Eugene_TheGreat 0 Опубликовано 3 декабря, 2016 Share Опубликовано 3 декабря, 2016 Здравствуйте. Сделал полную проверку касперским и avz. Касперский угроз не видит, но продолжает блокировать какие-то запросы на сайты. И после еще хромовская строка поиска автоматически переносит на go.mail.ru и появилась всплывающая реклама. CollectionLog-2016.12.03-20.47.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 4 декабря, 2016 Share Опубликовано 4 декабря, 2016 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0); TerminateProcessByName('c:\users\b7e3~1\appdata\local\temp\e.exe'); TerminateProcessByName('C:\Users\B7E3~1\AppData\Local\Temp\e.exe'); TerminateProcessByName('c:\users\Евгений\appdata\local\temp\b23f.tmp.exe'); DeleteFile('c:\users\Евгений\appdata\local\temp\b23f.tmp.exe','32'); DeleteFile('C:\Users\B7E3~1\AppData\Local\Temp\e.exe','32'); DeleteFile('c:\users\b7e3~1\appdata\local\temp\e.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','yqwjjdmdha'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','nvnskgqhfn'); DeleteFile('C:\Users\Евгений\AppData\Local\svshost\svshost.exe','32'); DeleteFile('C:\Windows\system32\Tasks\svshost','64'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. Сделайте новые логи Автологгером. Цитата Ссылка на сообщение Поделиться на другие сайты
Eugene_TheGreat 0 Опубликовано 4 декабря, 2016 Автор Share Опубликовано 4 декабря, 2016 Все сделал по инструкции, касперский больше не предупреждает о переходах, однако, появилась еще сегодня с утра навязчивая реклама (всплывающая или в интерфейсе сайта типа youtube) CollectionLog-2016.12.04-15.51.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 4 декабря, 2016 Share Опубликовано 4 декабря, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Eugene_TheGreat 0 Опубликовано 4 декабря, 2016 Автор Share Опубликовано 4 декабря, 2016 Выполнил все рекомендации. Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 5 декабря, 2016 Share Опубликовано 5 декабря, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-10-30] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.427\SSScheduler.exe (McAfee, Inc.) GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Евгений\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => No File FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-12-03] FF Extension: (Поиск@Mail.Ru) - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-12-03] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-12-03] 2016-12-04 13:39 - 2016-12-04 13:39 - 00000000 ____D C:\Users\Евгений\AppData\Local\CEF 2016-12-03 19:00 - 2016-12-04 10:29 - 00000000 ____D C:\Users\Евгений\AppData\Local\svshost Task: {D1F9D983-3070-48EE-A009-C31A5A0A957E} - \svshost -> No File <==== ATTENTION C:\Users\Евгений\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Цитата Ссылка на сообщение Поделиться на другие сайты
Eugene_TheGreat 0 Опубликовано 5 декабря, 2016 Автор Share Опубликовано 5 декабря, 2016 Сделал всё по инструкции Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 5 декабря, 2016 Share Опубликовано 5 декабря, 2016 Забыл в прошлом сообщении написать чтобы удалили McAfee Security Scan Plus через установка и удаление программ. Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Eugene_TheGreat 0 Опубликовано 5 декабря, 2016 Автор Share Опубликовано 5 декабря, 2016 Реклама в интерфейсе ютуба (ну пока не знаю на каких еще сайтах может быть) как была так и осталась. Строка поиска хрома переносит через какой-то сайт search-engine на gomail.ru. Ну и при первом клике на сайтах часто переносит на рекламные сайты, что как раз и успешно блокируется антивирусом. Совсем беда какая-то. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 6 декабря, 2016 Share Опубликовано 6 декабря, 2016 Проблема в каком браузере? Новые логи FRST.txt, Addition.txt сделайте. Цитата Ссылка на сообщение Поделиться на другие сайты
Eugene_TheGreat 0 Опубликовано 6 декабря, 2016 Автор Share Опубликовано 6 декабря, 2016 В браузере google chrome Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 6 декабря, 2016 Share Опубликовано 6 декабря, 2016 CHR Extension: (Google Презентации) CHR Extension: (Документы Google) CHR Extension: (Диск Google) CHR Extension: (YouTube) CHR Extension: (Adblock Plus) CHR Extension: (Google Таблицы) CHR Extension: (Chain Reaction) CHR Extension: (Google Документы офлайн) CHR Extension: (Kaspersky Protection) CHR Extension: (Платежная система Интернет-магазина Chrome) CHR Extension: (Gmail) CHR Extension: (Chrome Media Router) В браузере отключите все расширения. Проверьте проблему. Цитата Ссылка на сообщение Поделиться на другие сайты
Eugene_TheGreat 0 Опубликовано 6 декабря, 2016 Автор Share Опубликовано 6 декабря, 2016 Проблема решена! Спасибо Вам огромное, что уделили столько времени!) Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 7 декабря, 2016 Share Опубликовано 7 декабря, 2016 Теперь включайте расширения по одному, чтобы найти виновника. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.