[РЕШЕНО] выскакивает табличка типа от майкрософт

[Vadya]

здравствуйте! такая ерунда происходит выскакивает табличка типа от майкрософт с надписью switch change default search engine microsoft bing in chrome.  и не пропадает пока не нажмешь одну из предложенных кнопок. что это за ерунда? было у кого нибудь? или это вирусня какая? на ютубе много америкосов говорят, что это вирусня редирект какой то. но антивирусы ничего не находят.  логи прилагаю! меня смущает, что во время сканирование автологер было написано, удаленный доступ к рабочему столу разрешен и какому то анонимному пользователю доступ разрешен. 

CollectionLog-2023.08.23-15.47.zip

Изменено 23 августа, 2023 пользователем Vadya

[thyrex]

36 минут назад, Vadya сказал:

что во время сканирование автологер было написано, удаленный доступ к рабочему столу разрешен и какому то анонимному пользователю доступ разрешен.

на это можно внимания не обращать

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Vadya]

53 минуты назад, thyrex сказал:

прикрепите к сообщению.
 

сделано.

FRST.txt Addition.txt

[thyrex]

Это окно появляется при запуске браузера или когда браузер не запущен? Больше похоже на какие-то стандартные настройки системы.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
AlternateDataStreams: C:\Users\Barcelona\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394]
AlternateDataStreams: C:\Users\Barcelona\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394]
FirewallRules: [{84892217-7538-4ABF-92E1-3E419DAEABC1}] => (Allow) D:\Games\steam\steamapps\common\GWENT The Witcher Card Game\REDprelauncher.exe => Нет файла
FirewallRules: [{C9DC9B8B-F4D3-4396-87F9-8CBD1E9AF441}] => (Allow) D:\Games\steam\steamapps\common\GWENT The Witcher Card Game\REDprelauncher.exe => Нет файла
FirewallRules: [{63E52F0D-B534-4F0F-8F89-DE74A7324894}] => (Allow) D:\Games\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [{6B7C669A-7E61-4B56-B7D6-45AB801CEF25}] => (Allow) D:\Games\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [TCP Query User{8F93F9E3-5E5C-46DE-A9FA-266AC4791F8B}D:\planet zoo\planetzoo.exe] => (Block) D:\planet zoo\planetzoo.exe => Нет файла
FirewallRules: [UDP Query User{8AAC37E5-2F60-4548-987B-7D75AF3504E3}D:\planet zoo\planetzoo.exe] => (Block) D:\planet zoo\planetzoo.exe => Нет файла
FirewallRules: [TCP Query User{DD59EAB4-CD65-4272-B06C-1C3B76FA881F}D:\planet\planetzoo.exe] => (Block) D:\planet\planetzoo.exe => Нет файла
FirewallRules: [UDP Query User{442D8609-42D3-4B43-A3DF-73120FA1FE88}D:\planet\planetzoo.exe] => (Block) D:\planet\planetzoo.exe => Нет файла
FirewallRules: [{CAE06808-BF90-4BD4-AF05-2B9996C681C9}] => (Allow) D:\Games\steam\steamapps\common\KARDS\kards.exe => Нет файла
FirewallRules: [{0ECB4772-D33A-486E-93BE-21F326AC4040}] => (Allow) D:\Games\steam\steamapps\common\KARDS\kards.exe => Нет файла
FirewallRules: [{04434475-447B-4D8E-8CEA-4DAF91F70B68}] => (Allow) C:\Users\Barcelona\AppData\Local\Programs\Opera\95.0.4635.25\opera.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[Vadya]

1 час назад, thyrex сказал:

Это окно появляется при запуске браузера или когда браузер не запущен? Больше похоже на какие-то стандартные настройки системы.

один раз с утра при просмотре ютуба появилась я нажал донт свитч и больше не появлялась. fix log прилагаю! 

Fixlog.txt

[thyrex]

Т.к. дело не в вирусах, на этом и закончим

[Vadya]

8 минут назад, thyrex сказал:

Т.к. дело не в вирусах, на этом и закончим

спасибо за помощь!

[thyrex]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".