Перейти к содержанию

Неизвестный вирус


Рекомендуемые сообщения

Всем привет!  

Нужна помощь в избавлении от непонятного  вируса, комп уже почистил но вот что то осталось и постоянно лезет в браузер открывая странные ссылки.   

Что делать?

браузер хром

реестр чистил

автозагрузку тоже чистил

 

photo5280747365600439105.jpg

 

photo5282829046054497069-1.jpg

 

Ссылка на сообщение
Поделиться на другие сайты

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {9C11C0AF-C95D-46BE-93E7-DA4EB8141569} - \KMSAutoNet -> No File <==== ATTENTION
Task: {D0250F3F-6480-484F-B719-42F659AC64D5} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> No File <==== ATTENTION
Task: {DA41DE71-8431-42FB-9DB0-EB64A961DEAD} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
Task: {FB3C354D-297A-4EB2-9B58-090F6361906B} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem -> No File <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://www.searchya.com/?f=1&a=searchoo&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEyDyBtCtByCzy0CzytDtAtN0D0Tzu0StAyDtBtN1L2XzutBtFtBtFtCtFyEtBtCtN1L1Czu0M2U0D1L2X1V0N1T2X1L1B1R1F1E1P&cr=1135349965&ir=","hxxp://mail.ru/cnt/10445?gp=anvir1","hxxps://mail.ru/cnt/10445?gp=811570"
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты

Что с проблемой?

Все как и было! Я же только  логи прислал как и просили. По факту ничего не сказал никто... 

После проделанных из поста выше манипуляций комп перезагрузился как и уточняли, после этого захожу, открываю браузер что бы скинуть лог, и вижу следующее (фото)   ...так что вопрос все еще открыт!

713191706.png

post-54821-0-99576800-1563034780_thumb.png

Изменено пользователем user0test
Ссылка на сообщение
Поделиться на другие сайты

Отключите все установленные расширения для браузеров и проверьте проблему.

не помогло. 

захожу в браузер и касперский ловит около 5 вот  таких запросов :

 

Clip2net-190713205345.png

Я уже сам логично понимаю что это какой то исполняемый файл на компе, который по сути не является вирусом, но отправляет меня по ссылке к вирусу... 

или нет..  :helpsmilie:

Ссылка на сообщение
Поделиться на другие сайты

Установите и проверьте. Либо переустановите Хром и проверьте проблему.

Проверил с другим браузером. Там все нормально.. а в хроме же, при нажатии на любую кнопку, ссылку, вылазит перехват открытия той ссылки...

похоже проблема только в хроме. 

Но  сам факт вообще,  что это?? и где оно?  

714114115.png

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...