Izogreb и mohtute при старте любого браузера

@avaridka · Регистрация: 27.11.2017

Author24 — интернет-сервис помощи студентам

проглядел все что мог. в планировщике заданий пусто, в реестре пусто.
заранее спасибо

@Sandor · 27.11.2017, 12:29

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя avaridka. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Engineer\appdata\local\svshost\svshost.exe', '');
 DeleteFile('C:\Users\Engineer\appdata\local\svshost\svshost.exe', '32');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте новый CollectionLog.

@avaridka · 27.11.2017, 13:02 **[ТС]**

1 - выполнил
2 - отправил через форму
3 - прикреплен
4 - прикреплен

@avaridka · 27.11.2017, 13:05 **[ТС]**

при запуске iExplorer выдает вкладку со следующим адресом http://neaptrelflaby.ru/hlw/rtk/fpt0
в хроме тоже самое....
т.к. скорость не очень высокая, можно заметить, что открывается сначала изогреб, затем происходит редирект, возможно прыжков несколько. не успеваю заметить

@Sandor · 27.11.2017, 13:13

Пофиксите в HijackThis следующие строчки:

Код

O21 - ShellIconOverlayIdentifiers: TortoiseOverlay - {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} - C:\Users\Engineer\AppData\Roaming\Tortoise SVN\TortoiseSVN.dll

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@avaridka · 27.11.2017, 13:33 **[ТС]**

пофиксил.
логи приложены в архиве.

@Sandor · 27.11.2017, 13:49

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Engineer\AppData\Roaming\Mozilla\Firefox\Profiles\5jv4hrz7.default-1492187354621\Extensions\homepage@mail.ru [2017-10-09] [Lagacy]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Engineer\AppData\Roaming\Mozilla\Firefox\Profiles\5jv4hrz7.default-1492187354621\Extensions\search@mail.ru [2017-10-09] [Lagacy]
FF Extension: (Adblocker for Youtube™) - C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59} [2017-10-09] [not signed]
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Сообщите что с проблемой.

@avaridka · 27.11.2017, 14:07 **[ТС]**

Аллилуя!
вроде все чисто.
при запуске эксплорера - страничка на MSN
при запуске гуглехрома - чистая вкладка.
выручили очень сильно. премного благодарен.

@Sandor · 27.11.2017, 14:11

В завершение:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@avaridka · 27.11.2017, 14:16 **[ТС]**

приклеплен

@Sandor · 27.11.2017, 14:33

--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
FileZilla Client 3.23.0 v.3.23.0 Внимание! Скачать обновления
Foxit Reader v.8.3.0.14878 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.0.44090 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 144 (64-bit) v.8.0.1440.1 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u152-windows-x64.exe)^
Java 8 Update 144 v.8.0.1440.1 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u152-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 27 NPAPI v.27.0.0.130 Внимание! Скачать обновления
----------------------------- [ EmailClient ] -----------------------------
The Bat! v7.1.16 (64-bit) v.7.1.16 Внимание! Скачать обновления

Прочтите и выполните Рекомендации после удаления вредоносного ПО

@avaridka · 27.11.2017, 14:35 **[ТС]**

постараюсь следовать. еще раз спасибо за помощь

@Sandor 22286 / 15770 / 3048 Регистрация: 08.10.2012 Сообщений: 64,124
	27.11.2017, 12:29	2
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя avaridka. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Engineer\appdata\local\svshost\svshost.exe', ''); DeleteFile('C:\Users\Engineer\appdata\local\svshost\svshost.exe', '32'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы. К сообщению прикреплять файл quarantine.zip не нужно! Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Подготовьте новый CollectionLog. 1

@avaridka 0 / 0 / 0 Регистрация: 27.11.2017 Сообщений: 7
	27.11.2017, 13:05 [ТС]	4
	при запуске iExplorer выдает вкладку со следующим адресом http://neaptrelflaby.ru/hlw/rtk/fpt0 в хроме тоже самое.... т.к. скорость не очень высокая, можно заметить, что открывается сначала изогреб, затем происходит редирект, возможно прыжков несколько. не успеваю заметить 0

@Sandor 22286 / 15770 / 3048 Регистрация: 08.10.2012 Сообщений: 64,124
	27.11.2017, 13:13	5
	Пофиксите в HijackThis следующие строчки: Код O21 - ShellIconOverlayIdentifiers: TortoiseOverlay - {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} - C:\Users\Engineer\AppData\Roaming\Tortoise SVN\TortoiseSVN.dll Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 1

@avaridka 0 / 0 / 0 Регистрация: 27.11.2017 Сообщений: 7
	27.11.2017, 14:07 [ТС]	8
	Аллилуя! вроде все чисто. при запуске эксплорера - страничка на MSN при запуске гуглехрома - чистая вкладка. выручили очень сильно. премного благодарен. 0

@Sandor 22286 / 15770 / 3048 Регистрация: 08.10.2012 Сообщений: 64,124
	27.11.2017, 14:11	9
	В завершение: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 22286 / 15770 / 3048 Регистрация: 08.10.2012 Сообщений: 64,124
	27.11.2017, 14:33	11
	--------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления FileZilla Client 3.23.0 v.3.23.0 Внимание! Скачать обновления Foxit Reader v.8.3.0.14878 Внимание! Скачать обновления ^Локализованные версии могут обновляться позже англоязычных!^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.0.44090 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 144 (64-bit) v.8.0.1440.1 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u152-windows-x64.exe)^ Java 8 Update 144 v.8.0.1440.1 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u152-windows-i586.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 27 NPAPI v.27.0.0.130 Внимание! Скачать обновления ----------------------------- [ EmailClient ] ----------------------------- The Bat! v7.1.16 (64-bit) v.7.1.16 Внимание! Скачать обновления Прочтите и выполните Рекомендации после удаления вредоносного ПО 1

@avaridka 0 / 0 / 0 Регистрация: 27.11.2017 Сообщений: 7
	27.11.2017, 14:35 [ТС]	12
	постараюсь следовать. еще раз спасибо за помощь 0