Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Da Vinci Code

a727
 Поделиться

Рекомендуемые сообщения

a727 Новичок

a727

Опубликовано
  • Автор
Опубликовано (изменено)

Добрый день!

 

Выполнил все предписанные действия. KVRT ничего не нашел. CureIT нашел 5 инфицированных объектов (лог прилагаю). Лог утилиты - см. вложение.

CollectionLog-2016.09.05-10.04.zip

cureit.log

Изменено пользователем a727
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKLM\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\DOCUME~1\5\LOCALS~1\APPLIC~1\funmoods.crx [2012-11-12]
CHR HKLM\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\DOCUME~1\5\LOCALS~1\APPLIC~1\funmoods-speeddial_sf.crx [2012-11-12]
CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1220945662-1645522239-1801674531-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\DOCUME~1\5\LOCALS~1\APPLIC~1\funmoods.crx [2012-11-12]
CHR HKU\S-1-5-21-1220945662-1645522239-1801674531-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\DOCUME~1\5\LOCALS~1\APPLIC~1\funmoods-speeddial_sf.crx [2012-11-12]
2016-09-02 11:16 - 2016-09-02 11:37 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
2012-11-12 16:04 - 2012-11-12 16:04 - 0290500 _____ () C:\Documents and Settings\5\Local Settings\Application Data\funmoods-speeddial_sf.crx
2012-11-12 16:04 - 2012-11-12 16:04 - 0031465 _____ () C:\Documents and Settings\5\Local Settings\Application Data\funmoods.crx
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • rambee
      [РЕШЕНО] Загрузка остановлена. Объект: https://adtonus.com/code?id=11
      Автор rambee
      Здравствуйте.
       
      Не так давно начал замечать, что раз в 5-15минут компьютер фризит буквально на секунды 2-3, причём казалось бы - без повода. Долго не обращал внимания, и продолжал пользоваться системой. Вчера что-то нашло как говорится, и решил установить антивирус Kasperskiy, но при запуске установщика выдало ошибку: 
      Операция отменена из-за ограничений действующих на этом компьютере обратитесь к администратору.  
      В реестре в ветке:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer обнаружил, что созданы параметры на запрет запуска ряда антивирусников, штук 15.
       
      Первым делом удалил эти значения в реестре, установил Касперский и провёл полную проверку, длилась долго и много чего обнаружила и поудаляла. Затем сканировал программой AdwCleaner и тоже поудалял все обнаруженные проблемы.
      На данный момент фризы не пропали, но появляются уже намного реже, за 1 час что находился за компьютером, всего 1 раз фризануло. 
      Прямо сейчас провёл проверку с помощью KVRT, ничего не обнаружилось.
       
      Заранее вам благодарен! Очень надеюсь, что мне помогут разобраться. Я допускаю, что фризы на которые я жалуюсь, вполне могут быть не связаны с вирусами, но это не единственный "симптом".
       
       

      CollectionLog-2024.02.20-18.03.zip
    • Алексей1111
      Всплывает сообщение при открытии почти любого сайта в яндекс браузер: загрузка остановлена https://adtonus.com/code?id=11
      Автор Алексей1111
×
×
  • Создать...