Помогите - Форум технической поддержки ESET NOD32

[ Закрыто ] Помогите

Сообщений: 6

Баллов: 3

Регистрация: 29.12.2016

Размещено 29.12.2016 13:50:49

После открытия браузера, через несколько секунд открывается вкладка с казино вулкан, помогите пожалуйста избавиться от вируса.

Прикрепленные файлы

АЛЕКСАНДР-ПК_2016-12-29_13-43-06.7z (816.44 КБ)

Ответы

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 29.12.2016 18:31:02

Хорошо.

Давайте дочистим.
1) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

2) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Сообщений: 6

Баллов: 3

Регистрация: 29.12.2016

Размещено 29.12.2016 20:01:02

Всё сделал, спасибо

Прикрепленные файлы

AdwCleaner[S2].txt (2.2 КБ)
Addition.txt (65.23 КБ)
FRST.txt (113.52 КБ)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 29.12.2016 20:12:17

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - \Microsoft\Windows\EDP\EDP App Launch Task -> No File <==== ATTENTION Task: {1B65DD58-D16B-45E8-BEB4-94D7E4D64DF7} - \Microsoft\Windows\EDP\EDP Auth Task -> No File <==== ATTENTION Task: {2606F916-6743-41F9-99A7-0CC8CB4528AB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {29D98AD4-4E28-46E4-ACFF-58D3D7A2A641} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {521AFA09-F1C4-4A23-A9ED-03F6BDAAB05F} - \Microsoft\Windows\SideShow\GadgetManager -> No File <==== ATTENTION Task: {6625705A-4318-4829-A051-03E01EE9271A} - \Microsoft\Windows\MobilePC\HotStart -> No File <==== ATTENTION Task: {676233AF-808D-44F2-900E-B5DDC9150E78} - \Microsoft\Windows\SideShow\SystemDataProviders -> No File <==== ATTENTION Task: {76078D8C-6F3D-4AD8-80BA-526E8BD3AB22} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {7665D4F2-3BB9-4243-A10E-1B1DDCC6DCCA} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION Task: {7DF6DDE5-D321-453D-B3F8-2987841408D0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {A0D89822-CD89-4ECC-B95D-682D9D23C995} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {A11CD5D6-9487-44B3-9C94-77BA265A45FA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {A8D72765-264F-4216-93EE-A80416A34B36} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {AE0B13AB-B660-4EC6-928E-628C3EB84E32} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION Task: {B07C4F86-E81D-450D-8598-D9537501BC61} - \Microsoft\Windows\SideShow\SessionAgent -> No File <==== ATTENTION Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> No File <==== ATTENTION Task: {D3C7E1C6-9971-42D5-86CE-AD4CD15C6B26} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {D80D4EAC-4ADD-4E08-8148-32DF698488D3} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION Task: {DE06B21E-DB02-48E5-9ADD-E8ACD63D8CDF} - \Microsoft\Windows\SideShow\AutoWake -> No File <==== ATTENTION Task: {DF8776E2-4147-48F5-8234-F25FC2E147A6} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {E8922F96-52CC-4237-A48F-6FF6B62BE41B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION EmptyTemp: Reboot:

Код

  

Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - \Microsoft\Windows\EDP\EDP App Launch Task -> No File <==== ATTENTION
Task: {1B65DD58-D16B-45E8-BEB4-94D7E4D64DF7} - \Microsoft\Windows\EDP\EDP Auth Task -> No File <==== ATTENTION
Task: {2606F916-6743-41F9-99A7-0CC8CB4528AB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {29D98AD4-4E28-46E4-ACFF-58D3D7A2A641} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {521AFA09-F1C4-4A23-A9ED-03F6BDAAB05F} - \Microsoft\Windows\SideShow\GadgetManager -> No File <==== ATTENTION
Task: {6625705A-4318-4829-A051-03E01EE9271A} - \Microsoft\Windows\MobilePC\HotStart -> No File <==== ATTENTION
Task: {676233AF-808D-44F2-900E-B5DDC9150E78} - \Microsoft\Windows\SideShow\SystemDataProviders -> No File <==== ATTENTION
Task: {76078D8C-6F3D-4AD8-80BA-526E8BD3AB22} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {7665D4F2-3BB9-4243-A10E-1B1DDCC6DCCA} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {7DF6DDE5-D321-453D-B3F8-2987841408D0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {A0D89822-CD89-4ECC-B95D-682D9D23C995} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {A11CD5D6-9487-44B3-9C94-77BA265A45FA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {A8D72765-264F-4216-93EE-A80416A34B36} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {AE0B13AB-B660-4EC6-928E-628C3EB84E32} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {B07C4F86-E81D-450D-8598-D9537501BC61} - \Microsoft\Windows\SideShow\SessionAgent -> No File <==== ATTENTION
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> No File <==== ATTENTION
Task: {D3C7E1C6-9971-42D5-86CE-AD4CD15C6B26} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {D80D4EAC-4ADD-4E08-8148-32DF698488D3} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {DE06B21E-DB02-48E5-9ADD-E8ACD63D8CDF} - \Microsoft\Windows\SideShow\AutoWake -> No File <==== ATTENTION
Task: {DF8776E2-4147-48F5-8234-F25FC2E147A6} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {E8922F96-52CC-4237-A48F-6FF6B62BE41B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

Сообщений: 6

Баллов: 3

Регистрация: 29.12.2016

Размещено 30.12.2016 12:44:28

Вот

Прикрепленные файлы

Fixlog.txt (13.08 КБ)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 30.12.2016 15:21:32

Хорошо

Выполните рекомендации:
https://forum.esetnod32.ru/forum9/topic13764/