zyablik 12 Опубликовано 15 сентября, 2017 Share Опубликовано 15 сентября, 2017 Компьютер за глазами. Много повидал на своем веку. Но всё ещё работает. С неделю, как сказали, в браузере играет ... фоновая музыка. Видимо, скрытая реклама, полагаем. Вкладок дополнительных не видно.Попытка посмотреть расширения не удается. Курсор перебрасывается (сползает быстро) на соседний пункт меню "Настройки". Зловреды становятся хитрее и хитрее.Логи собрали: CollectionLog-2017.09.15-06.59.zip Спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 15 сентября, 2017 Share Опубликовано 15 сентября, 2017 Здравствуйте! Дополнительно: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. (ссылка не на последнюю версию дана специально, т.к. последняя не поддерживает XP) 1 Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 15 сентября, 2017 Автор Share Опубликовано 15 сентября, 2017 (изменено) Скачайте AdwCleaner (by Malwarebytes) версии 6.047 и сохраните его на Рабочем столе...Подробнее читайте в этом руководстве.(ссылка не на последнюю версию дана специально, т.к. последняя не поддерживает XP) Спасибо. То-то, я смотрю, семерки отказываются там запускаться. Чё-то и она не пошла. Изменено 15 сентября, 2017 пользователем zyablik Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 15 сентября, 2017 Share Опубликовано 15 сентября, 2017 Тогда соберите такой лог: Скачайте Malwarebytes' Anti-Malware. Установите. На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию". На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки. Самостоятельно ничего не удаляйте!!! Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan". Отчёт прикрепите к сообщению. Подробнее читайте в руководстве. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 15 сентября, 2017 Автор Share Опубликовано 15 сентября, 2017 (изменено) Сделали: scan.txt Изменено 15 сентября, 2017 пользователем zyablik Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 15 сентября, 2017 Share Опубликовано 15 сентября, 2017 Можно все очистить: Повторите сканирование в MBAM если уже его закрыли, отметьте галочками все найденные строчки - нажмите "Поместить выделенные объекты в карантин" ("Quarantine Selected"). Подробнее читайте в руководстве. После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог. Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 15 сентября, 2017 Автор Share Опубликовано 15 сентября, 2017 Можно все очистить: Повторите сканирование в MBAM если уже его закрыли, отметьте галочками все найденные строчки - нажмите "Поместить выделенные объекты в карантин" ("Quarantine Selected"). После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог. В карантине было result.txt, всё удалили. Новый отчет scan2.txt. Однако обозначенная в теме проблема остается. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 15 сентября, 2017 Share Опубликовано 15 сентября, 2017 Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 20 сентября, 2017 Автор Share Опубликовано 20 сентября, 2017 Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS. PC42_2017-09-20_10-05-09.7z Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 20 сентября, 2017 Share Опубликовано 20 сентября, 2017 Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: ;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v400c BREG ;---------command-block--------- delref %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\GOJNMEMGACLIIFIHCAGIJAADGPEIOOOA\11.0.30_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU delref %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GOJNMEMGACLIIFIHCAGIJAADGPEIOOOA\11.0.30_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU delref %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\PHKDCINMMLJBLPNKOHLIPAIODLONPINF\11.0.3_0\ПОИСК MAIL.RU delref %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.22.1_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\PMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK\2.18.14_0\ПУЛЬТ bl 1C2C80625B72C5CE1D4DE73292A436BE 4100312 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\MAILRUUPDATER.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\MAILRUUPDATER.EXE apply czoo regt 27 restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подробнее читайте в этом руководстве. Повторите лог uVS. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 20 сентября, 2017 Автор Share Опубликовано 20 сентября, 2017 (изменено) . Изменено 20 сентября, 2017 пользователем zyablik Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 20 сентября, 2017 Share Опубликовано 20 сентября, 2017 ZOO, т.е. карантин следует отправить по указанному адресу, а сюда - повторный лог uVS (как в сообщении №9). 1 Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 20 сентября, 2017 Автор Share Опубликовано 20 сентября, 2017 ZOO, т.е. карантин следует отправить по указанному адресу, а сюда - повторный лог uVS (как в сообщении №9). Да, спасибо, поторопился. Карантин отправил. Лог новый: PC42_2017-09-20_12-05-39.7z Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 20 сентября, 2017 Share Опубликовано 20 сентября, 2017 Меню Хрома по-прежнему заблокировано? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
zyablik 12 Опубликовано 20 сентября, 2017 Автор Share Опубликовано 20 сентября, 2017 Меню Хрома по-прежнему заблокировано? Нет, разблокировалось! Расширение Mail.ru-Дом.стр. удалил еще при запуске Хрома. Было какое-то (серенькое на цвет) расширение pl.v5631 1.2.1 157 Best Quotes of Aristotle (не уточнял, что это и чьё оно было — ибо все ушли на обед). Но тоже удалил к чертям. Остальные родные хромовские. Пока не закрывайте. После обеда уточню на счет фоновой музыки в браузере. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.