Unoword 0 Опубликовано 20 мая, 2019 Share Опубликовано 20 мая, 2019 Добрый день! Постоянно появлялось сообщение Заблокирован переход по вредоносной ссылке. Прошу вылечить. После проверки что-то удалил (KMS.exe)... было сообщение о том, что программа легальная, но можно через нее причинить какой-то вред. Скрин и отчет прикрепляю... CollectionLog-2019.05.20-15.22.zip Заблокирован переход по вредоносной ссылке.doc Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 20 мая, 2019 Share Опубликовано 20 мая, 2019 Здравствуйте,HiJackThis (из каталога autologger)профикситьВажно: необходимо отметить и профиксить только то, что указано ниже. O9 - Button: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: (no name) - (no file) O9 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: (no name) - (no file) AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\User\AppData\Local\Temp\cis8BB9.exe',''); BC_ImportQuarantineList; BC_Activate; ExecuteRepair(1); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ загрузите этот архив через данную форму- Подготовьте лог AdwCleaner и приложите его в теме. Цитата Ссылка на сообщение Поделиться на другие сайты
Unoword 0 Опубликовано 20 мая, 2019 Автор Share Опубликовано 20 мая, 2019 Сделано... AdwCleanerS00.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 20 мая, 2019 Share Опубликовано 20 мая, 2019 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. Цитата Ссылка на сообщение Поделиться на другие сайты
Unoword 0 Опубликовано 20 мая, 2019 Автор Share Опубликовано 20 мая, 2019 Сделано... AdwCleanerC00.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 20 мая, 2019 Share Опубликовано 20 мая, 2019 - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Unoword 0 Опубликовано 20 мая, 2019 Автор Share Опубликовано 20 мая, 2019 Прикрепил оба отчета Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 20 мая, 2019 Share Опубликовано 20 мая, 2019 Сами ставили Ubar? C:\ProgramData\uBar\uBar\Uninstall.exe Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:Start:: CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: CloseProcesses: File: C:\Windows\system32\AthCredentialProvider.dll Task: C:\Windows\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}.job => C:\Users\User\AppData\Local\Temp\cis8BB9.exe <==== ATTENTION Toolbar: HKU\S-1-5-21-2728007796-1909969853-3801922590-1001 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} - No File File: C:\Windows\system32\DRIVERS\inspect.sys File: C:\Windows\system32\DRIVERS\cmdguard.sys File: C:\Windows\system32\system32\DRIVERS\cmdhlp.sys 2018-10-02 14:56 - 2018-10-02 14:56 - 000000777 _____ () C:\Users\User\AppData\Local\uBar.lnk CustomCLSID: HKU\S-1-5-21-2728007796-1909969853-3801922590-1001_Classes\CLSID\{E36606FE-036A-4dd0-ABA9-A58F409803F0}\InprocServer32 -> no filepath HKU\S-1-5-21-2728007796-1909969853-3801922590-1001\Software\Classes\.scr: scrfile => <==== ATTENTION Reboot: End:: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
Unoword 0 Опубликовано 20 мая, 2019 Автор Share Опубликовано 20 мая, 2019 Нет, ubar не ставил... сам он мог или кто-то? Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 20 мая, 2019 Share Опубликовано 20 мая, 2019 Нет, ubar не ставил... сам он мог или кто-то? Обычно он ставится в составе какого-то приложения. Удалите его через установку программ в панели управления. Сообщите, что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Unoword 0 Опубликовано 21 мая, 2019 Автор Share Опубликовано 21 мая, 2019 Добрый день! Вчера было тихо, а сейчас опять это уведомление начало появляться. А этого ubara нет в программах. Оба скрина во вложении в одном файле... Заблокирован переход по вредоносной ссылке 2.doc Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 21 мая, 2019 Share Опубликовано 21 мая, 2019 У вас хром синхронизирован? Цитата Ссылка на сообщение Поделиться на другие сайты
Unoword 0 Опубликовано 21 мая, 2019 Автор Share Опубликовано 21 мая, 2019 Нет, синхронизация отключена. Скрин во вложении. Заблокирован переход по вредоносной ссылке 3.doc Цитата Ссылка на сообщение Поделиться на другие сайты
Unoword 0 Опубликовано 21 мая, 2019 Автор Share Опубликовано 21 мая, 2019 Так что делать дальше? Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 22 мая, 2019 Share Опубликовано 22 мая, 2019 Могли бы отключить все расширения в хроме? Также уточните пожалуйста проблема проявляется только при работе с хромом? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.