Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Реклама в браузере

Sanator

Автор Sanator
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sanator

Sanator

Опубликовано
Опубликовано (изменено)

Здравствуйте, скачал нелицензионное ПО, теперь в хроме повсюду реклама, частично спасает Adblock, можно чем-то это исправить? После скачивания были установлены какие-то игры на рабочем столе, файлы, программы, через установку и удаление программ их удалил, в хроме сбросил все настройки - не помогло. Пользовался ccleaner - результат тот же.

CollectionLog-2017.04.25-16.40.zip

Изменено пользователем Sanator
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Asus\AppData\Roaming\aswast\ml.py','');
 DeleteFile('C:\Users\Asus\AppData\Roaming\aswast\ml.py','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','aswast');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wtgjnzmeek');
 DeleteFile('C:\WINDOWS\system32\Tasks\aswast','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

Ссылка на комментарий
Поделиться на другие сайты
Sanator

Sanator

Опубликовано
  • Автор
Опубликовано

@thyrex, [KLAN-6157241597]
 

Благодарим за обращение в Антивирусную Лабораторию
 
Присланные вами файлы были проверены в автоматическом режиме.
 
В антивирусных базах информация по присланным вами файлам отсутствует:
ml.py
 
Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.
 
Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.
 
Антивирусная Лаборатория, Kaspersky Lab HQ
 
"Ленинградское шоссе 39A/3, Москва, 125212, Russia
Телефон/Факс: + 7 (495) 797 8700 

CollectionLog-2017.04.25-17.22.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Sanator

Sanator

Опубликовано
  • Автор
Опубликовано

Сейчас удалил Хром со всеми данными и заново установил - той рекламы из каждого угла нет (осталась только реклама с самих сайтов, которая всегда показывается, всяких "похудей", "увеличь", "шок", "сенсация" и т.д. больше нет), скачал на всякий случай Яндекс браузер проверить, тоже нет рекламы. Проблема в хроме была, кстати, настройки по-умолчанию сбрасывал, но это не помогло.

thyrex, Есть смысл дальше продолжать (как Вы указали в посте №6, скачивать Farbar Recovery Scan Tool)?

