Анатолий Бурдейный 0 Опубликовано 8 июня, 2019 Share Опубликовано 8 июня, 2019 Как почистить? и можно ли, чтобы сохранились мои пароли к сайтам? Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 8 июня, 2019 Share Опубликовано 8 июня, 2019 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Анатолий Бурдейный 0 Опубликовано 8 июня, 2019 Автор Share Опубликовано 8 июня, 2019 логи CollectionLog-2019.06.08-20.41.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 8 июня, 2019 Share Опубликовано 8 июня, 2019 1) Опишите проблему подробней. Если Оперу не открывать, то этого не происходит? Это при старте браузера или потом во время работы? 2) Почистим немнгого мусор. "Пофиксите" в HijackThis: O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file) O22 - Task: (telemetry) \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (file missing) O22 - Task: Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (file missing) 3) Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt. Прикрепите отчет к своему следующему сообщению. 4) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Цитата Ссылка на сообщение Поделиться на другие сайты
Анатолий Бурдейный 0 Опубликовано 8 июня, 2019 Автор Share Опубликовано 8 июня, 2019 (изменено) 1. Это происходит, когда просто запущен браузер. Например запустил, через пару часов касперский начинает выдавать сообщения, штук 5-10, что-то несколько загрузок запрещены, несколько страниц заблокировано, которые и не открыты. потом тишина, часов через 5 может снова повториться. Сегодня первый день такое. 2. Пофиксил 3. прикрепил 4. https://virusinfo.info/virusdetector/report.php?md5=E23E4C9BCBC72F95C6B4D61395F01318 AdwCleanerS00.txt Изменено 8 июня, 2019 пользователем Анатолий Бурдейный Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 9 июня, 2019 Share Опубликовано 9 июня, 2019 1) partypoker [2018/11/23 16:05:28]-->"C:\Programs\PartyGaming\PartyPoker\Uninstall\Setup.exe" App_Type=U деинсталируйте (хотя бы временно если он нужен). 2) Запустите повторно AdwCleaner через правую кн. мыши от имени администратора. В меню Настройки отметьте: Сброс политик IE Сброс политик Chrome [*]Нажмите кнопку "Scan Now" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt. [*]Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 3) Понаблюдайте за проблемой. 4) Если повторится, то отключите все рассширения в браузере и снова понаблюдайте. О результате отпишитесь. Цитата Ссылка на сообщение Поделиться на другие сайты
Анатолий Бурдейный 0 Опубликовано 10 июня, 2019 Автор Share Опубликовано 10 июня, 2019 1. Не удалял, нужная программа (если бы проблема сохранилась, временно удалил бы). 2. Получилось 2 отчета 3. вчера за весь день работы и сегодня пока не наблюдалось проблем AdwCleanerS02.txt AdwCleanerC02.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 10 июня, 2019 Share Опубликовано 10 июня, 2019 Проверьте уязвимые места: Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. Цитата Ссылка на сообщение Поделиться на другие сайты
Анатолий Бурдейный 0 Опубликовано 10 июня, 2019 Автор Share Опубликовано 10 июня, 2019 выполнил, уязвимости не обнаружены Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 10 июня, 2019 Share Опубликовано 10 июня, 2019 На заметку - Рекомендации после удаления вредоносного ПО Цитата Ссылка на сообщение Поделиться на другие сайты
Анатолий Бурдейный 0 Опубликовано 10 июня, 2019 Автор Share Опубликовано 10 июня, 2019 Теперь, после очистки угрозы расширения PUP.Optional.DefaultSearch.ShrtCln Adaware Secure Search , это расширение Adaware Secure Search появляется в браузере гугл хром AdwCleanerS08.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 10 июня, 2019 Share Опубликовано 10 июня, 2019 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Анатолий Бурдейный 0 Опубликовано 10 июня, 2019 Автор Share Опубликовано 10 июня, 2019 Сделал Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 10 июня, 2019 Share Опубликовано 10 июня, 2019 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: GroupPolicy: Restriction ? <==== ATTENTION C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnbpedcoekjafichoehopgaaldogogch EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Анатолий Бурдейный 0 Опубликовано 10 июня, 2019 Автор Share Опубликовано 10 июня, 2019 готово Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.