13cd 0 Опубликовано 13 октября, 2016 Share Опубликовано 13 октября, 2016 (изменено) ни в одном браузере не открываются поисковики, почта mail, ramler. некоторые другие сайты работаютСделали проверку AVZ, Malwar. отчеты прилагаются. MBAM-log-2016-10-13.txt Изменено 13 октября, 2016 пользователем 13cd Не прикрепляйте карантин! Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 13 октября, 2016 Share Опубликовано 13 октября, 2016 Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
13cd 0 Опубликовано 14 октября, 2016 Автор Share Опубликовано 14 октября, 2016 Проверку выполнили с помощью Dr.Web Curelt. Были найдены Trojan.Packed2.38247, Trojan.BPlug.216, Trojan.DownLoad3 Логи автологгера прикреплены. Поисковики и некоторые другие сайты ни в одном браузере не открываются, но пингуются нормально. Outlook с mail сервером работает, но ругается на SSL сертификаты. CollectionLog-2016.10.14-13.06.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 14 октября, 2016 Share Опубликовано 14 октября, 2016 1. Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. 2. Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
13cd 0 Опубликовано 17 октября, 2016 Автор Share Опубликовано 17 октября, 2016 Отчеты прикреплены ClearLNK-17.10.2016_10-32.log AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 17 октября, 2016 Share Опубликовано 17 октября, 2016 1. Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить: Политики IE Политики Chrome и нажмите Ok. Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
13cd 0 Опубликовано 17 октября, 2016 Автор Share Опубликовано 17 октября, 2016 отчет Shortcut.txt получить пока что не удалось появляется сообщение об ошибке "error allocation memory" FRST.txt Addition.txt AdwCleanerC3.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 17 октября, 2016 Share Опубликовано 17 октября, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=802852 FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B62FFEEA5-C439-4954-874E-63E3CF9DF9C1%7D&gp=802862 FF Extension: (Домашняя страница Mail.Ru) - C:\Users\GlavBuh\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-10-13] FF Extension: (Поиск@Mail.Ru) - C:\Users\GlavBuh\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-10-13] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\GlavBuh\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-10-13] CHR Extension: (Яндекс) - C:\Users\GlavBuh\AppData\Local\Google\Chrome\User Data\Default\Extensions\aojoeckcmjghlchnnenfkbflndbepjpk [2016-09-19] CHR Extension: (PhoenixGuard - бесплатный антивирусный тулбар) - C:\Users\GlavBuh\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkooappjeoniffjmoplbagpngedkckpl [2016-10-13] CHR Extension: (Neiron Search Tools) - C:\Users\GlavBuh\AppData\Local\Google\Chrome\User Data\Default\Extensions\palmggefdfeikonghaeongkabmgcagco [2016-10-13] 2016-10-13 09:14 - 2016-10-13 09:14 - 00000000 ____D C:\Users\GlavBuh\AppData\Roaming\phoenixguard 2016-10-13 09:14 - 2016-10-13 09:14 - 00000000 ____D C:\Users\GlavBuh\AppData\Roaming\Neiron 2016-10-13 09:13 - 2016-10-17 11:42 - 00000000 ____D C:\Program Files\Twilight Tech 2016-10-13 09:13 - 2016-10-13 09:14 - 00000000 ____D C:\Users\GlavBuh\AppData\Roaming\everysale4 EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
13cd 0 Опубликовано 17 октября, 2016 Автор Share Опубликовано 17 октября, 2016 отчет Fixlog Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 17 октября, 2016 Share Опубликовано 17 октября, 2016 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
13cd 0 Опубликовано 17 октября, 2016 Автор Share Опубликовано 17 октября, 2016 Проблема пока осталась. В браузере появляется код ошибки 0x80096001 Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 17 октября, 2016 Share Опубликовано 17 октября, 2016 То есть ни в одном браузере не открываются поисковики, почта mail, ramlerпо-прежнему? В браузере появляется код ошибки 0x80096001Уточните в каком именно и при каких обстоятельствах? Цитата Ссылка на сообщение Поделиться на другие сайты
13cd 0 Опубликовано 17 октября, 2016 Автор Share Опубликовано 17 октября, 2016 То есть 13cd сказал(а) ни в одном браузере не открываются поисковики, почта mail, ramler по-прежнему? Да, по прежнему. 13cd сказал(а) В браузере появляется код ошибки 0x80096001 Уточните в каком именно и при каких обстоятельствах? В IE и Chrom при нажатии на кнопку провести анализ сети и иправить. В Chrom появляется вот такая надпись: "этот сайт не может обеспечить безопасное соединение Сайт mail.ru отправил недействительный ответ. ERR_SSL_PROTOCOL_ERROR" Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 17 октября, 2016 Share Опубликовано 17 октября, 2016 (изменено) Запустите AVZ (при подключенном интернете), меню Файл - Выполнить скрипт - Скопируйте ниже написанный скрипт - Нажмите кнопку Запустить. var STR : TStringList; CMDFile: string; begin ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true); STR := TStringList.Create; STR.Add('ipconfig /all > diag.log'); STR.Add('route print >> diag.log'); STR.Add('ping www.yandex.ru >> diag.log'); STR.Add('ping 77.88.55.66 >> diag.log'); STR.Add('tracert www.yandex.ru >> diag.log'); STR.Add('tracert 77.88.55.66 >> diag.log'); STR.SaveToFile(GetAVZDirectory + 'diag.cmd'); CMDFile:= GetAVZDirectory + 'diag.cmd'; ExecuteFile(CMDFile, '', 0, 200000, true); end.Файл diag.log из папки с AVZ прикрепите к сообщению. Изменено 17 октября, 2016 пользователем Sandor Цитата Ссылка на сообщение Поделиться на другие сайты
13cd 0 Опубликовано 18 октября, 2016 Автор Share Опубликовано 18 октября, 2016 Отчет diag.log diag.log Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.