gecsagen Опубликовано 6 марта, 2017 Опубликовано 6 марта, 2017 Здравствуйте! Просьба помочь уважаемые хелперы. Ситуация следующая: на компьютере была запущена сомнительная программа, после чего были установлены различные браузеры, поисковые страницы и домашние страницы в браузер google chrome. Антивирус Kaspersky Free предварительно был отключен перед запуском программы. Браузеры я удалил вручную. Google chrome я сбросил до заводских настроек. так восстановилась домашняя страница и поисковая система. Антивирусом проверил комп, он удалил несколько троянов. Казалось бы все решил, но...В браузере google chrome с интервалом примерно 25-30 минут открывается нежелательная страница с казино и прочей ерундой. Я поудалял в браузере все лишние плагины и расширения - не помогло. почистил файл hosts через avz. Ни какого результата. Спасибо за помощь! P.S Компом пользуюсь не я один, сам бы не стал производить столь глупые действия по установке таких программ и отключению антивируса. CollectionLog-2017.03.07-00.26.zip
Roman_Five Опубликовано 6 марта, 2017 Опубликовано 6 марта, 2017 пофиксите в HiJackThis O22 - Ready: topnewsonlinenetfitzissm - C:\Program Files\Google\Chrome\Application\chrome.exe topnewsonline.net/fitzissm (Google Inc) 1
thyrex Опубликовано 6 марта, 2017 Опубликовано 6 марта, 2017 Выполните скрипт в AVZ begin ExecuteFile('schtasks.exe', '/delete /TN "topnewsonlinenetfitzissm" /F', 0, 15000, true); RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger 1
gecsagen Опубликовано 7 марта, 2017 Автор Опубликовано 7 марта, 2017 Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger CollectionLog-2017.03.07-14.20.zip
gecsagen Опубликовано 7 марта, 2017 Автор Опубликовано 7 марта, 2017 В логах порядок. Проблема решена? Спасибо! Компьютер работает около часа и пока не наблюдается проблем, думаю проблема решена.
Sandor Опубликовано 7 марта, 2017 Опубликовано 7 марта, 2017 На будущее - при создании запроса, используйте актуальную версию Автологера. В завершение: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
gecsagen Опубликовано 7 марта, 2017 Автор Опубликовано 7 марта, 2017 Прикрепите этот файл к своему следующему сообщению. SecurityCheck.txt
Sandor Опубликовано 7 марта, 2017 Опубликовано 7 марта, 2017 --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 4.00 бета 4 (32-разрядная) v.4.00.4 Внимание! Скачать обновления --------------------------- [ AppleProduction ] --------------------------- Bonjour v.3.0.0.10 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Reader X - Russian v.10.0.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Reader XI или Adobe Acrobat Reader DC. ------------------------------- [ Browser ] ------------------------------- Yandex v.17.1.1.1003 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- Driver Booster 3.4 v.3.4 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Intel Security True Key v.4.13.125.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Hamster PDF Reader 1.0.0.1 v.1.0.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Прочтите и выполните Рекомендации после удаления вредоносного ПО 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти