Сообщений в теме: 14

[Максим Кусков]

Здравствуйте. Действую по иструкции. Прогнал антивирусом. Прошёл автологером.

Прикрепленные файлы

•  CollectionLog-2019.12.18-18.11.zip   67,6К   скачиваний 1

[Sandor]

Здравствуйте!

Пример такой блокировки покажите на скриншоте.

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Максим Кусков]

Прикрепил лог. Сейчас не могу прикрепить скриншот блокировки. Я панель уведомлений всегда очищаю. Как появится обязательно прикреплю.

Прикрепленные файлы

•  AdwCleanerS00.txt   1,29К   скачиваний 1

Сообщение отредактировал Максим Кусков: 18 Декабрь 2019 - 16:32

[Sandor]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

[Максим Кусков]

Прикрепил

Прикрепленные файлы

•  FRST.txt   50,74К   скачиваний 1
•  Addition.txt   35,68К   скачиваний 1

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  HKU\S-1-5-21-3756697425-976288570-678315133-1001\...\MountPoints2: {82d8d83b-60f4-11e9-ab85-685d43d7d5b0} - "H:\AutoRun.exe" 
  C:\Users\Irinka\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnbpedcoekjafichoehopgaaldogogch
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Когда происходит блокировка какой браузер открыт?
Есть ли то же самое в другом браузере, например, в Internet Explorer?

[Максим Кусков]

Прикрепил

Прикрепленные файлы

•  Fixlog.txt   1,61К   скачиваний 1

[Sandor]

На вопросы ответьте, пожалуйста.

[Максим Кусков]

На вопросы ответьте, пожалуйста.

Я пользуюсь только браузером Опера. Другими не пользуюсь. Открыт только Опера.

[Sandor]

например, в Internet Explorer?

Он уже есть в вашей системе, проверьте и сообщите результат. (Пользоваться им постоянно не обязательно )

[Максим Кусков]

 

например, в Internet Explorer?

Он уже есть в вашей системе, проверьте и сообщите результат. (Пользоваться им постоянно не обязательно )

 

Вроде уже всё в порядке 

[Sandor]

Хорошо, завершаем:
1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Максим Кусков]

Прикрепил

Прикрепленные файлы

•  SecurityCheck.txt   7,44К   скачиваний 1

[Sandor]

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.476.18362.0 Warning! Download Update
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.71 (32-bit) v.5.71.0 Warning! Download Update


Читайте Рекомендации после удаления вредоносного ПО

[Sandor]

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".