 16:04 | |
Ответы с готовыми решениями:
10
Izogreb.ru открывается при запуске любого браузера При запуске любого браузера открывается только opera При запуске любого браузера открывается сайт izogreb.ru При запуске любого браузера открывается Google Chrome |
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,087
|
|
31.10.2016, 16:10 | 2 |
Здравствуйте!
Внимание! Рекомендации написаны специально для пользователя SatanaXIII. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
0
|
Почетный модератор
5850 / 2861 / 392
Регистрация: 01.11.2011
Сообщений: 6,907
|
|
31.10.2016, 16:42 [ТС] | 3 |
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,087
|
|
31.10.2016, 16:50 | 4 |
1.
2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве.
0
|
Почетный модератор
5850 / 2861 / 392
Регистрация: 01.11.2011
Сообщений: 6,907
|
|
31.10.2016, 17:10 [ТС] | 5 |
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,087
|
|
31.10.2016, 17:17 | 6 |
Отчет об очистке AdwCleaner нужен другой, с символом [Cx]
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool. Cкопируйте в него текст из окна "winbatch" ниже и сохраните. Windows Batch file start CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: BHO-x32: No Name -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> No File CHR StartupUrls: Default -> "hxxp://ocherus.ru/?utm_source=startpage03&utm_content=bdfe5efd47044bdb7c735045ebfbdda0&utm_term=16CBC5E7BF86AD7BFA5B02E709694B96" CHR Extension: (Neiron Search Tools) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\palmggefdfeikonghaeongkabmgcagco [2016-08-26] OPR Extension: (Neiron Search Tools) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\mhljmbhdpcbofeflpfiehajciopgajen [2016-08-05] OPR Extension: (likecoupon) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\pangpkjidggjmengcapmllojloahmgek [2015-09-22] S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit) HKU\S-1-5-21-2983113971-2279523434-3046220609-1000\Software\Classes\exefile: <===== ATTENTION HKU\S-1-5-21-2983113971-2279523434-3046220609-1000\Software\Classes\.exe: exefile => <===== ATTENTION HKU\S-1-5-21-2983113971-2279523434-3046220609-1000\Software\Classes\.scr: scrfile => <===== ATTENTION EmptyTemp: Reboot: end Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Сообщите что с проблемой.
1
|
Почетный модератор
5850 / 2861 / 392
Регистрация: 01.11.2011
Сообщений: 6,907
|
|
31.10.2016, 17:35 [ТС] | 7 |
0
|
Почетный модератор
5850 / 2861 / 392
Регистрация: 01.11.2011
Сообщений: 6,907
|
|
31.10.2016, 17:37 [ТС] | 8 |
Проблема решена. Большое спасибо.
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,087
|
|
31.10.2016, 17:38 | 9 |
В завершение:
1.
Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить. 2.
0
|
Почетный модератор
5850 / 2861 / 392
Регистрация: 01.11.2011
Сообщений: 6,907
|
|
31.10.2016, 17:42 [ТС] | 10 |
Вот он:
SecurityCheck.txt
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,087
|
|
31.10.2016, 17:43 | 11 |
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.01 (32-разрядная) v.5.01.0 Внимание! Скачать обновления Microsoft Silverlight v.5.1.20513.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.8.42576 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.2.5.1.17730 Внимание! Скачать обновления Adobe Shockwave Player + Authorware Web Player v.v12.1.8.158 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Shockwave Player. ------------------------------- [ Browser ] ------------------------------- Google Chrome v.52.0.2743.116 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ ---------------------------- [ UnwantedApps ] ----------------------------- Video and Audio Plugin UBar v.1.1.36.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Прочтите и выполните Рекомендации после удаления вредоносного ПО
1
|
31.10.2016, 17:43 | |
31.10.2016, 17:43 | |
Помогаю со студенческими работами здесь
11
При запуске любого браузера открывается http://nftds2.ru при запуске любого браузера открывается левый файл При запуске любого браузера открывается левый поиковик Открывается новая вкладка с рекламой при запуске любого браузера При запуске любого браузера открывается окно антивируса с http://nftds2.ru При запуске любого браузера открывается мозила и реклама с сайта nfds3.ru Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |