snake93rus Опубликовано 1 ноября, 2014 Опубликовано 1 ноября, 2014 Добрый день, недавно (числа 25-26.10 и по сей день) столкнулся с проблемой при запуске браузеров выскакивает страница "play-toolbar.org" не знаю что это, но 30.10.2014 гугл сервис перестал быть доступен на моем пк, гугл почта работает не корректно, вечно грузится, ютуб тоже не работает грузится 10-12 минут и выскакивает что опера/хром/фаер фокс/ интернет экслоер не могут отобразить страницу, так же при попытке решить эту проблему переходил на некоторые сайты которые тоже не могли прогрузиться, грешу конечно же на "play-toolbar.org" надеюсь на вашу скорейшую помощь. Спасибо! Добрый день, недавно (числа 25-26.10 и по сей день) столкнулся с проблемой при запуске браузеров выскакивает страница "play-toolbar.org" не знаю что это, но 30.10.2014 гугл сервис перестал быть доступен на моем пк, гугл почта работает не корректно, вечно грузится, ютуб тоже не работает грузится 10-12 минут и выскакивает что опера/хром/фаер фокс/ интернет экслоер не могут отобразить страницу, так же при попытке решить эту проблему переходил на некоторые сайты которые тоже не могли прогрузиться, грешу конечно же на "play-toolbar.org" надеюсь на вашу скорейшую помощь. Спасибо! Вот что грузит ютуб после 20 минутной загрузки... CollectionLog-2014.11.01-11.06.zip report1.log report2.log
mike 1 Опубликовано 1 ноября, 2014 Опубликовано 1 ноября, 2014 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\Users\Snake\AppData\Roaming\Steam\Reversed\steam.exe',''); DeleteFile('C:\Users\Snake\AppData\Roaming\Steam\Reversed\steam.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI','64'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DeleteFileMask('C:\Users\Snake\AppData\Roaming\Steam\Reversed', '*', true, ' '); DeleteDirectory('C:\Users\Snake\AppData\Roaming\Steam\Reversed'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите FixerBroОбратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да В главном окне программы нажмите на кнопку "Проверить" Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt) По окончанию сканирования нажмите на кнопку "Отчет". Сохраните лог утилиты Прикрепите сохраненный отчет в вашей теме.
snake93rus Опубликовано 1 ноября, 2014 Автор Опубликовано 1 ноября, 2014 Что такое "контекстное меню проводника" просто ПКМ? "quarantine.zip" он должен быть пустым??? Вот новое Лого FixerBro_20141101.txt
mike 1 Опубликовано 1 ноября, 2014 Опубликовано 1 ноября, 2014 то такое "контекстное меню проводника" просто ПКМ? Да. "quarantine.zip" он должен быть пустым? Если в него ничего не попало, то да. AS Magic Player - (C:\Users\Snake\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim) (01.11.2014) Удалите это расширение в браузере. Вот новое Лого А где новые логи сделанные Автологгером?
snake93rus Опубликовано 2 ноября, 2014 Автор Опубликовано 2 ноября, 2014 Вчера все заработало, радовался не долго, все опять вернулось к не корректной работе гугл сервиса, "play-toolbar.org" - пока не появлялся. AS Magic Player - (C:\Users\Snake\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim) (01.11.2014) Удалите это расширение в браузере. Удалил. Вот новое Лого А где новые логи сделанные Автологгером? я думал FixerBro by glax 24 сейчас сделаю новое AutoLogger-ом Вот новое лого, такое? подскажете что дальше то делать? сайт https://my.kaspersky.comмне так не чего и не ответил, возможно из-за пустого quarantine.zip CollectionLog-2014.11.02-17.51.zip
mike 1 Опубликовано 2 ноября, 2014 Опубликовано 2 ноября, 2014 Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. ! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
snake93rus Опубликовано 2 ноября, 2014 Автор Опубликовано 2 ноября, 2014 Вот лого сделанное Universal Virus Sniffer SNAKE-PC_2014-11-02_18-44-49.7z
mike 1 Опубликовано 2 ноября, 2014 Опубликовано 2 ноября, 2014 Выполните скрипт в uVS: ;uVS v3.84.1 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v384c breg deldir %SystemDrive%\USERS\SNAKE\APPDATA\ROAMING\ACESTREAM dnsreset deltmp restart Компьютер перезагрузится. Что с проблемой?
snake93rus Опубликовано 2 ноября, 2014 Автор Опубликовано 2 ноября, 2014 @mike 1, Выполнил, комп ребутнулся, все, гугл работает =) Спасибо Вам добрый человек. а в краце, что я словил? КИС 2015 скачал, через 30 дней куплю =), он же поможет не словить?
mike 1 Опубликовано 3 ноября, 2014 Опубликовано 3 ноября, 2014 а в краце, что я словил? 1 майнер, который нагружал видеокарту вашу и несколько рекламных программ. Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
snake93rus Опубликовано 3 ноября, 2014 Автор Опубликовано 3 ноября, 2014 а в краце, что я словил? 1 майнер, который нагружал видеокарту вашу и несколько рекламных программ. Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Вот что получилось SecurityCheck.txt
snake93rus Опубликовано 4 ноября, 2014 Автор Опубликовано 4 ноября, 2014 @Roman_Five, Спасибо, а как не словить этот майнер? Кис 15 спасет?
Roman_Five Опубликовано 4 ноября, 2014 Опубликовано 4 ноября, 2014 когда ставите новый софт - внимательно читайте мелкий шрифт и снимайте галочки со всего дополнительного ПО, что не нужно.
mike 1 Опубликовано 5 ноября, 2014 Опубликовано 5 ноября, 2014 А еще лучше будет если софт будете качать с официальных сайтов. Советы и рекомендации после лечения компьютера
Автор okhoma
Рекомендуемые сообщения