Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте! Проблема заключается в следующем. В Браузерах (Опера, хром, мозила, эдж) появляется периодически проблема со входом на разные сайты. Например на сайт: https://remontka.pro/ я то могу зайти, то нет. Когда зайти не получается появляется робот с просьбой разрешить уведомления. Проверял следующим: adwcleaner, Dr.Web CureIt, HitmanPro, Malwarebytes, SpyHunter. Программы вирусы убрали, но проблема не ушла. Браузеры чистил, сбрасывал все настройки, кеш... 

Помогите, пожалуйста разобраться с проблемой. 

 

P.S. Как-то я решил сфотографировать странную надпись в браузере Microsoft Edge: "Другая программа на компьютере добавила расширение, которое может изменить работу Microsoft Edge".

 

20231217_031526.jpg

Безымянный.jpg

Безымянный1.jpg

Опубликовано
04.01.2024 в 06:19, thyrex сказал:

Здравствуйте.
Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению.
 

Добрый день!

1. Провел проверку ПК, воспользовавшись двумя продуктами:

2Скачал актуальную версию автоматического сборщика логов и прикрепил к письму файл: CollectionLog-2024.01.06-13.10

 

Безымянный1.jpg

Безымянный2.jpg

CollectionLog-2024.01.06-13.10.zip

Опубликовано

Здравствуйте!

 

Не нужно перегружать ответ картинками, если не было специального запроса.

 

Цитата

E:\Торент\Windows\0 Portable сканеры\Portable сканеры\adwcleaner 8.4.0 (rsload)

Эта программа бесплатна и портативна по определению, поэтому не было смысла скачивать её с сомнительной файловой помойки.

 

Бесполезный Autorun Virus Remover 3.2 деинсталлируйте.

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Опубликовано
2 часа назад, Sandor сказал:

Здравствуйте!

 

Не нужно перегружать ответ картинками, если не было специального запроса.

 

Эта программа бесплатна и портативна по определению, поэтому не было смысла скачивать её с сомнительной файловой помойки.

 

Бесполезный Autorun Virus Remover 3.2 деинсталлируйте.

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

FRST.txt Addition.txt

Опубликовано

Ещё просьба: не цитируйте, пожалуйста, полностью предыдущее сообщение. Пишите в нижнем поле быстрого ответа.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    Task: {062FBCBE-E19C-4081-A263-0F9DB0F4E6FB} - System32\Tasks\Remove AdwCleaner Application => C:\windows\system32\CMD.EXE [323584 2023-03-10] (Microsoft Windows -> Microsoft Corporation) -> /C DEL /F /Q "E:\Торент\Windows\0 Portable сканеры\Portable сканеры\adwcleaner 8.4.0 (rsload)\adwcleaner.exe"
    Task: {D7BE1D0D-AD05-4AA2-920A-1F693050B429} - System32\Tasks\Trojan Remover => "C:\Program Files\Loaris Trojan Remover\ltr.exe"  (Нет файла)
    Task: {0C804D7E-C763-419C-BFA3-51992FCF7EB7} - System32\Tasks\Uninstall AdwCleaner Application => E:\Торент\Windows\0 Portable сканеры\Portable сканеры\adwcleaner 8.4.0 (rsload)\adwcleaner.exe [8791352 2022-09-16] (Malwarebytes Inc. -> Malwarebytes)
    Tcpip\Parameters: [DhcpNameServer] 89.208.105.113 77.73.131.151
    Tcpip\..\Interfaces\{0ac70130-adb1-4b9d-abfe-d162c971f224}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
    Tcpip\..\Interfaces\{314e0937-514d-42c2-928e-e58a9f225b0d}: [DhcpNameServer] 89.208.105.113 77.73.131.151
    StartBatch:
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
    del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
    del /s /q "%userprofile%\AppData\Local\Temp\*.exe"
      netsh winsock reset catalog
      netsh int ipv4 reset reset.log
      netsh int ipv6 reset reset.log
      ipconfig /release
      ipconfig /renew
      ipconfig /flushdns
      ipconfig /registerdns
    EndBatch:
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Опубликовано

Добрый вечер. Сделал все как написали. Проблема осталась.  

Fixlist.txt во вложении

Fixlog.txt

Опубликовано

Скрипт достаточно было один раз выполнить (а не 3 раза). Отчёт перезаписался.

 

Проблема сейчас в точности такая же, как описано в вашем первом сообщении?

Заходите на сайты одним и тем же браузером?

Опубликовано
8 минут назад, pro_z сказал:

Да, одним

Однако вы писали

04.01.2024 в 04:59, pro_z сказал:

В Браузерах (Опера, хром, мозила, эдж)

Сейчас тоже во всех браузерах?

 

К сети подключаетесь через роутер? Если да, одно устройство (компьютер)?

Опубликовано

Я попробовал воспользоваться браузером Edge и пока ошибок нет.

К сети подключаюсь через роутер (витая пара к роутеру от системного блока).

А, нет, рано радоваться. Снова ошибка в браузере Edge.

Опубликовано
9 минут назад, Sandor сказал:

одно устройство (компьютер)?

Не ответили. Так или иначе, сделайте следующее:

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на вход в настройки роутера на сложный, очистите куки и кэш браузеров.

Опубликовано

Одно устройство по витой паре. Одно устройство по вай фай

Хорошо, сделаю

Опубликовано

На том, которое по wi-fi - тоже наблюдаются похожие проблемы?

Опубликовано

Да. Все те же проблемы на устройстве (на телефоне)

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • kubanrentgen
      Автор kubanrentgen
      Утром 6.12.2022 на компьютере обнаружили зашифрованные файлы.
      Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов.
      Addition.txt FRST.txt Образцы.rar virus.rar
    • kaje_14
      Автор kaje_14
      Есть старый маленький локальный сервер, на нём есть 3 диска, точно заразился 1 из них, который общедоступный. Не все папки и файлы заразились. Запустил Cureit, он ничего не нашёл (точнее кажется не видит). Но во многих папках имеются файл с название --attention.hta, а зашифрованные файлы имеют свои наименования плюс добавилось такое: например блокнот.txt_[UID=YMG-MBMFV TelegramID=@recoveryfiles1].ano. У всех файлов расширение .ano. Были небольшие попытки расшифровать некоторые файлы с помощью декрипторов не помогло.
      Вирус точно зашел с ПК в сети, на котором недавно настраивал RDP, сам этот комп учетные записи заблокировались. Придется форматировать.
      Прикрепляю логи FRST, пару скриншотов (с безопасного режима всё делал), архив с примерами зашифрованных файлов, архив с файлом attention.hta и каким то подозрительным файлом (может это был свой файл зашифрованный). 
      Никакого текста с вымоганием пока не нашёл.
      Если где неправильно что-то оформил извините. Случай сегодня обнаружился, судя по времени изменения файлов всё произошло ночью по местному времени.FRST.txt


      Addition.txt Shortcut.txt кажется вирус имеются во всех папках.rar примеры зашифрованных файлов.rar
    • Anton3456
      Автор Anton3456
      CollectionLog-2025.08.02-22.40.zip
       
    • HOUSEDause
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Dmdozors1982
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
×
×
  • Создать...