Перейти к содержимому


Фотография
- - - - -

Неизвестный вирус

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 23

#1 OFF   user0test

user0test

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 13 Июль 2019 - 15:23

Всем привет!  

Нужна помощь в избавлении от непонятного  вируса, комп уже почистил но вот что то осталось и постоянно лезет в браузер открывая странные ссылки.   

Что делать?

браузер хром

реестр чистил

автозагрузку тоже чистил

 

photo5280747365600439105.jpg

 

photo5282829046054497069-1.jpg

 


  • 0

#2 OFF   Mark D. Pearlstone

Mark D. Pearlstone

    Assistant

  • Супер-модераторы
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 21 589

Награды

           

Отправлено 13 Июль 2019 - 15:25

Порядок оформления запроса о помощи


  • 0

#3 OFF   user0test

user0test

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 13 Июль 2019 - 15:38

Лог 

Прикрепленные файлы


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 552

Награды

           

Отправлено 13 Июль 2019 - 15:52

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   user0test

user0test

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 13 Июль 2019 - 16:32

логи

Прикрепленные файлы


  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 552

Награды

           

Отправлено 13 Июль 2019 - 17:30

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {9C11C0AF-C95D-46BE-93E7-DA4EB8141569} - \KMSAutoNet -> No File <==== ATTENTION
Task: {D0250F3F-6480-484F-B719-42F659AC64D5} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> No File <==== ATTENTION
Task: {DA41DE71-8431-42FB-9DB0-EB64A961DEAD} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
Task: {FB3C354D-297A-4EB2-9B58-090F6361906B} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem -> No File <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://www.searchya.com/?f=1&a=searchoo&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEyDyBtCtByCzy0CzytDtAtN0D0Tzu0StAyDtBtN1L2XzutBtFtBtFtCtFyEtBtCtN1L1Czu0M2U0D1L2X1V0N1T2X1L1B1R1F1E1P&cr=1135349965&ir=","hxxp://mail.ru/cnt/10445?gp=anvir1","hxxps://mail.ru/cnt/10445?gp=811570"
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#7 OFF   user0test

user0test

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 13 Июль 2019 - 18:06

Лог

Прикрепленные файлы

  • Прикрепленный файл  Fixlog.txt   3,03К   скачиваний 1

  • 0

#8 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 552

Награды

           

Отправлено 13 Июль 2019 - 18:50

Что с проблемой?
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#9 OFF   user0test

user0test

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 13 Июль 2019 - 19:19

Что с проблемой?

Все как и было! Я же только  логи прислал как и просили. По факту ничего не сказал никто... 

После проделанных из поста выше манипуляций комп перезагрузился как и уточняли, после этого захожу, открываю браузер что бы скинуть лог, и вижу следующее (фото)   ...так что вопрос все еще открыт!

713191706.png

Прикрепленные файлы


Сообщение отредактировал user0test: 13 Июль 2019 - 19:21

  • 0

#10 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 552

Награды

           

Отправлено 13 Июль 2019 - 20:24

Отключите все установленные расширения для браузеров и проверьте проблему.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#11 OFF   user0test

user0test

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 13 Июль 2019 - 20:58

Отключите все установленные расширения для браузеров и проверьте проблему.

не помогло. 

захожу в браузер и касперский ловит около 5 вот  таких запросов :

 

Clip2net-190713205345.png


Я уже сам логично понимаю что это какой то исполняемый файл на компе, который по сути не является вирусом, но отправляет меня по ссылке к вирусу... 

или нет..  :helpsmilie:


  • 0

#12 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 552

Награды

           

Отправлено 13 Июль 2019 - 21:52

Проблема наблюдается только в Хроме?
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#13 OFF   user0test

user0test

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 13 Июль 2019 - 22:01

Проблема наблюдается только в Хроме?

других браузеров нет


  • 0

#14 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 552

Награды

           

Отправлено 13 Июль 2019 - 22:32

Установите и проверьте. Либо переустановите Хром и проверьте проблему.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#15 OFF   user0test

user0test

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 14 Июль 2019 - 11:44

Установите и проверьте. Либо переустановите Хром и проверьте проблему.

Проверил с другим браузером. Там все нормально.. а в хроме же, при нажатии на любую кнопку, ссылку, вылазит перехват открытия той ссылки...

похоже проблема только в хроме. 

Но  сам факт вообще,  что это?? и где оно?  

714114115.png


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных