user0test 0 Опубликовано 13 июля, 2019 Share Опубликовано 13 июля, 2019 Всем привет! Нужна помощь в избавлении от непонятного вируса, комп уже почистил но вот что то осталось и постоянно лезет в браузер открывая странные ссылки. Что делать? браузер хром реестр чистил автозагрузку тоже чистил Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 13 июля, 2019 Share Опубликовано 13 июля, 2019 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
user0test 0 Опубликовано 13 июля, 2019 Автор Share Опубликовано 13 июля, 2019 Лог CollectionLog-2019.07.13-15.37.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 июля, 2019 Share Опубликовано 13 июля, 2019 Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
user0test 0 Опубликовано 13 июля, 2019 Автор Share Опубликовано 13 июля, 2019 логи ClearLNK-2019.07.13_16.06.01.log Архив WinRAR.rar Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 июля, 2019 Share Опубликовано 13 июля, 2019 1. Выделите следующий код: Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION Task: {9C11C0AF-C95D-46BE-93E7-DA4EB8141569} - \KMSAutoNet -> No File <==== ATTENTION Task: {D0250F3F-6480-484F-B719-42F659AC64D5} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> No File <==== ATTENTION Task: {DA41DE71-8431-42FB-9DB0-EB64A961DEAD} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION Task: {FB3C354D-297A-4EB2-9B58-090F6361906B} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem -> No File <==== ATTENTION CHR StartupUrls: Default -> "hxxp://www.searchya.com/?f=1&a=searchoo&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEyDyBtCtByCzy0CzytDtAtN0D0Tzu0StAyDtBtN1L2XzutBtFtBtFtCtFyEtBtCtN1L1Czu0M2U0D1L2X1V0N1T2X1L1B1R1F1E1P&cr=1135349965&ir=","hxxp://mail.ru/cnt/10445?gp=anvir1","hxxps://mail.ru/cnt/10445?gp=811570" Reboot: End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
user0test 0 Опубликовано 13 июля, 2019 Автор Share Опубликовано 13 июля, 2019 Лог Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 июля, 2019 Share Опубликовано 13 июля, 2019 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
user0test 0 Опубликовано 13 июля, 2019 Автор Share Опубликовано 13 июля, 2019 (изменено) Что с проблемой? Все как и было! Я же только логи прислал как и просили. По факту ничего не сказал никто... После проделанных из поста выше манипуляций комп перезагрузился как и уточняли, после этого захожу, открываю браузер что бы скинуть лог, и вижу следующее (фото) ...так что вопрос все еще открыт! Изменено 13 июля, 2019 пользователем user0test Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 июля, 2019 Share Опубликовано 13 июля, 2019 Отключите все установленные расширения для браузеров и проверьте проблему. Цитата Ссылка на сообщение Поделиться на другие сайты
user0test 0 Опубликовано 13 июля, 2019 Автор Share Опубликовано 13 июля, 2019 Отключите все установленные расширения для браузеров и проверьте проблему. не помогло. захожу в браузер и касперский ловит около 5 вот таких запросов : Я уже сам логично понимаю что это какой то исполняемый файл на компе, который по сути не является вирусом, но отправляет меня по ссылке к вирусу... или нет.. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 июля, 2019 Share Опубликовано 13 июля, 2019 Проблема наблюдается только в Хроме? Цитата Ссылка на сообщение Поделиться на другие сайты
user0test 0 Опубликовано 13 июля, 2019 Автор Share Опубликовано 13 июля, 2019 Проблема наблюдается только в Хроме? других браузеров нет Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 июля, 2019 Share Опубликовано 13 июля, 2019 Установите и проверьте. Либо переустановите Хром и проверьте проблему. Цитата Ссылка на сообщение Поделиться на другие сайты
user0test 0 Опубликовано 14 июля, 2019 Автор Share Опубликовано 14 июля, 2019 Установите и проверьте. Либо переустановите Хром и проверьте проблему. Проверил с другим браузером. Там все нормально.. а в хроме же, при нажатии на любую кнопку, ссылку, вылазит перехват открытия той ссылки... похоже проблема только в хроме. Но сам факт вообще, что это?? и где оно? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.