проверьте пожалуйста логи

[Люба]

@mike 1,  сейчас после перерыва зашла в браузер и при входе на сайт форума снова у меня вышло предупреждение от KIS о попытке соединения с тем же сайтом, что и раньше... я ничего еще не восстанавливала, т.к. не поняла что именно нужно восстановить

[mike 1]

 

 

Я не поняла, мне все файлы с указанным началом восстановить или нужно найти какую-то одну папку?

Вам нужно восстановить только эту папку:

 

 

 

C:\Users\Люба\AppData\Roaming\Mozilla\Firefox\Profiles\krwa0esp.default\Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}

 

 

 

В браузере попробуйте отключить все расширения кроме Касперского и Яндекса. 

Пробовали?

[Люба]

@mike 1, я не понимаю, где в карантине найти целиком папку, а не все файлы в ней содержащиеся по отдельности.

Открываю по инструкции AdwCleaner - инструменты - менеджер карантина. Открывается окно с отдельными файлами, а не с папкками. Там куча файлов видимо указанной папки, но все они по отдельности, это понятно т.к. адрес файла не заканчивается на папке, а есть после нее у всех свои окончания.

получается если все эти файлы пометить для восстановления, то и восстановится вся нужная папка... другого вывода не могу сделать из того, что вижу. Или все же как-то по-другому нужно?

 

Расширения для контакта и ютуба, W-Foxxer (кстати не знаю и не помню что это за расширение такое) отключила, остались только антивирусные и яндекса - ничего не изменилось, игра так и выскакивает, браузер виснет и периодически пишется (не отвечает). Возможно генератор кодов mOTR и Assessjr-NG Browser Plagin, Real user happiness tracking plagin, тоже нужно отключать? Но это плагины яндекса для работы в нем, поэтому их посчитала за разрешенные. Работаю с ними уже больше года и без них просто не возможно работать.

 

[mike 1]

получается если все эти файлы пометить для восстановления, то и восстановится вся нужная папка... другого вывода не могу сделать из того, что вижу. Или все же как-то по-другому нужно?

Получается что так. Или скопируйте следующий текст в блокнот, а в менеджере карантина выберите "Загрузить скрипт" и выберите этот текстовой файл.

C:\Users\Люба\AppData\Roaming\Mozilla\Firefox\Profiles\krwa0esp.default\Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}

тоже нужно отключать?

Попробуйте.

[Люба]

@mike 1,  папку восстановила, рабочие плагины отключила - игра не выскакивает, попыток загрузки той вредной страницы нет. Есть периодическое зависание браузера с надписью (не отвечает).

Теперь значит 2 вопроса:

 - того нового трояна, о котором приходил ответ из лаборатории, мы уже полечили?

- что теперь делать с 3 плагинами работы в Яндексе, можно их обратно включать, а то работа без них просто не возможна. И по отдельности их включать/отключать не имеет смысла, т.к. они в совокупности работают.

[mike 1]

 

 

 - того нового трояна, о котором приходил ответ из лаборатории, мы уже полечили?

Да.

 

 

 

- что теперь делать с 3 плагинами работы в Яндексе, можно их обратно включать, а то работа без них просто не возможна.

Можно. 

Изменено 7 декабря, 2014 пользователем mike 1