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2017-04-25 15:03 - 2017-04-25 15:03 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsignf1b1b9981b28b67e
2017-04-25 15:03 - 2017-04-25 15:03 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsigne0066cff509493f0
2017-04-25 15:03 - 2017-04-25 15:03 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsigna567d389cbbba0d0
2017-04-25 15:03 - 2017-04-25 15:03 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign4191fe233e28e565
2017-04-25 14:46 - 2017-04-25 14:46 - 00000000 ____D C:\Users\Asus\AppData\Local\Вoйти в Интeрнет
2017-04-25 14:45 - 2017-04-25 16:59 - 00000000 ____D C:\Users\Asus\AppData\Roaming\aswast
2017-04-25 14:45 - 2017-04-25 14:57 - 00000000 ____D C:\Users\Asus\AppData\Local\FilterStart
2017-04-25 14:45 - 2017-04-25 14:57 - 00000000 ____D C:\Program Files (x86)\ScreenUp
2017-04-25 14:45 - 2017-04-25 14:45 - 00057072 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\ServiceMgr.sys
2017-04-25 14:45 - 2017-04-25 14:45 - 00007680 _____ (TODO: <Company name>) C:\Users\Asus\AppData\Local\test.exe
2017-04-25 14:45 - 2017-04-25 14:45 - 00000307 _____ C:\Users\Asus\AppData\Local\expand.ini
2017-04-25 14:45 - 2017-04-25 14:45 - 00000000 ____D C:\Users\Asus\AppData\Local\Войны престолов
2017-04-25 14:41 - 2017-04-25 14:41 - 00000000 ____D C:\Users\Asus\AppData\Local\Поиcк в Интeрнете
2017-04-25 14:06 - 2017-04-25 14:06 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign0626732fba3272b0
2017-04-25 14:03 - 2017-04-25 14:03 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign69972c76937797cd
2017-04-25 13:22 - 2017-04-25 13:22 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsignf610ac5425a3f1ae
2017-04-25 13:22 - 2017-04-25 13:22 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign22a15ee5b9f0c1bf
2017-04-24 19:48 - 2017-04-24 19:48 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsignc2de27d1705c23cc
2017-04-24 19:44 - 2017-04-24 19:44 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsignabf015da27c9a61a
2017-04-24 19:42 - 2017-04-24 19:42 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsigndda4abb79a70dc57
2017-04-20 10:41 - 2017-04-20 10:41 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign0237f2b335e3ef35
2017-04-20 10:39 - 2017-04-20 10:39 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsigndcce3eb7a4095828
2017-04-20 10:39 - 2017-04-20 10:39 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsigna1c9806bf843fdc4
2017-04-17 21:06 - 2017-04-17 21:06 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsignfd154216a2504caa
2017-04-17 21:06 - 2017-04-17 21:06 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign54e77930f368063c
2017-04-17 20:33 - 2017-04-17 20:33 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign4783cfe8c4d0b4c9
2017-04-17 20:32 - 2017-04-17 20:32 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign804267d5bc5c7714
2017-04-17 20:27 - 2017-04-17 20:27 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign8fb811cb8524a2cc
2017-04-17 20:27 - 2017-04-17 20:27 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign85e5060d8dd77775
2017-04-16 14:11 - 2017-04-16 14:11 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign39814037146c79c7
2017-04-16 14:07 - 2017-04-16 14:07 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign10cd41d2152ac04b
2017-04-16 14:06 - 2017-04-16 14:06 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign7322f60e43a1bdde
2017-04-16 14:01 - 2017-04-16 14:01 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign93c16cb1401279cb
2017-04-16 13:59 - 2017-04-16 13:59 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign7557eeb30098597e
2017-04-16 13:57 - 2017-04-16 13:57 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign5bbdce358e6f7e44
2017-04-16 13:57 - 2017-04-16 13:57 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign03186b7fea20a3a8
2017-04-13 22:09 - 2017-04-13 22:09 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign813740132c1ea4fa
2017-04-13 22:09 - 2017-04-13 22:09 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign26168d2bb2be829b
2017-04-10 19:30 - 2017-04-10 19:30 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign5cf5f219bd2f68ae
2017-04-10 19:30 - 2017-04-10 19:30 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign21b8d1ef47572bb2
2017-04-09 21:26 - 2017-04-09 21:26 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsigne5ff8421e7bafe5c
2017-04-09 21:26 - 2017-04-09 21:26 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign5a1af6d47edfd3b4
2017-04-09 21:25 - 2017-04-09 21:25 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign8c4344304688c4c6
2017-04-09 21:25 - 2017-04-09 21:25 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign381aa9a65713a49c
2017-04-09 20:58 - 2017-04-09 20:58 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsignc456cbe121469365
2017-04-09 20:56 - 2017-04-09 20:56 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsigne62421db4f8b4a44
2017-04-09 20:56 - 2017-04-09 20:56 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsignace174635bd4b8ef
