Перейти к содержанию
Правила раздела
Задай вопрос Александру Ильину!
Технические работы 3 октября

[РЕШЕНО] выскакивает табличка типа от майкрософт

Vadya

Автор Vadya,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Vadya

Vadya 1

Опубликовано
Опубликовано (изменено)

здравствуйте! такая ерунда происходит выскакивает табличка типа от майкрософт с надписью switch change default search engine microsoft bing in chrome.  и не пропадает пока не нажмешь одну из предложенных кнопок. что это за ерунда? было у кого нибудь? или это вирусня какая? на ютубе много америкосов говорят, что это вирусня редирект какой то. но антивирусы ничего не находят.  логи прилагаю! меня смущает, что во время сканирование автологер было написано, удаленный доступ к рабочему столу разрешен и какому то анонимному пользователю доступ разрешен. 

CollectionLog-2023.08.23-15.47.zip

1692717383_bing_ad.jpg

ужас.jpg

Изменено пользователем Vadya
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 423

Опубликовано
Опубликовано
36 минут назад, Vadya сказал:

что во время сканирование автологер было написано, удаленный доступ к рабочему столу разрешен и какому то анонимному пользователю доступ разрешен.

на это можно внимания не обращать

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 423

Опубликовано
Опубликовано

Это окно появляется при запуске браузера или когда браузер не запущен? Больше похоже на какие-то стандартные настройки системы.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
AlternateDataStreams: C:\Users\Barcelona\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394]
AlternateDataStreams: C:\Users\Barcelona\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394]
FirewallRules: [{84892217-7538-4ABF-92E1-3E419DAEABC1}] => (Allow) D:\Games\steam\steamapps\common\GWENT The Witcher Card Game\REDprelauncher.exe => Нет файла
FirewallRules: [{C9DC9B8B-F4D3-4396-87F9-8CBD1E9AF441}] => (Allow) D:\Games\steam\steamapps\common\GWENT The Witcher Card Game\REDprelauncher.exe => Нет файла
FirewallRules: [{63E52F0D-B534-4F0F-8F89-DE74A7324894}] => (Allow) D:\Games\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [{6B7C669A-7E61-4B56-B7D6-45AB801CEF25}] => (Allow) D:\Games\steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [TCP Query User{8F93F9E3-5E5C-46DE-A9FA-266AC4791F8B}D:\planet zoo\planetzoo.exe] => (Block) D:\planet zoo\planetzoo.exe => Нет файла
FirewallRules: [UDP Query User{8AAC37E5-2F60-4548-987B-7D75AF3504E3}D:\planet zoo\planetzoo.exe] => (Block) D:\planet zoo\planetzoo.exe => Нет файла
FirewallRules: [TCP Query User{DD59EAB4-CD65-4272-B06C-1C3B76FA881F}D:\planet\planetzoo.exe] => (Block) D:\planet\planetzoo.exe => Нет файла
FirewallRules: [UDP Query User{442D8609-42D3-4B43-A3DF-73120FA1FE88}D:\planet\planetzoo.exe] => (Block) D:\planet\planetzoo.exe => Нет файла
FirewallRules: [{CAE06808-BF90-4BD4-AF05-2B9996C681C9}] => (Allow) D:\Games\steam\steamapps\common\KARDS\kards.exe => Нет файла
FirewallRules: [{0ECB4772-D33A-486E-93BE-21F326AC4040}] => (Allow) D:\Games\steam\steamapps\common\KARDS\kards.exe => Нет файла
FirewallRules: [{04434475-447B-4D8E-8CEA-4DAF91F70B68}] => (Allow) C:\Users\Barcelona\AppData\Local\Programs\Opera\95.0.4635.25\opera.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на сообщение
Поделиться на другие сайты
Vadya

Vadya 1

Опубликовано
  • Автор
Опубликовано
1 час назад, thyrex сказал:

Это окно появляется при запуске браузера или когда браузер не запущен? Больше похоже на какие-то стандартные настройки системы.

один раз с утра при просмотре ютуба появилась я нажал донт свитч и больше не появлялась. fix log прилагаю! 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 423

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Koiillo
      Майнер не удаляется после переустановки винды, закрывает все браузеры, не дает ничего сделать
      От Koiillo
      Не знаю, что делать, Майнер появился после установки 11 винды, загружает цп на максимум, скачивал антивирус доктор веб курейт, не помогло удалить его полностью 
    • redgg
      trojan.win32.sepeh.gen удалить вирус
      От redgg
      Здравствуйте! 
      Антивирус Kaspersky Premium обнаружил trojan.win32.sepeh.gen. Несколько раз его удалял, но каждый раз после перезагрузки антивирус находил его снова. Прекпрепляю логи
      CollectionLog-2023.09.25-22.28.zip
    • ristrograd
      [РЕШЕНО] Процесс powershell.exe нагружает видеокарту на 100%
      От ristrograd
      С помощью Dr.Web CureIt! находит Tool.btcmine.2405, но не получается его удалить, ибо каждый раз находит его снова. При запуске диспетчера задач или отключения от сети процесс пропадает.
      CollectionLog-2023.09.24-17.28.zip
    • Egor2287172
      Майнер блокирует доступ к avbr
      От Egor2287172
      Уже все перепробовал, майнер не дает ничего открыть, пользователь John появился и запретил всему доступ, скачал FRST, но не знаю как правильно сделать исправление
      FRST.txtAddition.txt
    • vv3
      Про вирусы и прочее
      От vv3
      1)возможно ли взломать конвертер в котором сперва идет оптоволокно и от этого конвертера идет провод интернета в компьютер напрямую?
      И если да,то возможно  ли что если пк заразился,то вирус может остаться в конвертере,даже если переустановить винду ?
      Просто когда мне интернет устанавливал мастер от провайдера,он сказал мол если заразишься,то минус конвертера в том,что надо будет его "Чистить" , хз че это означает.
      Для примера вот название конвертер   - Медиаконвертер GIGALINK GL-MC-UTPF-SC1F-18SM-1310-N
       
      2)Возможно ли что  если делать загрузочную флешку через офф утилиту Microsoft на зараженном пк,где из антивируса стоит только Windows Defender,то вирус может уже попасть в новую систему при записи?

      3)Существуют ли к примеру вирусы которые могут быть в телефоне и когда будешь обмениваться файлами через Bluetooth ,например с ноутом или другим телефоном,то вирусы перекочуют на новое устройство ?

      4)Возможно самый глупый вопрос который спрошу - Если раздавать интернет с телефона  через точку доступа на устройства - может ли на них попасть вирус?)
      5)Есть ли вирусы на сим картах телефона или могут ли они залезть туда если заразился телефон ?

       
×
×
  • Создать...