incredibly Опубликовано 2 ноября, 2016 Опубликовано 2 ноября, 2016 (изменено) Доброго времени суток! Прошу помощи, перепробовал практически всё, что мог найти на просторах интернета. 1.Проблема появилась со вчерашнего дня. Ничего я как помню не устанавливал. Делал полную проверку антивирусом Kaspersky, ничего не нашёл. Сбрасывал настройки Chrome, не помогло. Проверял с помощью AdwCleaner 6.030 тоже ничего не нашёл. Устанавливал CCleaner очистил кэш и реестр, тоже не помогло. Malwarebytes ничего не видит. В ярлыке Chrome ничего дополнительного не написано, проверял. "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" Поисковая система по умолчанию Google, не mail. Hosts тоже чистый, ничего там дополнительно не написано. Заметил что редирект происходит с сайта https://anghabar.ru/orlinde?q=и слова моего запроса, а ведёт потом сразу на go.mail.ru где выдаёт результат. Ещё заметил редирект a.rtbads.info, он уже на порно перекидывает. Ещё редирект с xilonen.ru/mm2_cat Иногда перекидывает на сайты казино http://goodcasino-x.com/или https://sslcasino.net/ 2. AutoLogger собрал вот эти данные. 3. AdwCleaner собрал вот это. CollectionLog-2016.11.02-14.40.zip AdwCleanerS1.txt Изменено 2 ноября, 2016 пользователем incredibly
Sandor Опубликовано 2 ноября, 2016 Опубликовано 2 ноября, 2016 Здравствуйте! Начните с логов по правилам: Порядок оформления запроса о помощи
Sandor Опубликовано 2 ноября, 2016 Опубликовано 2 ноября, 2016 Отключите в Хроме расширение Torrent Searchи проверьте. Если не поможет: Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
incredibly Опубликовано 2 ноября, 2016 Автор Опубликовано 2 ноября, 2016 (изменено) Здравствуйте! Начните с логов по правилам: Порядок оформления запроса о помощи Случайным образом отключал расширения. При отключении FriGate который помогает пользоваться заблокированными сайтами проблема вроде как устранилась. Сейчас редиректа не заметил уже. Но загадка в том, что данным расширением я пользовался уже долгое время, почему вирус попал только сейчас загадка. Прикрепляю так же файлы Farbar Recovery Scan Tool. FRST.txt Shortcut.txt Addition.txt Изменено 2 ноября, 2016 пользователем incredibly
olg1667 Опубликовано 2 ноября, 2016 Опубликовано 2 ноября, 2016 Такая же проблема с FriGate,хотя пользовался долгое время до этого. Но редирект иногда срабатывает вроде.
Sandor Опубликовано 2 ноября, 2016 Опубликовано 2 ноября, 2016 (изменено) почему вирус попал только сейчас загадкаРасширение было изменено вредоносом. Молодец, что нашли самостоятельно! Проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Изменено 2 ноября, 2016 пользователем Sandor
Sandor Опубликовано 2 ноября, 2016 Опубликовано 2 ноября, 2016 --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает Отключен доменный профиль Брандмауэра Windows Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.28 v.7.28.101 Внимание! Скачать обновления ^Необязательное обновление.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.9.42606 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AppleProduction ] --------------------------- iTunes v.12.5.1.21 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ QuickTime v.7.60.92.0 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО. Прочтите и выполните Рекомендации после удаления вредоносного ПО
incredibly Опубликовано 2 ноября, 2016 Автор Опубликовано 2 ноября, 2016 --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает Отключен доменный профиль Брандмауэра Windows Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.28 v.7.28.101 Внимание! Скачать обновления ^Необязательное обновление.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.9.42606 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AppleProduction ] --------------------------- iTunes v.12.5.1.21 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ QuickTime v.7.60.92.0 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО. Прочтите и выполните Рекомендации после удаления вредоносного ПО Большое спасибо, всё выполнил. Один вопрос не по теме, стоит ли заменить uTorrent на qBittorrent, так как там рекламы нет?
Sandor Опубликовано 2 ноября, 2016 Опубликовано 2 ноября, 2016 Не владею информацией. Указано просто уведомление - будьте осторожны.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти