Sinitsa 0 Опубликовано 6 июля, 2017 Share Опубликовано 6 июля, 2017 (изменено) Здравствуйте.Стандартная проблема: в браузерах появляются рекламные вкладки.Помогите, пожалуйста.Лог AutoLogger'а есть. Но почему-то пристегнуть тут не смогли. Сейчас попробуем в другом месте выставить.http://computer.ucoz.site/logs/CollectionLog-2017.07.06-09.58.zip Изменено 6 июля, 2017 пользователем Sinitsa Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 6 июля, 2017 Share Опубликовано 6 июля, 2017 Для прикрепления логов используйте кнопку Расширенная форма 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Sinitsa 0 Опубликовано 6 июля, 2017 Автор Share Опубликовано 6 июля, 2017 Для прикрепления логов используйте кнопку Расширенная форма Переходим. Но кнопка "Выбрать файл" появляется и исчезает (на данном ноутбуке — вирус?) А кнопка "Загрузить"-то есть, а что от нее толку. Поэтому и лог лежит на http://computer.ucoz.site/logs/CollectionLog-2017.07.06-09.58.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 6 июля, 2017 Share Опубликовано 6 июля, 2017 Здравствуйте!- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); StopService('tw2750516'); QuarantineFile('C:\Users\User\AppData\Roaming\Ie1Servise\Ie1Servise.vbs', ''); QuarantineFileF('C:\Program Files\YubeAlckU\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('C:\Users\User\AppData\Roaming\Ie1Servise\Ie1Servise.vbs', '32'); DeleteFile('C:\ProgramData\tw2750516.exe', '32'); DeleteFile('C:\Windows\Tasks\E3605470-291B-44EB-8648-745EE356599A.job', '32'); ExecuteFile('schtasks.exe', '/delete /TN "E3605470-291B-44EB-8648-745EE356599A" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "E3605470-291B-44EB-8648-745EE356599A2" /F', 0, 15000, true); DeleteService('tw2750516'); DeleteFileMask('C:\Program Files\YubeAlckU\', '*', true); DeleteDirectory('C:\Program Files\YubeAlckU\'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ie1Servise.vbs', 'command'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в АВЗ:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. И в будущем если логи не добавило сразу, то добавляйте потом новым постом, а не через редактирование. Я заходил в эту тему - логов не было. Тема отметилась прочитанной и то что вы позже отредактировали пост и добавили лог уже не видел. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Sinitsa 0 Опубликовано 6 июля, 2017 Автор Share Опубликовано 6 июля, 2017 https://virusinfo.info/virusdetector/report.php?md5=65960B37D09287862FF180DB534D059C Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 6 июля, 2017 Share Опубликовано 6 июля, 2017 где всё остальное? Цитата Ссылка на сообщение Поделиться на другие сайты
Sinitsa 0 Опубликовано 6 июля, 2017 Автор Share Опубликовано 6 июля, 2017 (изменено) Готовим.Правда, расширенная форма на данном ноутбуке так и не дает подзагрузить файлы.Лежит здесь:http://computer.ucoz.site/logs/CollectionLog-2017.07.06-12.50.zip http://computer.ucoz.site/logs/AdwCleanerS0.zip Извините, ссылки неправильно написали было.--------------То ли Хром тут ненормальный. Даже кнопка "Ответить" не срабатывает (если наше сообщение последнее).Удается лишь "Редактировать".Хром не обновляется. Версия 58.0.3029.110 При проверке обновлений произошла ошибка: Не удалось выполнить проверку обновлений (код ошибки: 3: 0x80080005 -- system level). В Опере такая же фигня. Значит, дело (невозможность пользоваться толком расширенной формой) не в браузере. Да и (хоть и реже) реклама есть. Изменено 6 июля, 2017 пользователем Sinitsa Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 6 июля, 2017 Share Опубликовано 6 июля, 2017 Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). В меню Tools ->Options (Инструменты ->Настройки) отметьте: Сброс политик IE Сброс политик Chrome [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. скачайте отсюда Оперу и проверьте проблему в ней. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Sinitsa 0 Опубликовано 6 июля, 2017 Автор Share Опубликовано 6 июля, 2017 (изменено) скачайте отсюда Оперу и проверьте проблему в ней. Перешли /нас тут много/ на нее (портабельная, как поняли). Всё есть. Все кнопки есть, и "Ответить" работает. И, кстати, "Изменить" тоже всегда теперь есть. Удаление Оперы той и Хрома поможет? Кстати, на совершенно другом компе заходили под этим же ником — проблем нет, все кнопки на месте. AdwCleanerC0.txt Изменено 6 июля, 2017 пользователем Sinitsa Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 6 июля, 2017 Share Опубликовано 6 июля, 2017 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Sinitsa 0 Опубликовано 6 июля, 2017 Автор Share Опубликовано 6 июля, 2017 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. .... Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению... Addition.txt Shortcut.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 6 июля, 2017 Share Опубликовано 6 июля, 2017 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7BED6C617B-CA03-448C-A543-FD1829A69914%7D&gp=811022 CHR DefaultSearchKeyword: Default -> mail.ru CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms} CHR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhgokgcnplbfnkjpejjgafogeecgaini [2017-06-22] OPR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\jenggbjfjblgmpcfejchbpnpineboigk [2017-06-22] EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Sinitsa 0 Опубликовано 6 июля, 2017 Автор Share Опубликовано 6 июля, 2017 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7BED6C617B-CA03-448C-A543-FD1829A69914%7D&gp=811022 CHR DefaultSearchKeyword: Default -> mail.ru CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms} CHR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhgokgcnplbfnkjpejjgafogeecgaini [2017-06-22] OPR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\jenggbjfjblgmpcfejchbpnpineboigk [2017-06-22] EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Fixlog.txt По ходу: Chrome тот удалили. Теперь новый поставили. Всё, вроде, работает. За первые 5 минут работы рекламы в нем еще не было (Версия 59.0.3071.115 (Официальная сборка), (32 бит)). Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 6 июля, 2017 Share Опубликовано 6 июля, 2017 Папку C:\FRST\Quarantine упакуйте с паролем, выложите на файлообменник. Ссылку на скачивание - мне в ЛС, пожалуйста. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Sinitsa 0 Опубликовано 6 июля, 2017 Автор Share Опубликовано 6 июля, 2017 (изменено) @Sandor, см.личку. ADWCleaner удаляю?Ссылки на скачиваемую Оперу (не портабельную) под рукой нет?Отсюда вот какую-то сьюит-версию скачал: удалено — но это явно качатель только . Изменено 6 июля, 2017 пользователем regist подозрительная ссылка Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.