2017-04-09 20:49 - 2017-04-09 20:49 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign1652687c5883a5f7
2017-04-09 20:46 - 2017-04-09 20:46 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign52b5e111c7236894
2017-04-09 20:36 - 2017-04-09 20:36 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign7d464a689f6a5894
2017-04-09 20:23 - 2017-04-09 20:23 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsigncd15814c6e7e9765
2017-04-09 20:23 - 2017-04-09 20:23 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign250fa34ecb7d3395
2017-04-09 15:41 - 2017-04-09 15:41 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsignbceac8d9697f48f1
2017-04-09 15:13 - 2017-04-09 15:13 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign8e948630f0139be8
2017-04-09 15:11 - 2017-04-09 15:11 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign9d0bcbc4db91f019
2017-04-03 20:47 - 2017-04-03 20:47 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsignf896fd546ce63f4b
2017-04-03 20:42 - 2017-04-03 20:42 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign559bde1e9df52326
2017-04-03 20:41 - 2017-04-03 20:41 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign3aff34a3e6e64091
2017-04-03 20:33 - 2017-04-03 20:33 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign9cec821eb98684ff
2017-04-03 20:33 - 2017-04-03 20:33 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign18ab4f2a719361aa
2017-01-28 17:21 - 2017-01-28 17:21 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsignef3c7a21697e40eb
2017-01-28 17:00 - 2017-01-28 17:00 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign8c50c672346fadd3
2017-01-28 16:11 - 2017-01-28 16:11 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign7550555afb1bbdb4
2017-01-28 16:08 - 2017-01-28 16:08 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign9bbb390544fcba45
2017-01-28 16:04 - 2017-01-28 16:04 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign63ef062e23959aa2
2017-01-28 15:50 - 2017-01-28 15:50 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsigne0b5ca263adb594c
2017-01-28 15:47 - 2017-01-28 15:47 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign661354a54d847841
2017-01-28 15:47 - 2017-01-28 15:47 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign569f3cf29fcead7e
2017-01-26 10:47 - 2017-01-26 10:47 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsignce8bd34bcba0281e
2017-01-26 10:47 - 2017-01-26 10:47 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign2de91af8c516e9bb
2017-01-25 23:42 - 2017-01-25 23:42 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsignf2179d3f2eb834ce
2017-01-25 23:42 - 2017-01-25 23:42 - 00000000 ____D C:\Users\Asus\AppData\Local\Tempzxpsign85aca97f4dd2dae8
2017-04-25 14:42 - 2017-04-25 14:42 - 1197040 ____N () C:\Users\Asus\AppData\Local\Temp\1M269zpdPIzZ.exe
2017-04-25 14:39 - 2017-04-25 14:39 - 3039448 ____N () C:\Users\Asus\AppData\Local\Temp\1z77RnIU58TM.exe
2017-04-25 14:47 - 2017-04-25 14:47 - 1197040 ____N () C:\Users\Asus\AppData\Local\Temp\CnNj7AFSQt79.exe
2017-04-25 14:48 - 2017-04-25 14:48 - 1197040 ____N () C:\Users\Asus\AppData\Local\Temp\czfpmUG5RRLl.exe
2017-04-25 14:45 - 2017-04-25 14:45 - 4063309 ____N () C:\Users\Asus\AppData\Local\Temp\d7HUZZPp5NyJ.exe
2017-04-25 14:40 - 2017-04-25 14:40 - 0962695 _____ () C:\Users\Asus\AppData\Local\Temp\Ew8ZoYqrQRKf.exe
2017-04-25 14:46 - 2017-04-25 14:46 - 3262210 ____N () C:\Users\Asus\AppData\Local\Temp\eZYNWcaUPs4N.exe
2017-04-25 14:41 - 2017-04-25 14:41 - 1197040 ____N () C:\Users\Asus\AppData\Local\Temp\Otb3NDg8zwjt.exe
2017-03-30 13:38 - 2017-03-30 13:38 - 0733184 _____ () C:\Users\Asus\AppData\Local\Temp\Protect1f669537.dll
2017-04-25 14:41 - 2017-04-25 14:41 - 2160992 ____N (And I'll show) C:\Users\Asus\AppData\Local\Temp\Sng8Vpbmh2Gd.exe
2017-04-25 14:39 - 2017-04-25 14:39 - 3039448 ____N () C:\Users\Asus\AppData\Local\Temp\tAF8rICooy9S.exe
2017-04-25 14:45 - 2017-04-25 14:45 - 4063309 ____N () C:\Users\Asus\AppData\Local\Temp\tv1Fq3GQxbpC.exe
2017-04-25 14:40 - 2017-04-25 14:40 - 0962695 _____ () C:\Users\Asus\AppData\Local\Temp\VvtH6Z2dls5B.exe
2017-04-25 14:49 - 2017-04-25 14:49 - 1197040 ____N () C:\Users\Asus\AppData\Local\Temp\WDzFrDIPIly9.exe
2017-04-25 14:50 - 2017-04-25 14:50 - 0399336 _____ (Mail.Ru) C:\Users\Asus\AppData\Local\Temp\Xo8R8qDQTdY2.exe
2017-04-25 14:45 - 2017-04-25 14:45 - 0962696 ____N (                                                            ) C:\Users\Asus\AppData\Local\Temp\ZaxarSetup.4.001.1991.exe
Task: {DFA911DD-BFCB-4F46-8B4B-20F9A29D76FD} - \Request Line Mgr -> No File <==== ATTENTION
Task: {D5FD8A40-D3CA-44DB-85EC-3BB2902B94E0} - \Custom Request Mgr -> No File <==== ATTENTION
Task: {A383EB16-EF79-4829-8942-D4B237DF2E56} - \Private Custom Helper -> No File <==== ATTENTION
Task: {1854A304-26AB-4FE6-9CE1-958099262BF0} - \aswast -> No File <==== ATTENTION
Task: {1890E141-21A2-406C-8081-EFCDF40FB6AF} - \aswast2 -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Ссылка на комментарий
Поделиться на другие сайты
Sanator

