Перейти к содержанию
Правила раздела

Самопроизвольная установка броузера

koloff

От koloff
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

koloff Новичок

koloff

Опубликовано
  • Автор
Опубликовано

Сделано, на этот раз всё проверил, что бы не напутать.


 

 

Да, не прикрепляется, внизу идёт индикация над кнопкой "послать сообщение", но не завершается. Сейчас скину на мыло тогда


Скинул на мыло, терпенье друзья, я не владею кунг-фу на вашем уровне=)

 

 

 

Карантин пришел в виде ссылки на диск от mail.ru, такое в обработку не уходит, только живые архивы. 

 

Видно, на майл.ру ограничение на размер файла, сейчас с другого почтового сервиса отправлю.


Карантин отправил с Яндекса, если это не сработает, не знаю, как и быть, форма для этого предназначенная, у меня не работает. Если только другой броузер попробовать?

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

Video Ad Blocker Plus - это расширение в Хроме вам знакомо? Сами ставили?

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

     

    Start::
CreateRestorePoint:
ShellIconOverlayIdentifiers: [    YndCase0Sync] -> {63D48440-63AB-44D0-B323-4731DFCDE9E9} =>  -> No File
ShellIconOverlayIdentifiers: [    YndCase1Modified] -> {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} =>  -> No File
ShellIconOverlayIdentifiers: [    YndCase2Error] -> {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} =>  -> No File
ShellIconOverlayIdentifiers: [    YndCase3Shared] -> {AF8D197E-7022-4c3d-BD88-68AD35C9C169} =>  -> No File
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} =>  -> No File
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} =>  -> No File
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} =>  -> No File
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} =>  -> No File
2017-05-27 16:14 - 2017-05-27 16:14 - 00000000 ____D C:\Users\Дмитрий\AppData\Local\Bangtony
2017-05-27 16:13 - 2017-05-27 18:12 - 00000000 ____D C:\Program Files (x86)\MIO
Folder: C:\Program Files\g78o2bvq
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.[/code]

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
koloff Новичок

koloff

Опубликовано
  • Автор
Опубликовано

Video Ad Blocker Plus - это расширение в Хроме вам знакомо? Сами ставили?

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

     

    Start::
CreateRestorePoint:
ShellIconOverlayIdentifiers: [    YndCase0Sync] -> {63D48440-63AB-44D0-B323-4731DFCDE9E9} =>  -> No File
ShellIconOverlayIdentifiers: [    YndCase1Modified] -> {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} =>  -> No File
ShellIconOverlayIdentifiers: [    YndCase2Error] -> {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} =>  -> No File
ShellIconOverlayIdentifiers: [    YndCase3Shared] -> {AF8D197E-7022-4c3d-BD88-68AD35C9C169} =>  -> No File
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} =>  -> No File
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} =>  -> No File
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} =>  -> No File
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} =>  -> No File
2017-05-27 16:14 - 2017-05-27 16:14 - 00000000 ____D C:\Users\Дмитрий\AppData\Local\Bangtony
2017-05-27 16:13 - 2017-05-27 18:12 - 00000000 ____D C:\Program Files (x86)\MIO
Folder: C:\Program Files\g78o2bvq
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.[/code]

 

Сделано, отчёт прикрепил.

 

Video Ad Blocker Plus - это расширение в Хроме вам знакомо? Сами ставили?

Я Хромом вообще не пользуюсь, я от него избавиться пытаюсь. Мой рабочий броузер Файрфокс.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
koloff Новичок

koloff

Опубликовано
  • Автор
Опубликовано 
C:\Program Files\g78o2bvq

содержимое этой папки посмотрите, оно вам знакомо? Что в ней?

