Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] зараза от mail.ru

1 2 Следующая >
Ответить
Настройки темы
[решено] зараза от mail.ru

Новый участник


Сообщения: 37
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip CollectionLog-2017.10.21-12.18.zip
(63.5 Kb, 1 просмотров)
Всем привет. Мама подцепила на ноут заразы от mail.ru. Форум покурил, но зверек остался.
Прошу помощи!

Еще, при открытой опере проц грузит до 100%.

Отправлено: 10:27, 21-10-2017

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5316
Благодарности: 1328

Профиль | Отправить PM | Цитировать

Здравствуйте!

Дополнительно:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 16:27, 21-10-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 37
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt AdwCleaner[S0].txt
(948 байт, 2 просмотров)

Заметил вот что: зверек проявляется только в опере, хром и ие не гадят.
При поиске перебрасывает на майл, а на открытых страницах реклама...

Отправлено: 17:14, 21-10-2017 | #3


Новый участник


Сообщения: 37
Благодарности: 0

Профиль | Отправить PM | Цитировать

Переустановка оперы с чисткой реестра не помогла)

Отправлено: 17:23, 21-10-2017 | #4


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5316
Благодарности: 1328

Профиль | Отправить PM | Цитировать

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:25, 21-10-2017 | #5


Новый участник


Сообщения: 37
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt FRST.txt
(60.8 Kb, 0 просмотров)
Тип файла: txt Addition.txt
(40.6 Kb, 0 просмотров)

я намудил... парсек

Отправлено: 17:33, 21-10-2017 | #6


Новый участник


Сообщения: 37
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt FRST.txt
(60.9 Kb, 1 просмотров)
Тип файла: txt Addition.txt
(40.6 Kb, 1 просмотров)
Тип файла: txt Shortcut.txt
(88.5 Kb, 1 просмотров)

Вот

Отправлено: 17:37, 21-10-2017 | #7


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5316
Благодарности: 1328

Профиль | Отправить PM | Цитировать

Из перечня установленных программ удалите
Цитата:
AdwCleaner, версия 7.0.3.1
Оригинальная версия, ссылку на которую я давал выше, в систему не устанавливается, а является портативной.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=822318
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811021","hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxps://www.google.ru/search?newwindow=1&source=hp&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&q={searchTerms}&oq=bnm%2Cbnm&gs_l=psy-ab.3..0i10i1i42k1j0l2j0i22i10i30k1j0i22i30k1.15676.16124.0.16972.7.3.0.0.0.0.215.500.1j1j1.3.0....0...1.1.64.psy-ab..4.3.496...0i131k1j0i10i1k1.0.wP7hNHOx6ws
C:\Users\Ольга\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha
Task: {3A8AE49C-1BCE-4A0D-B9B2-35013EB0A342} - System32\Tasks\Uninstaller_SkipUac_Ольга => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
AlternateDataStreams: C:\Users\Ольга\Downloads\03_материалы.xlsx:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\2 ндфл хромова 2015 (1).xls:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\2 ндфл хромова 2015.xls:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\2015_Raspisanie.xls:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\25-12-2014_13-35-36.zip:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\27-11-2014_00-01-17.zip:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\3482_Dec14.html:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\DFM 2014 - Imany - You Will Never Know (Ivan Spell &amp; Daniel Magre Reboot) (mixpromo.ru).mp3:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\image.jpeg:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\Natasha St.Pier  - Tant Que C'est Toi (красивая французская песня о любви) (mixpromo.ru).mp3:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\NetDvrV3.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Ольга\Downloads\NetDvrV3.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\Roxette (дискотека 80-90х)медляк - 13 - It must have been love (live) (Альбом Charm School - 2011) (mixpromo.ru).mp3:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\rse03X_40010 (1).exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Ольга\Downloads\rse03X_40010 (1).exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\rse03X_40010 (2).exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Ольга\Downloads\rse03X_40010 (2).exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\rse03X_40010 (3).exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Ольга\Downloads\rse03X_40010 (3).exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\rse03X_40010 (4).exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Ольга\Downloads\rse03X_40010 (4).exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\rse03X_40010.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Ольга\Downloads\rse03X_40010.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\Waterfalls.themepack:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\АВАНСОВОЕ ИВАНОВСКАЯ.docx:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\В Арбитражный суд Пермского края судье Трубину (1).docx:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\В Арбитражный суд Пермского края судье Трубину.docx:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\выдержки из постановления ПК от 04.12.2014 №1400-П.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\ДОПОЛНИТЕЛЬНОЕ СОГЛАШЕНИЕ. дом Комсомольская,11doc+++ (1).doc:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\ДОПОЛНИТЕЛЬНОЕ СОГЛАШЕНИЕ. дом Комсомольская,11doc+++.doc:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\Неизвестный исполнитель - sh ft. looloo david badalyan-  raй club mixed by dj novikov-  ♥23- 45 feat. 5ivesta  family el tirano-  img style-  attis-  дискотека 80-90х-  zaz - изабель жеффруа-  dj jim [vkhp.net]-  ириш.mp3--:$CmdZnID [26]
AlternateDataStreams: C:\Users\Ольга\Downloads\Непара - Песня о любви (mixpromo.ru).mp3:$CmdZnID [26]
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:46, 21-10-2017 | #8


Новый участник


Сообщения: 37
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt Fixlog.txt
(11.4 Kb, 2 просмотров)

готово

Отправлено: 17:57, 21-10-2017 | #9


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5316
Благодарности: 1328

Профиль | Отправить PM | Цитировать

Что с проблемой?

-------

Отправлено: 19:07, 22-10-2017 | #10

1 2 Следующая >


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] зараза от mail.ru

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
какой програмой защится 12kotov.ru.funday24.ru и smartinf.ru Smartsputnik и Mail Ru asas Защита компьютерных систем 16 05-11-2016 08:01
Вирусы от mail.ru. maksius Лечение систем от вредоносных программ 10 30-07-2016 17:04
Лечение вируса от mail.ru DariaAn Лечение систем от вредоносных программ 5 08-01-2015 17:54
V. 2010 - Exchange 2010, не отправляются письма на mail.ru list.ru bk.ru snap096 Microsoft Exchange Server 4 24-06-2013 13:00
Разное - [решено] Как избавится от mail.ru? Vehal Хочу все знать 5 25-04-2012 00:44


« Предыдущая тема | Следующая тема »


 
Переход