Бубо Гасанов Опубликовано 18 декабря, 2016 Опубликовано 18 декабря, 2016 (изменено) Здравствуйте, в общем проблема такая через раз блокирует переход по вредоносной ссылке указанной выше, производилась полная проверка, вирусов не обнаружено. Проблема появилась во время скачивания игры со Steam площадки. CollectionLog-2016.12.18-20.06.zip Изменено 18 декабря, 2016 пользователем Бубо Гасанов
Mark D. Pearlstone Опубликовано 18 декабря, 2016 Опубликовано 18 декабря, 2016 Порядок оформления запроса о помощи
Sandor Опубликовано 19 декабря, 2016 Опубликовано 19 декабря, 2016 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFileF('c:\users\лия-пк\appdata\roaming\pbot', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFile('C:\Users\Лия-пк\AppData\Roaming\PBot\ml.py', ''); DeleteFile('C:\Users\Лия-пк\AppData\Roaming\PBot\ml.py', '32'); DeleteFileMask('c:\users\лия-пк\appdata\roaming\pbot', '*', true); DeleteDirectory('c:\users\лия-пк\appdata\roaming\pbot'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
Бубо Гасанов Опубликовано 20 декабря, 2016 Автор Опубликовано 20 декабря, 2016 (изменено) Файл quarantine.zip отправил. AdwCleanerS3.txt Изменено 20 декабря, 2016 пользователем Бубо Гасанов
Sandor Опубликовано 20 декабря, 2016 Опубликовано 20 декабря, 2016 Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
Бубо Гасанов Опубликовано 20 декабря, 2016 Автор Опубликовано 20 декабря, 2016 Ответ от newvirus [KLAN-5542968232] Вредоносные программы не найдены в файлах:localconfig.jsonext_filter.js.sha1iframe.jsiframe.js.sha1inject_li.jsinject_li.js.sha1replace_referer.jsreplace_referer.js.sha1ret.jsret.js.sha1python.exepython34.dllpythonw.exefetch_macholib.batml.py сделано FRST.txt Addition.txt Shortcut.txt
Sandor Опубликовано 20 декабря, 2016 Опубликовано 20 декабря, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION BHO: No Name -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> No File BHO-x32: No Name -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> No File FF Extension: (No Name) - C:\Users\Лия-пк\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\data [2016-12-14] [not signed] FF Extension: (No Name) - C:\Users\Лия-пк\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\defaults [2016-12-14] [not signed] FF Extension: (supermegabest) - C:\Users\Лия-пк\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\jid1-n5ARdBzHkUEdAA@jetpack.xpi [2016-03-23] FF Extension: (No Name) - C:\Users\Лия-пк\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\lib [2016-12-14] [not signed] FF Extension: (No Name) - C:\Users\Лия-пк\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\resources [2016-12-14] [not signed] CHR Extension: (Яндекс) - C:\Users\Лия-пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\geidjeefddhgefeplhdlegoldlgiodon [2016-12-14] CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Лия-пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-12-14] CHR Extension: (Mail.Ru) - C:\Users\Лия-пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2016-12-05] CHR Extension: (Fast search) - C:\Users\Лия-пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-05] CHR Extension: (Стартовая — Яндекс) - C:\Users\Лия-пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjfkgjlnocfakoheoapicnknoglipapd [2016-12-14] OPR Extension: (SuperMegaBest - find best prices) - C:\Users\Лия-пк\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbbpicnbcjaeeenbmilcnaojfgnmlhhb [2016-12-14] OPR Extension: (No Name) - C:\Users\Лия-пк\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-05] 2016-12-10 17:15 - 2014-12-05 15:45 - 00000000 ____D C:\Users\Все пользователи\vCore 2016-12-10 17:15 - 2014-12-05 15:45 - 00000000 ____D C:\ProgramData\vCore 2016-12-06 22:14 - 2014-12-05 15:45 - 00000000 ____D C:\Program Files (x86)\IObit 2016-12-05 14:10 - 2014-12-05 15:46 - 00000000 ____D C:\Users\Все пользователи\ProductData 2016-12-05 14:10 - 2014-12-05 15:46 - 00000000 ____D C:\ProgramData\ProductData Task: {3A26FBBA-74F7-40D4-B2AF-2E63CA80BFF9} - \PBot2 -> No File <==== ATTENTION Task: {7A4C30A9-44C5-49A6-B9DD-C58877B23DBD} - \PBot -> No File <==== ATTENTION Task: {8096FB12-2A01-48EB-839F-198EF61C750D} - System32\Tasks\Driver Booster SkipUAC (Лия-пк) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe FirewallRules: [{3B578E7F-70FF-4559-8065-CFC932A9CBBF}] => C:\Users\Лия-пк\AppData\Local\Amigo\Application\amigo.exe EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Сообщите что с проблемой.
Бубо Гасанов Опубликовано 20 декабря, 2016 Автор Опубликовано 20 декабря, 2016 что с проблемой?? Данная проблема решена, спасибо вам огромное, но осталась одна проблема, при открытие новой вкладки браузер(google) происходит ошибка 404 youtube, при следующей попытке открыть новую вкладку такая ошибка не всплывает.
Sandor Опубликовано 20 декабря, 2016 Опубликовано 20 декабря, 2016 Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.
Бубо Гасанов Опубликовано 20 декабря, 2016 Автор Опубликовано 20 декабря, 2016 Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите. Изначально все расширения были отключены кроме одной, Kaspersky Protection, отключить данную функцию?
Sandor Опубликовано 20 декабря, 2016 Опубликовано 20 декабря, 2016 Нет, удалите старые и соберите новые логи FRST.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти