![]() |
exe.emorhc.bat , exe.xoferif.bat встраиваются в ярлыки браузеров
Вложений: 1
Здравствуйте! Подхватила сегодня такую проблему:
C:\Users\Пользователь\AppData\Roaming\Browsers\exe.emorhc.bat C:\Users\Пользователь\AppData\Roaming\Browsers\exe.xoferif.bat C:\Users\Пользователь\AppData\Roaming\Browsers\exe.rehcnual.bat "C:\Program Files\Opera\launcher.exe" в папке Browsers этих файлов нет. Встроились в ярлыки браузеров и реклама пошла и ссылки открываются левые. Помогите, пожалуйста! |
Здравствуйте!
1) Обнови Софт - обязательно деинсталируйте, это адварь. 2) Skype Click to Call, VKMusic 4, Амиго браузер - также рекомендую деинсталировать. 3) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код:
begin после перезагрузки выполнить второй скрипт: Код:
begin Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 4)
Подробнее читайте в этом руководстве. |
Вложений: 2
Спасибо. Постаралась сделать как написали.
Вот прилагаю. |
Цитата:
|
Вложений: 2
Переделала.
|
Программы от mail.ru используете? Если, нет то
Подробнее читайте в этом руководстве. |
Вложений: 1
Сделала.
|
папку
Код:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите. Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". + отпишитесь, что с проблемой? |
Вложений: 2
Опера и Модзилла вроде бы без рекламы. Посидела какое-то время никаких признаков.
А гугл хром просто зашкаливает. Сразу же лезут баннеры и реклама. |
Подробнее читайте в этом руководстве. Цитата:
AdBlock 39.0 - попробуйте временно отключить и проверить наличие рекламы. |
adwcleaner.exe удалила.
Цитата:
AdBlock, Визуальные закладки и Документы Google. AdBlock 39.0 отключила: рекламы и баннеров не видно. |
Цитата:
Цитата:
Папку Код:
C:\Users\Пользователь\AppData\Local\Google\Chrome\Extension\gighmmpiobklfepjocnamgkkbiglidom а также этот же архив загрузите на http://rghost.ru/ и пришлите мне в ЛС ссылку на скачивание. После этого удалите из менеджер расширений AdBlock 39.0 |
adwcleaner.exe удалила как было сказано:
Цитата:
Я обычный среднестатический пользователь и многие расширения совершенно для меня не понятны. Вот : Extension bepbmhgboaologfdajaanbcjmnhjmhfn 0 Extension gfdkimpbcpahaombhbimeihdjnejgicl 1 Feedback 1.0 Extension kmendfapggjehodndflmmgagdbamhnfd 1 CryptoTokenExtension 0.9.10 Extension lccekmodgklaepjeofjdjpbminllajkg 1 Chrome Hotword Shared Module 0.3.0.2 Extension mfehgcgbbipciphmccgaenjidiccnmng Cloud Print 0.1 Extension mfffpogegjflfpflabcdkioaeobkgjik GaiaAuthExtension 0.0.1 Extension mgndgikekgjfcpckkfioiadnlibdjbkf Chrome 0.1 Extension nbpagnldghgfoolbancepceaanlmhfmd 1 Hotword triggering 0.0.1.3 Extension nkeimhogjdpnpccoofpliimaahmaaome Hangout Services 1.0 Цитата:
|
На этом можно закончить, но раз остальные расширения не знакомы, то давайте их тоже зачистим (тем более что они тоже потребляют ресурсы и тормозят работу).
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
Вложений: 2
Сделала.
|
У вас там оказывается ещё остатки старой заразы, аж с 2011 года остались ;).
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните. Код:
start Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. потом Закройте все программы Отключите - ПК от интернета/локалки. - Антивирус и Файрвол Выполните скрипт в АВЗ - Код:
begin - Выполните в АВЗ: Код:
begin сделайте свежие логи Farbar Recovery Scan Tool |
Вложений: 3
Цитата:
Вот, готово. quarantine.zip очень тяжёлый файл получился 180 мб. через почтовый ящик отправляю. |
Цитата:
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните. Код:
start Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. |
Вложений: 1
Сделала.
|
Время: 05:34. |
Время: 05:34.
© OSzone.net 2001-