kpu 0 Опубликовано 6 марта, 2016 Share Опубликовано 6 марта, 2016 Здравствуйте. При работе в браузерах начинают открываться страницы с рекламой. Просканировал весь комп с помощью Kaspersky Internet Security и Kaspersky Virus Removal Tool, результата нет, вирус не найден. KL_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 6 марта, 2016 Share Опубликовано 6 марта, 2016 Где еще создали аналогичную тему? Цитата Ссылка на сообщение Поделиться на другие сайты
kpu 0 Опубликовано 8 марта, 2016 Автор Share Опубликовано 8 марта, 2016 Аналогичные темы не создавал. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 8 марта, 2016 Share Опубликовано 8 марта, 2016 Тогда будьте любезны при создании тем выполнять наши правила http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Цитата Ссылка на сообщение Поделиться на другие сайты
kpu 0 Опубликовано 8 марта, 2016 Автор Share Опубликовано 8 марта, 2016 Новый файл CollectionLog-2016.03.08-16.02.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 8 марта, 2016 Share Опубликовано 8 марта, 2016 Пофиксите в HiJack R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.us.com/?guid={CE2DAA73-6966-4C09-A0D3-FCE183234BCF} O17 - HKLM\System\CCS\Services\Tcpip\..\{5655226E-BB4B-43B0-9E38-54BD89B444E6}: NameServer = 82.163.143.171 82.163.142.173 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 82.163.143.171 82.163.142.173 O17 - HKLM\System\CS1\Services\Tcpip\..\{5655226E-BB4B-43B0-9E38-54BD89B444E6}: NameServer = 82.163.143.171 82.163.142.173 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 82.163.143.171 82.163.142.173 O17 - HKLM\System\CS2\Services\Tcpip\..\{5655226E-BB4B-43B0-9E38-54BD89B444E6}: NameServer = 82.163.143.171 82.163.142.173 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 82.163.143.171 82.163.142.173 Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи Цитата Ссылка на сообщение Поделиться на другие сайты
kpu 0 Опубликовано 8 марта, 2016 Автор Share Опубликовано 8 марта, 2016 Сделал CollectionLog-2016.03.08-23.21.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 8 марта, 2016 Share Опубликовано 8 марта, 2016 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
kpu 0 Опубликовано 8 марта, 2016 Автор Share Опубликовано 8 марта, 2016 Ничего не изменилось. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 8 марта, 2016 Share Опубликовано 8 марта, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
kpu 0 Опубликовано 9 марта, 2016 Автор Share Опубликовано 9 марта, 2016 Проблема осталась только на Google Chrome, на других браузерах вроде пока не проявляется. Logi.rar Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 9 марта, 2016 Share Опубликовано 9 марта, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: Toolbar: HKU\S-1-5-21-4102279365-745432629-3178161280-1000 -> No Name - {CBB99BFA-F693-47C7-8614-D5395E6AB7F5} - No File CHR Extension: (eShield) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkmjljdbbgogihjcapfhgkonfmccbffp [2016-01-03] SearchScopes: HKU\S-1-5-21-4102279365-745432629-3178161280-1000 -> {D423F26F-582A-4698-8C58-9685DB999167} URL = hxxp://search.us.com/serp?guid={CE2DAA73-6966-4C09-A0D3-FCE183234BCF}&k={searchTerms} 2016-02-23 13:43 - 2016-03-05 10:58 - 00000000 ____D C:\Users\Все пользователи\4764b48b-0c67-0 2016-02-23 13:43 - 2016-03-05 10:58 - 00000000 ____D C:\ProgramData\4764b48b-0c67-0 2016-02-23 13:38 - 2016-03-05 10:58 - 00000000 ____D C:\Users\Все пользователи\4764b48b-60e1-0 2016-02-23 13:38 - 2016-03-05 10:58 - 00000000 ____D C:\ProgramData\4764b48b-60e1-0 2016-02-23 13:38 - 2016-03-04 23:21 - 00000000 ____D C:\Users\Все пользователи\e73f052 2016-02-23 13:38 - 2016-03-04 23:21 - 00000000 ____D C:\ProgramData\e73f052 2016-02-23 13:38 - 2016-02-23 13:38 - 00000000 ____D C:\Users\Все пользователи\{13d7060c-612c-1} 2016-02-23 13:38 - 2016-02-23 13:38 - 00000000 ____D C:\Users\Все пользователи\{06addaed-212c-0} 2016-02-23 13:38 - 2016-02-23 13:38 - 00000000 ____D C:\ProgramData\{13d7060c-612c-1} 2016-02-23 13:38 - 2016-02-23 13:38 - 00000000 ____D C:\ProgramData\{06addaed-212c-0} 2016-01-03 20:59 - 2016-02-23 14:09 - 00000000 ____D C:\Users\Все пользователи\1055b0ac-5bb5-0 2016-01-03 20:59 - 2016-02-23 14:09 - 00000000 ____D C:\Users\Все пользователи\1055b0ac-50f5-1 2016-01-03 20:59 - 2016-02-23 14:09 - 00000000 ____D C:\ProgramData\1055b0ac-5bb5-0 2016-01-03 20:59 - 2016-02-23 14:09 - 00000000 ____D C:\ProgramData\1055b0ac-50f5-1 2016-01-03 20:58 - 2016-01-03 20:59 - 00000000 ____D C:\Users\Все пользователи\ab36fac3-93dd-4505-9add-ad6d38d4b914 2016-01-03 20:58 - 2016-01-03 20:59 - 00000000 ____D C:\ProgramData\ab36fac3-93dd-4505-9add-ad6d38d4b914 2016-01-03 20:58 - 2016-01-03 20:58 - 00000000 ____D C:\Program Files (x86)\TNT2 Task: {093A3BE0-536C-4B6B-8FD7-2800603D3837} - \{426DAA8D-2344-24B1-7AED-147BABAC03DA} -> No File <==== ATTENTION Task: {24DD2262-39A0-4E1F-8EA2-60E93B772AD4} - \{0D047D47-797D-7E04-0E11-05040C08117E} -> No File <==== ATTENTION Task: {2657665B-8E03-4F2E-B9AC-B26466A15C63} - \{A81AE8B2-9804-B44B-8AB4-644741C37506} -> No File <==== ATTENTION Task: {531C8E41-E591-43EB-B070-EC9929766547} - \{7D0E0547-7A0F-7F0C-7811-0578047E110A} -> No File <==== ATTENTION Task: {6BDBD522-1433-46E2-9F51-8582AC903112} - \{DBCDA35F-0118-4FC0-A3ED-D42CCD7E2326} -> No File <==== ATTENTION Reboot: 2. Нажмите Файл – Сохранить как 3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
kpu 0 Опубликовано 9 марта, 2016 Автор Share Опубликовано 9 марта, 2016 Сделал Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 9 марта, 2016 Share Опубликовано 9 марта, 2016 Что теперь с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
kpu 0 Опубликовано 9 марта, 2016 Автор Share Опубликовано 9 марта, 2016 Не помогло Добавлю скрин страниц, может пригодится Скрин.docx Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.