Lareta 0 Опубликовано 25 августа, 2017 Share Опубликовано 25 августа, 2017 Здравствуйте! Поймала вирусы через экзешник (на рабочем столе появились иконки игр, в браузере стали открываться параллельные странички с рекламами). После всевозможных сканирований и проверок Касперский много чего удалил и вылечил, но осталась одна проблема : показывает, как программу, которая может нанести вред обзначена желтым треугольником с восклиц знаком C:\windows\system32\cmd.exe, при выборе "Устранить", не происходит никаких действий, параллельные странички периодически появляются. KL_syscure.zip CollectionLog-2017.08.25-20.46.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 августа, 2017 Share Опубликовано 25 августа, 2017 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Lareta 0 Опубликовано 26 августа, 2017 Автор Share Опубликовано 26 августа, 2017 (изменено) вышеописанные действия проделала, отчет в прикрепленном файле AdwCleanerC0.txt Изменено 26 августа, 2017 пользователем Lareta Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 26 августа, 2017 Share Опубликовано 26 августа, 2017 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Где? И я просил только просканировать, а не удалять не глядя. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.Отметьте галочкой также "Shortcut.txt".Нажмите кнопку Scan.После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Lareta 0 Опубликовано 26 августа, 2017 Автор Share Опубликовано 26 августа, 2017 (изменено) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Где? И я просил только просканировать, а не удалять не глядя. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Готово. Отчет, что в первый раз не прикрепила здесь в теме , я отправила, заполнив форму на https://virusinfo.info/virusdetector/uploadform.php, ответ посмотрела по этой ссылке https://virusinfo.info/showthread.php?t=214917 , (хотела сейчас прикрепить его вместе с текстовыми файлами, но не получилось: грузит, грузит, показывает загрузку в % и потом, загрузив на 100%, выходит сообщение, что я не выбрала файл) Addition.txt FRST.txt Shortcut.txt Изменено 26 августа, 2017 пользователем Lareta Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 26 августа, 2017 Share Опубликовано 26 августа, 2017 amazon.co.uk и mail.ru в поисковых настройках сами прописывали? Цитата Ссылка на сообщение Поделиться на другие сайты
Lareta 0 Опубликовано 26 августа, 2017 Автор Share Опубликовано 26 августа, 2017 нет, я не прописывала Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 26 августа, 2017 Share Опубликовано 26 августа, 2017 Отключите до перезагрузки антивирус. Выделите следующий код:Start:: CreateRestorePoint: SearchScopes: HKLM -> {366FAAB0-1107-4DB7-B083-5847E4400813} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> {366FAAB0-1107-4DB7-B083-5847E4400813} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-3592913976-3842449658-2781667254-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B255576E4-0E6C-41BA-BC3D-AF447527F13B%7D&gp=811022 SearchScopes: HKU\S-1-5-21-3592913976-3842449658-2781667254-1001 -> {366FAAB0-1107-4DB7-B083-5847E4400813} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-3592913976-3842449658-2781667254-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B255576E4-0E6C-41BA-BC3D-AF447527F13B%7D&gp=811022 FF user.js: detected! => C:\Users\Ларета\AppData\Roaming\Mozilla\Firefox\Profiles\g6etl7rq.default\user.js [2017-06-29] FF Extension: (No Name) - C:\Users\Ларета\AppData\Roaming\Mozilla\Firefox\Profiles\g6etl7rq.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found] 2017-08-21 15:04 - 2017-08-21 15:04 - 000000000 ____D C:\Users\Ларета\AppData\Local\Tempzxpsign554bb357a3d2f927 2017-08-21 14:51 - 2017-08-21 14:51 - 000000000 ____D C:\Users\Ларета\AppData\Local\Tempzxpsign6d4a88d2c63bf540 2017-08-20 19:20 - 2017-08-20 19:20 - 000000000 ____D C:\Users\Ларета\AppData\Local\Tempzxpsign33c2e06e92d71e1e 2017-08-20 15:06 - 2017-08-20 15:06 - 002587864 _____ () C:\Users\Ларета\AppData\Local\Temp\mailruhomesearch.exe EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Цитата Ссылка на сообщение Поделиться на другие сайты
Lareta 0 Опубликовано 26 августа, 2017 Автор Share Опубликовано 26 августа, 2017 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: SearchScopes: HKLM -> {366FAAB0-1107-4DB7-B083-5847E4400813} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> {366FAAB0-1107-4DB7-B083-5847E4400813} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-3592913976-3842449658-2781667254-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B255576E4-0E6C-41BA-BC3D-AF447527F13B%7D&gp=811022 SearchScopes: HKU\S-1-5-21-3592913976-3842449658-2781667254-1001 -> {366FAAB0-1107-4DB7-B083-5847E4400813} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-3592913976-3842449658-2781667254-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B255576E4-0E6C-41BA-BC3D-AF447527F13B%7D&gp=811022 FF user.js: detected! => C:\Users\Ларета\AppData\Roaming\Mozilla\Firefox\Profiles\g6etl7rq.default\user.js [2017-06-29] FF Extension: (No Name) - C:\Users\Ларета\AppData\Roaming\Mozilla\Firefox\Profiles\g6etl7rq.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found] 2017-08-21 15:04 - 2017-08-21 15:04 - 000000000 ____D C:\Users\Ларета\AppData\Local\Tempzxpsign554bb357a3d2f927 2017-08-21 14:51 - 2017-08-21 14:51 - 000000000 ____D C:\Users\Ларета\AppData\Local\Tempzxpsign6d4a88d2c63bf540 2017-08-20 19:20 - 2017-08-20 19:20 - 000000000 ____D C:\Users\Ларета\AppData\Local\Tempzxpsign33c2e06e92d71e1e 2017-08-20 15:06 - 2017-08-20 15:06 - 002587864 _____ () C:\Users\Ларета\AppData\Local\Temp\mailruhomesearch.exe EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. а скопированный текст надо вставлять куда-нибудь ? Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 26 августа, 2017 Share Опубликовано 26 августа, 2017 Что с проблемой? Если осталась, то опишите подробней. Цитата Ссылка на сообщение Поделиться на другие сайты
Lareta 0 Опубликовано 26 августа, 2017 Автор Share Опубликовано 26 августа, 2017 (изменено) вставила скопированный код в поле Search открываются параллельно рекламные окна, и касперский с желтым восклицательным знаком, скрины прилагаются Fixlog.txt Изменено 26 августа, 2017 пользователем Lareta Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 26 августа, 2017 Share Опубликовано 26 августа, 2017 скачайте отсюда Оперу и проверьте проблему в ней. Цитата Ссылка на сообщение Поделиться на другие сайты
Lareta 0 Опубликовано 26 августа, 2017 Автор Share Опубликовано 26 августа, 2017 Скачала, но абсолютно не возможно работать, так как выскакивает куча окошек с сообщением, что цепочка сертификатов не полная итд итп. Но параллельных рекламных окошек, по крайней мере , пока не открылось. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 26 августа, 2017 Share Опубликовано 26 августа, 2017 выскакивает куча окошек с сообщением, что цепочка сертификатов не полная итд итп. сертификат касперского нужно добавить вручную, тогда не будет выскакивать. Если захотите её оставить объясню как (но лучше для этого отдельную тему в другом разделе). Но параллельных рекламных окошек, по крайней мере , пока не открылось. Вот это нам и нужно было проверить. У вас проблема в Хроме? Отключите все расширения в нём и проверьте проблему. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Lareta 0 Опубликовано 27 августа, 2017 Автор Share Опубликовано 27 августа, 2017 Вчера , прочитав Ваши рекомендации, удалила свою оперу, установила ту, что рекомендовали Вы. Минут 10-15 пыталась открывать страницы в этом браузере, в итоге написала Вам, что вылетают предупреждения о сертификате и перешла снова на Хром. Работала до поздней ночи и обнаружила, что перестали появляться рекламные страницы. Получается, что удалила Оперу и в Хроме перестали открываться параллельные страницы . Сегодня с утра работаю в Хроме , и с расширениями и без них - все хорошо, полет нормальный. Теперь у меня осталось только сообщение от Касперского о проблеме с cmd.exe, и устранить он это не может. Я вот что думаю: может переустановить Касперского? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.