 

Три пустые папки, скрин прикрепил.

post-46051-0-19569700-1495919643_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:
CHR HKU\S-1-5-21-3453108988-2440757753-1144562474-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
2017-05-08 14:57 - 2017-04-25 13:11 - 00000000 ____D C:\Program Files\g78o2bvq
2017-01-20 00:50 - 2017-01-20 02:13 - 0000132 _____ () C:\Users\Дмитрий\AppData\Roaming\Adobe PNG Format CC Prefs
2017-05-27 16:14 - 2017-05-27 16:14 - 0003475 _____ () C:\Users\Дмитрий\AppData\Roaming\go00001.bak
2014-10-08 21:14 - 2017-05-24 20:29 - 0001097 _____ () C:\Users\Дмитрий\AppData\Roaming\MPQEditor.ini
2017-04-10 02:21 - 2017-04-10 02:11 - 0994304 _____ () C:\Users\Дмитрий\AppData\Roaming\Strongbam.exe
2014-10-26 03:06 - 2017-04-12 18:23 - 0000132 _____ () C:\Users\Дмитрий\AppData\Roaming\Установки формата Adobe PNG CC
2014-10-02 22:12 - 2017-05-24 20:22 - 0000132 _____ () C:\Users\Дмитрий\AppData\Roaming\Установки формата Adobe Targa CC
2013-12-26 23:14 - 2013-12-26 23:14 - 0000017 _____ () C:\Users\Дмитрий\AppData\Local\resmon.resmoncfg
2013-06-09 07:36 - 2013-06-09 07:36 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2017-02-15 02:31 - 2017-03-26 00:49 - 0000259 _____ () C:\ProgramData\fontcacheev1.dat
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.[/code]
 

 

что с проблемой?


FireFox переустановите.

Ссылка на комментарий
Поделиться на другие сайты
koloff Новичок

koloff

Опубликовано
  • Автор
Опубликовано
 что с проблемой?

FireFox переустановите.

Переустановил, если больше ничего не надо предпринимать, нужно подождать пару дней. Хром устанавливался раз в два дня примерно.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

папку C:\FRST удалите.

 

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите File (Файл) Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

 

Выполните скрипт в AVZ при наличии доступа в интернет:
 

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
koloff Новичок

koloff

Опубликовано
  • Автор
Опубликовано

Выждал 3 дня, не ставиться Хром=) Не знаю, как будет дальше, но сейчас, получается, всё в порядке. Огромное спасибо всем за потраченное на меня время и усилия, если бы не помощь здесь, не знал бы что и делать. Буду рекомендовать всем ваш форум, кто столкнётся с проблемами с вирусами. ОГРОМНОЕ СПАСИБО!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Andrew485
      Майнер после установки утилиты "Zapret"
      От Andrew485
      Здравствуйте,у меня такая же проблема скачивал тоже самое и поймал этот же майнер,помогите мне пожалуйста удалить и очитить,подскажите что делать по этапно
       
      Сообщение от модератора thyrex Перенесено из этой темы
       
    • OlegGS
      Установка требуемых обновлений и закрытие уязвимостей
      От OlegGS
      Здравствуйте.
      Для обновления Windows в политике Агента администрирования настроено - "Запретить устанавливать обновления Центра обновления Windows"
      Здесь описано "Пользователи не могут устанавливать обновления Центра обновления Windows на своих устройства вручную. Все применимые обновления устанавливаются в соответствии с настройкой, заданной администратором."
       
      Задача "Установка требуемых обновлений и закрытие уязвимостей" в ключена с настройками в приложенном файле.
       
      Задача для всех устройств "висит" в статусе "Ожидает выполнения".
       
      Почему? Помогите разобраться, настроить.

    • Илья Н.
      Удаленная установка агента KSC
      От Илья Н.
      Добрый день!
      Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером.
      При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды:
       
      msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога:
      MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. 
      Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?
        
    • mihail57
      Появился майнер после установки обхода дискорд
      От mihail57
      report2.log
    • Over_bober
      Майнер после установки обхода блокировок дискорда и ютуба
      От Over_bober
      Здравствуйте, 2 недели назад скачал архив с файлами для обхода блокировок ютуба и дискорда. Через неделю обратил внимание на нагрузку видеокарты в 40% при помощи диспетчера задач, наблюдал фризы в играх.  Недавно решил сам разобраться с этим майнером. Поискав в интернете пользователей с подобным недугом и узнав от них инфу о майнере, поудалял файлы майнера(ddxdiag.exe, SppExtFileObj.exe, directxutil.exe, OriginPlayer.exe, STXService.exe), но нагрузка на видеокарту сохранилась и даже не уменьшилась. Буду очень признателен, если вы мне поможете. Логи прилагаю снизу.
      CollectionLog-2025.01.06-23.50.zip
×
×
  • Создать...