Перейти к содержанию
Правила раздела

Касперский все время пишет вредоносный сайт и вредоносная ссылка

Hujoy

Автор Hujoy
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Hujoy

Hujoy

Опубликовано
Опубликовано

Здравствуйте! При включении любого браузера касперский стал каждую секунду выдавать указанные на скрине проблемы. Kaspersky Virus Removal Tool 2015 не показал угроз. Прикрепляю логи.

post-43958-0-85949800-1486134874_thumb.png

post-43958-0-80298700-1486134876_thumb.png

CollectionLog-2017.02.03-20.00.zip

mike 1

mike 1

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
mike 1

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Dobinator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof [2017-01-24]
CHR Extension: (SearchWay) - C:\Users\Dobinator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2017-01-24]
CHR Extension: (Ads lock Pro блокировщик рекламы) - C:\Users\Dobinator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilhjplneflambjgkgjklgmapkcmpioil [2017-01-24]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Dobinator\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2017-01-24]
CHR Extension: (Mail.Ru) - C:\Users\Dobinator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2017-01-24]
OPR Extension: (SearchWay) - C:\Users\Dobinator\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2017-01-24]
OPR Extension: (Ads lock Pro блокировщик рекламы) - C:\Users\Dobinator\AppData\Roaming\Opera Software\Opera Stable\Extensions\ilhjplneflambjgkgjklgmapkcmpioil [2017-01-25]
Task: {530FD645-21A2-4A40-B451-DC8E8202CAD0} - \Realtek HD Audio -> No File <==== ATTENTION
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
mike 1

mike 1

Опубликовано
Опубликовано
  • Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
  • Запустите DelFix

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  • В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
  • Нажмите на кнопку Run
  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме
mike 1

mike 1

Опубликовано
Опубликовано

Обновите:

 

Skype™ 7.27 v.7.27.101 Warning! Download Update

^Optional update.^

Adobe Flash Player 24 PPAPI v.24.0.0.186 Warning! Download Update

------------------------------- [ Browser ] -------------------------------

Google Chrome v.55.0.2883.87 Warning! Download Update

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...