Перейти к содержанию
Правила раздела

поиск и стартовая страница изменены на www.trovi.com

LordKunsaid

Автор LordKunsaid
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

LordKunsaid

LordKunsaid

Опубликовано
Опубликовано (изменено)

Переустановил по-новой систему. Установил браузер мозилла, а у него поиск и стартовая страница выглядит так: post-26624-0-27766900-1406649432_thumb.png

Сканировал и хитманом про (вроде нашёл и удалил), мальваребитесом (вроде нашёл и удалил), avz, касперски ремовал тул, курейтом, но ничего не помогает. Spy Hunter снова и снова выдаёт такое: post-26624-0-93454100-1406649555_thumb.png Полечил, всё вернулось в норму - на гугл, а потом после перезапуска опять этот трови.

.

Я давненько тут не был, дайте ссылку на оформление логов, пожалуйста, какие нужны.

.

p.s. переустанавливал мозиллу - не помогло. Удалял профиль - тоже. Наверно от какой-то программы автоматом такая бяка досталась, не углядел галочку снять может быть.

Изменено пользователем LordKunsaid
_Maks__

_Maks__

Опубликовано
Опубликовано

 

 


Я давненько тут не был, дайте ссылку на оформление логов,

 

Вот ссылка

LordKunsaid

LordKunsaid

Опубликовано
  • Автор
Опубликовано (изменено)

CollectionLog-2014.07.29-20.10.zip

.

Ух ты, автологгер. Я думал остались старые способы вот их и искал и не нашёл. Спасибо.

Изменено пользователем LordKunsaid
LordKunsaid

LordKunsaid

Опубликовано
  • Автор
Опубликовано (изменено)

ComboFix.txt

.

после проверки комбофиксом, лог появляется не напрямую в корневом котологе С , а в папке с установленной программой. И после первой перезагрузки не 64 битные программы (как мне показалось) не работают. После перезагрузки всё нормально - все программы запускаются.

.

Этот сайт trovi, как я заметил, прописан в файле мозиллы prefs.js, так выдаёт хитман про и спи хантер. Как я писал, после лечения этими программами, опять проблема возвращается. Вручную удалял ссылку на сайт из prefs.js, но это не решило проблему. Ещё он иногда прописывается в сессионсторе, тоже файле с расширением .js.

Изменено пользователем LordKunsaid
thyrex

thyrex

Опубликовано
Опубликовано

Опять лог неполный

 

Сделайте его в безопасном режиме

LordKunsaid

LordKunsaid

Опубликовано
  • Автор
Опубликовано

не получается и в безопасном режиме. система пишет - через минуту произойдёт перезагрузка. и перезагружается.

Roman_Five

Roman_Five

Опубликовано
Опубликовано
Проверьте целостность системы (может потребоваться диск с Windows)
Win+R
ввести cmd
нажать клавишу <enter>
ввести sfc /scannow
нажать клавишу <enter>
 
после переpагрузки пробуйте сделать лог Combofix

 

+ сделайте лог AdwCleaner

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Zzzzz
      Не удается удалить расширения Find-it.Pro Search и T-Cashback
      Автор Zzzzz
      Добрый день. В Яндекс Браузере самопроизвольно загружаются расширения Find-it.Pro Search и T-Cashback, после их удаления, при повторном открытии браузера они снова появляются. Антивирус ничего не находит, удаление и повторная установка браузера не помогает, в автозагрузке практически все отключено, синхронизация в браузере тоже отключена.

    • Jacket45
      При запуске компьютера и браузера самостоятельно скачивается ablock
      Автор Jacket45
      Проблему заметил вчера, в истории ютуба появились видео, которые я никогда не смотрел с 22 июня. Проверил пк drweb-ом, выявил один троян-удалил, поменял пароли, удалил устройство Android с Бангладеша. На протяжении около недели после запуска браузера он закрывался, сегодня заметил что он после закрытия устанавливал adblock, который я удалял. Проверил компьютер drweb-ом, на этот раз ничего не было выявлено. Не уверен что это будет полезно, но уже около полугода у меня запускалось окно cmd.exe и писало что программа успешно запущена. Антивирусники на постоянке никакие не включены, только скачиваю периодически бесплатный разовый drweb. 
      CollectionLog-2025.07.09-11.57.zip
    • Blers
      not a virus в хроме, ScriptCashe, невозможно удалить фаил. Помощь в создании фикса через FRST
      Автор Blers
      При запуске хром постоянно вылезют окна от касперски рекламных приложений, not a virus или как-либо еще, с различными путями к файлам, удалить или вылечить невозможно, полявляются вновь. путь лежит в основном через  AppData\Local\Google\Chrome\User Data\Default\Service Worker\ScriptCache Либо иногда через Local 
      MD5 объекта: D82056A40D41ECB01EB22B2420D93B57  not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Провела анализ через FRST но не в состоянии самостоятельно прописать фикс тк файлов очень много. Прошу помочь с фиксом.
      ПС: куки и кэш очищен, иные пути лечения и удаления не помогли. Все плагины в браузере удалены, браузер переустановлен. Роутер новый, настройки соединения обновляли. 
      FRST.txt Addition.txt
    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      Автор ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • ARTEMIS
      [РЕШЕНО] CHROMIUM:PAGE.MALWARE.URL и самостоятельно устанавливающиеся расширения в браузерах
      Автор ARTEMIS
      В браузере самостоятельно устанавливается дополнение Find it, T-cashback. Удаляю, но при следующем запуске браузера оно снова в расширениях 
      cure it и malwarebytes не помогает, находит их но не лечит
      Помогите удалить гадости эти.
×
×
  • Создать...