Sanator

Опубликовано
  • Автор
Опубликовано

@thyrex

 

 

SecurityCheck by glax24 & Severnyj v.1.4.0.49 [15.04.17]

WebSite: www.safezone.cc
DateLog: 28.04.2017 16:48:38
Path starting: C:\Users\Asus\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Asus
VersionXML: 4.14is-23.04.2017
___________________________________________________________________________
 
Windows 10(6.3.14393) (x64) CoreSingleLanguage Версия: 1607 Lang: Russian(0419)
Дата установки ОС: 24.01.2017 11:21:12
Статус лицензии: Windows®, CoreSingleLanguage edition Постоянная активация прошла успешно.
Статус лицензии: Office 16, Office16O365HomePremR_Subscription4 edition Срок истечения активации по времени: 65125 мин.
Статус лицензии: Office 16, Office16O365HomePremR_Grace edition Windows находится в режиме уведомления
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [185.9 Гб] Занято: [80.4 Гб] Свободно: [105.5 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.1066.14393.0
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Free (включен и обновлен)
Windows Defender (выключен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Free (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Free v.17.0.0.611
Kaspersky Cleaner v.1.0.1.150
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.1.0.1
iTunes v.12.5.5.5 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
Служба Bonjour (Bonjour Service) - Служба работает
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 25 PPAPI v.25.0.0.148
Adobe Acrobat Reader DC - Russian v.17.009.20044
------------------------------- [ Browser ] -------------------------------
Yandex v.17.3.1.840
Google Chrome v.58.0.3029.81
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.58.0.3029.81
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 17.0.0 (AVP17.0.0) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 17.0.0\avp.exe v.17.0.0.611
klvssbrigde64 (klvssbrigde64) - Служба остановлена
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 17.0.0\avpui.exe v.17.0.0.643
C:\Program Files\Windows Defender\MsMpEng.exe v.4.10.14393.1066
C:\Program Files\Windows Defender\MSASCuiL.exe v.4.10.14393.1066
Служба Защитника Windows (WinDefend) - Служба работает
Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Couita
      Реклама
      Автор Couita
      Здравствуйте! Появилось данная плашка, как ее скрыть? раздражает сильно
       

    • korenis
      браузер закрывается сам по себе
      Автор korenis
      Скачал установщик адоб премьера с левого сайта, в итоге появился вирус, который закрывает браузер и устанавливает расширение. Антивирусы удаляют эти расширения, но при следующем запуске браузера всё возвращается. Логи и фото прикрепляю.CollectionLog-2025.07.02-12.07.zip
    • PiGeMa
      Не открывается защищенный режим браузера Firefox
      Автор PiGeMa
      Перестал включаться защищенный режим браузера Firefox. Появляется сообщение "couldn't load xpcom".
    • Jacket45
      При запуске компьютера и браузера самостоятельно скачивается ablock
      Автор Jacket45
      Проблему заметил вчера, в истории ютуба появились видео, которые я никогда не смотрел с 22 июня. Проверил пк drweb-ом, выявил один троян-удалил, поменял пароли, удалил устройство Android с Бангладеша. На протяжении около недели после запуска браузера он закрывался, сегодня заметил что он после закрытия устанавливал adblock, который я удалял. Проверил компьютер drweb-ом, на этот раз ничего не было выявлено. Не уверен что это будет полезно, но уже около полугода у меня запускалось окно cmd.exe и писало что программа успешно запущена. Антивирусники на постоянке никакие не включены, только скачиваю периодически бесплатный разовый drweb. 
      CollectionLog-2025.07.09-11.57.zip
    • KL FC Bot
      Защита истории посещений в браузерах | Блог Касперского
      Автор KL FC Bot
      В апреле, с выходом Google Chrome 136, наконец решена проблема приватности, которая есть во всех крупных браузерах и о которой широко известно с 2002 года. Причем еще 15 лет назад зарегистрирована ее массовая эксплуатация недобросовестными маркетологами. Это угрожающее описание имеет известная и, казалось бы, безобидная функция, элемент удобства: когда вы посетили какой-то сайт, ссылку на него ваш браузер начинает показывать другим цветом.
      «А хотите, я его кликну? Он станет фиолетовым в крапинку…»
      Менять цвет ссылки на посещенные сайты (по умолчанию — с синего на фиолетовый) придумали 32 года назад в браузере NCSA Mosaic, и оттуда эту удобную для пользователя практику заимствовали практически все браузеры девяностых. Затем она вошла и в стандарт стилизации веб-страниц, CSS. По умолчанию такое перекрашивание работает во всех популярных браузерах и сегодня.
      Еще в 2002 году исследователи обратили внимание, что этой системой можно злоупотреблять: на странице можно разместить сотни или тысячи невидимых ссылок и с помощью JavaScript проверять, какие из них браузер раскрашивает, как посещенные. Таким образом, посторонний сайт может частично раскрыть историю веб-браузинга пользователя.
      В 2010 году исследователи обнаружили, что этой технологией пользуются на практике: нашлись крупные сайты, шпионящие за историей веб-браузинга своих посетителей. В их числе были YouPorn, TwinCities и еще 480 популярных на тот момент сайтов. Услугу анализа чужой истории предлагали сервисы Tealium и Beencounter, а против рекламной фирмы interclick, внедрившей эту технологию для аналитики, был подан судебный иск. Суд фирма выиграла, но производители основных браузеров изменили код обработки ссылок, чтобы считывать состояние посещенности ссылок «в лоб» стало невозможно.
      Но развитие веб-технологий создавало новые обходные пути для подглядывания за историей посещений сайтов, хранимой браузером. Исследование 2018 года описало четыре новых способа проверять состояние ссылок, причем к двум из них были уязвимы все протестированные браузеры, кроме Tor Browser, а один из дефектов, CVE-2018-6137, позволял проверять посещенные пользователем сайты со скоростью до 3000 ссылок в секунду. Новые, все более сложные атаки по извлечению истории веб-браузинга, продолжают появляться и сейчас.
       
      View the full article
×
×
  • Создать...