MetalSerCore Опубликовано 20 декабря, 2016 Опубликовано 20 декабря, 2016 Уже видел подобные темы и у всех свои методы решения и проверок, будь добры и мне помогите, ну очень достала эта хрень. Что нужно делать?
MetalSerCore Опубликовано 21 декабря, 2016 Автор Опубликовано 21 декабря, 2016 Касперский и веб, что нашли вычистили вот лог http://dropmefiles.com/vSyMD
Mark D. Pearlstone Опубликовано 21 декабря, 2016 Опубликовано 21 декабря, 2016 @MetalSerCore, файлы на форум загружать нужно.
MetalSerCore Опубликовано 21 декабря, 2016 Автор Опубликовано 21 декабря, 2016 Прикрепил CollectionLog-2016.12.21-19.28.zip
Sandor Опубликовано 22 декабря, 2016 Опубликовано 22 декабря, 2016 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('schtasks.exe', '/delete /TN "InternetEB" /F', 0, 15000, true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RebootWindows(false); end. Компьютер перезагрузится. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
MetalSerCore Опубликовано 23 декабря, 2016 Автор Опубликовано 23 декабря, 2016 Проблема решилась, но теперь еще реклама появилась на сайтах, адблоки её не режут CollectionLog-2016.12.23-07.05.zip
Sandor Опубликовано 23 декабря, 2016 Опубликовано 23 декабря, 2016 В логах порядок. Если проблема решена: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
MetalSerCore Опубликовано 23 декабря, 2016 Автор Опубликовано 23 декабря, 2016 Прикрепляю SecurityCheck.txt
Sandor Опубликовано 23 декабря, 2016 Опубликовано 23 декабря, 2016 --------------------------- [ OtherUtilities ] ---------------------------- 7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ TeamViewer 11 v.11.0.59131 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.1.8.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 111 v.8.0.1110.14 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^ --------------------------- [ AppleProduction ] --------------------------- iTunes v.12.5.3.17 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Shockwave Player 12.0 v.12.0.4.144 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Baidu WiFi Hotspot v.5.1.4.124910 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. VKMusic 4 v.4.67 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Прочтите и выполните Рекомендации после удаления вредоносного ПО
MetalSerCore Опубликовано 23 декабря, 2016 Автор Опубликовано 23 декабря, 2016 Но все эти программы были скачаны давно, и за ними ничего подобного не наблюдалось, последней и недавней был Unity Player. Удалил, но ничего не изменилось.
mike 1 Опубликовано 25 декабря, 2016 Опубликовано 25 декабря, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Sandor Опубликовано 26 декабря, 2016 Опубликовано 26 декабря, 2016 реклама появилась на сайтах, адблоки её не режутВ каком браузере это происходит? Проверьте в IE и сообщите.
MetalSerCore Опубликовано 26 декабря, 2016 Автор Опубликовано 26 декабря, 2016 Браузер Google. Решил проблему переустановкой. Больше проблем нет. Благодарю за помощь.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти