lodi7 Опубликовано 26 июня, 2017 Опубликовано 26 июня, 2017 (изменено) Браузер 24 числа стал открывать новые вкладки и + вставлять рекламу. Поддалось самостоятельной чистке. ADWCleaner + средства касперсокого установленного. Lоктор веб и касперский более ничего не находят как и adw И сегодня опять по новой + скайп открывается сам когда захочет . Просто беда какая то очень давно уже такого не было Забыла добавить есть редирект через удалено CollectionLog-2017.06.26-21.34.zip Изменено 26 июня, 2017 пользователем regist вирусная ссылка
regist Опубликовано 26 июня, 2017 Опубликовано 26 июня, 2017 1) Опишите проблему подробней. Рекламные окна открываются когда? При сёрфинге, при включение компа, ... 2) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. 3) "Пофиксите" в HijackThis: O4 - MSConfig\startupreg: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (file missing) (HKLM) (2016/06/17) O4 - MSConfig\startupreg: [Google Update] C:\Users\1\AppData\Local\Google\Update\GoogleUpdate.exe /c (file missing) (HKCU) (2016/06/17) O22 - Task (Ready): Adobe Flash Player PPAPI Notifier - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_185_pepper.exe -check pepperplugin (file missing) O22 - Task (Ready): {08CCABB0-1C6D-4B72-9FC3-52C959101BA6} - D:\Games\The Sims 4\Game\Bin\TS4_x64.exe (file missing) O22 - Task (Ready): {31C6FC24-5B40-4C12-BAB3-32A46D722B89} - D:\Programm\Adobe Photoshop\PhotoshopPortable\PhotoshopPortable.exe (file missing) O22 - Task (Ready): {6770F82D-CBF3-4C8E-9840-F22564A1F859} - C:\Users\1\Downloads\uTorrent.exe (file missing) O22 - Task (Ready): {92635D98-EE8C-4E37-BFBE-5978372F20F5} - D:\Programm\Adobe Photoshop\PhotoshopPortable\PhotoshopPortable.exe (file missing) O22 - Task (Ready): {E43D8443-632A-4457-A75B-C04FAE0483FF} - C:\Users\1\Downloads\uTorrent.exe (file missing) O22 - Task (Ready): {FBDEFFFF-192B-4752-8925-052F37141D8F} - D:\Games\The Sims 4\Game\Bin\TS4_x64.exe (file missing) 4) Свежий лог сканирования AdwCleaner прикрепите к сообщению.
lodi7 Опубликовано 27 июня, 2017 Автор Опубликовано 27 июня, 2017 Сделано. Свежий лог. AdwCleanerS1.txt
lodi7 Опубликовано 27 июня, 2017 Автор Опубликовано 27 июня, 2017 Пункт 2 еще не выполнили? выполнен но нет ответа до сих пор. http://prntscr.com/fordfv
Sandor Опубликовано 27 июня, 2017 Опубликовано 27 июня, 2017 Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
lodi7 Опубликовано 27 июня, 2017 Автор Опубликовано 27 июня, 2017 Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Готово Addition.txt FRST.txt Shortcut.txt
regist Опубликовано 27 июня, 2017 Опубликовано 27 июня, 2017 1) Отключите до перезагрузки антивирус. Выделите следующий код:Start:: CreateRestorePoint: 2016-10-06 17:21 - 2016-10-06 17:21 - 0000112 _____ () C:\Users\1\AppData\Roaming\Установки JP2K CS6 2017-06-19 17:50 - 2017-06-26 22:25 - 0001456 _____ () C:\Users\1\AppData\Local\Adobe Сохранить для Web 13.0 Prefs 2016-07-11 18:26 - 2016-07-11 18:26 - 0000218 _____ () C:\Users\1\AppData\Local\recently-used.xbel 2016-08-04 19:09 - 2016-09-08 22:16 - 0007606 _____ () C:\Users\1\AppData\Local\Resmon.ResmonCfg 2016-06-16 16:47 - 2016-06-16 16:47 - 0000003 _____ () C:\Users\1\AppData\Local\updater.log 2016-06-16 16:47 - 2017-05-06 16:20 - 0000425 _____ () C:\Users\1\AppData\Local\UserProducts.xml 2017-02-11 13:05 - 2017-02-11 13:05 - 0000000 _____ () C:\Users\1\AppData\Local\{C6D59242-AFE8-4168-BB08-6AB5E30DF1A3} 2016-08-04 19:01 - 2016-08-04 19:03 - 0000000 _____ () C:\Users\1\AppData\Local\{C754F2F4-78DF-4603-BAA7-88793A6A76D3} 2017-04-27 19:32 - 2017-04-27 19:32 - 0005051 _____ () C:\ProgramData\czchsjpj.srw 2016-07-11 19:54 - 2016-07-11 19:54 - 0000016 _____ () C:\ProgramData\mntemp 2016-07-11 19:54 - 2016-07-11 19:54 - 0004864 _____ () C:\ProgramData\oqztiqep.adk 2016-09-07 17:35 - 2016-09-07 17:35 - 0004145 _____ () C:\ProgramData\rxsmznjf.zcp Task: {42513111-1E44-48E1-978B-FB21C096320B} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION Task: {B4F2FDBE-FD96-4F66-A3FD-6EEE6C738C92} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. 2) Эти расширения все сами ставили? CHR Extension: (Google Презентации) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-06-15] CHR Extension: (Документы Google) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-15] CHR Extension: (Диск Google) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-15] CHR Extension: (YouTube) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-15] CHR Extension: (uBlock Origin) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2017-06-22] CHR Extension: (SmmBox - инструмент для СММ) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dagflnpdebeejnminpgebkallhcgeklm [2017-06-27] CHR Extension: (AliExpress Tools) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\eenflijjbchafephdplkdmeenekabdfb [2017-04-29] CHR Extension: (Google Таблицы) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-06-15] CHR Extension: (Google Документы офлайн) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-15] CHR Extension: (LastPass: Free Password Manager) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2017-06-23] CHR Extension: (VkOpt) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoboppgpbgclpfnjfdidokiilachfcbb [2017-06-26] CHR Extension: (Летящие Краски) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaddkdiibkddhdbcmmplkhcpgeinggfo [2017-06-23] CHR Extension: (LetyShops) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lphicbbhfmllgmomkkhjfkpbdlncafbn [2017-06-23] CHR Extension: (friGate CDN - бесперебойный доступ к сайтам) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbacbcfdfaapbcnlnbmciiaakomhkbkb [2017-05-26] CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09] CHR Extension: (EmojiPlus) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohdmafokcgelhmifjiapjbnkfcggkgnb [2017-06-16] CHR Extension: (Голосовой ввод текста) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pehlbpmpoabkgenppepoaihkacolpdcf [2017-03-23] CHR Extension: (Gmail) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-15] CHR Extension: (Chrome Media Router) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-06-24] CHR Extension: (Стикеры ВКонтакте от addstickers.ru) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\popkdnhhmloefmmjminniaohhgihaack [2016-06-26] 3) скачайте отсюда Оперу и проверьте проблему в ней.
lodi7 Опубликовано 27 июня, 2017 Автор Опубликовано 27 июня, 2017 Все сделано. В опере проблем не наблюдаю пока что. Да все расширения устанавливала сама. Подозрение только у меня на VKopt так как самое первое что стало барахлить это вход в ВК . Редиректы появлялись сегодня но очень редко вот только 1 раз поймала. Левой рекламы нет. Попробовать отключить? Fixlog.txt
regist Опубликовано 27 июня, 2017 Опубликовано 27 июня, 2017 Редиректы появлялись сегодня Тогда на вашем месте я подозревал бы CHR Extension: (SmmBox - инструмент для СММ) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dagflnpdebeejnminpgebkallhcgeklm [2017-06-27] Отключите его и проверяйте проблему.
lodi7 Опубликовано 27 июня, 2017 Автор Опубликовано 27 июня, 2017 Редиректы появлялись сегодняТогда на вашем месте я подозревал бы CHR Extension: (SmmBox - инструмент для СММ) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dagflnpdebeejnminpgebkallhcgeklm [2017-06-27] Отключите его и проверяйте проблему. Это давнее расширение проблем не было. Отключила и его и ВК опт снова повторяется редирект. Есть вопрос. Мой компьютер получает интернет через другой. Возможно что проблема постоянно лезет с другого ПК, хотя там так же установлен касперский. К сожалению у меня нет к нему доступа, чтобы выслать оттуда логи
regist Опубликовано 27 июня, 2017 Опубликовано 27 июня, 2017 Отключите тогда все расширения и снова проверьте проблему.
lodi7 Опубликовано 27 июня, 2017 Автор Опубликовано 27 июня, 2017 Отключите тогда все расширения и снова проверьте проблему. попробую. Сложно поймать вот сегодня 2 раза всего редирект был с огромным промежутком. сложно выловить результативность
lodi7 Опубликовано 1 июля, 2017 Автор Опубликовано 1 июля, 2017 Все от проблемы избавилась окончательно. Спасибо
regist Опубликовано 1 июля, 2017 Опубликовано 1 июля, 2017 Так какое расширение в итоге было виновато? + Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти