Перейти к содержанию

Видит проблему, но не может устранить


Рекомендуемые сообщения

Здравствуйте! Поймала вирусы через экзешник (на рабочем столе появились иконки  игр, в браузере стали открываться параллельные странички с рекламами). После всевозможных сканирований и проверок Касперский много чего удалил и вылечил, но осталась одна проблема : показывает, как программу, которая может нанести вред  обзначена желтым треугольником с восклиц знаком C:\windows\system32\cmd.exe, при выборе "Устранить", не происходит никаких действий, параллельные странички периодически появляются. 

KL_syscure.zip

CollectionLog-2017.08.25-20.46.zip

Ссылка на сообщение
Поделиться на другие сайты

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

вышеописанные действия проделала, отчет в прикрепленном файле

AdwCleanerC0.txt

Изменено пользователем Lareta
Ссылка на сообщение
Поделиться на другие сайты

 

 


- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Где?

 

И я просил только просканировать, а не удалять не глядя.


Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

 

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Где?

 

И я просил только просканировать, а не удалять не глядя.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

 

Готово.  Отчет, что в первый раз не прикрепила здесь в теме , я отправила, заполнив форму на https://virusinfo.info/virusdetector/uploadform.php,   ответ посмотрела по этой ссылке  https://virusinfo.info/showthread.php?t=214917 , (хотела сейчас прикрепить его вместе с текстовыми файлами, но не получилось: грузит, грузит, показывает загрузку в %  и потом, загрузив на 100%, выходит сообщение, что я не выбрала файл) 

Addition.txt

FRST.txt

Shortcut.txt

Изменено пользователем Lareta
Ссылка на сообщение
Поделиться на другие сайты
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    SearchScopes: HKLM -> {366FAAB0-1107-4DB7-B083-5847E4400813} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> {366FAAB0-1107-4DB7-B083-5847E4400813} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\S-1-5-21-3592913976-3842449658-2781667254-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B255576E4-0E6C-41BA-BC3D-AF447527F13B%7D&gp=811022
    SearchScopes: HKU\S-1-5-21-3592913976-3842449658-2781667254-1001 -> {366FAAB0-1107-4DB7-B083-5847E4400813} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\S-1-5-21-3592913976-3842449658-2781667254-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B255576E4-0E6C-41BA-BC3D-AF447527F13B%7D&gp=811022
    FF user.js: detected! => C:\Users\Ларета\AppData\Roaming\Mozilla\Firefox\Profiles\g6etl7rq.default\user.js [2017-06-29]
    FF Extension: (No Name) - C:\Users\Ларета\AppData\Roaming\Mozilla\Firefox\Profiles\g6etl7rq.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
    2017-08-21 15:04 - 2017-08-21 15:04 - 000000000 ____D C:\Users\Ларета\AppData\Local\Tempzxpsign554bb357a3d2f927
    2017-08-21 14:51 - 2017-08-21 14:51 - 000000000 ____D C:\Users\Ларета\AppData\Local\Tempzxpsign6d4a88d2c63bf540
    2017-08-20 19:20 - 2017-08-20 19:20 - 000000000 ____D C:\Users\Ларета\AppData\Local\Tempzxpsign33c2e06e92d71e1e
    2017-08-20 15:06 - 2017-08-20 15:06 - 002587864 _____ () C:\Users\Ларета\AppData\Local\Temp\mailruhomesearch.exe
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

 
Ссылка на сообщение
Поделиться на другие сайты

 

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CreateRestorePoint:
    SearchScopes: HKLM -> {366FAAB0-1107-4DB7-B083-5847E4400813} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> {366FAAB0-1107-4DB7-B083-5847E4400813} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\S-1-5-21-3592913976-3842449658-2781667254-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B255576E4-0E6C-41BA-BC3D-AF447527F13B%7D&gp=811022
    SearchScopes: HKU\S-1-5-21-3592913976-3842449658-2781667254-1001 -> {366FAAB0-1107-4DB7-B083-5847E4400813} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\S-1-5-21-3592913976-3842449658-2781667254-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B255576E4-0E6C-41BA-BC3D-AF447527F13B%7D&gp=811022
    FF user.js: detected! => C:\Users\Ларета\AppData\Roaming\Mozilla\Firefox\Profiles\g6etl7rq.default\user.js [2017-06-29]
    FF Extension: (No Name) - C:\Users\Ларета\AppData\Roaming\Mozilla\Firefox\Profiles\g6etl7rq.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
    2017-08-21 15:04 - 2017-08-21 15:04 - 000000000 ____D C:\Users\Ларета\AppData\Local\Tempzxpsign554bb357a3d2f927
    2017-08-21 14:51 - 2017-08-21 14:51 - 000000000 ____D C:\Users\Ларета\AppData\Local\Tempzxpsign6d4a88d2c63bf540
    2017-08-20 19:20 - 2017-08-20 19:20 - 000000000 ____D C:\Users\Ларета\AppData\Local\Tempzxpsign33c2e06e92d71e1e
    2017-08-20 15:06 - 2017-08-20 15:06 - 002587864 _____ () C:\Users\Ларета\AppData\Local\Temp\mailruhomesearch.exe
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

 

 

а скопированный текст надо вставлять куда-нибудь ?

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

вставила скопированный код в поле Search 


открываются параллельно рекламные окна, и касперский с желтым восклицательным знаком, скрины прилагаются

Fixlog.txt

post-47091-0-92578400-1503756877_thumb.png

post-47091-0-03439500-1503756893_thumb.png

post-47091-0-17611300-1503757452_thumb.png

Изменено пользователем Lareta
Ссылка на сообщение
Поделиться на другие сайты

Скачала, но абсолютно не возможно работать, так как выскакивает куча окошек с сообщением, что цепочка сертификатов не полная итд итп. Но параллельных рекламных окошек, по крайней мере , пока не открылось.

Ссылка на сообщение
Поделиться на другие сайты

 

 


выскакивает куча окошек с сообщением, что цепочка сертификатов не полная итд итп.
сертификат касперского нужно добавить вручную, тогда не будет выскакивать. Если захотите её оставить объясню как (но лучше для этого отдельную тему в другом разделе).

 

 


Но параллельных рекламных окошек, по крайней мере , пока не открылось.
Вот это нам и нужно было проверить.

 

У вас проблема в Хроме? Отключите все расширения в нём и проверьте проблему.

Ссылка на сообщение
Поделиться на другие сайты

Вчера , прочитав Ваши рекомендации, удалила свою оперу, установила ту, что рекомендовали Вы. Минут 10-15 пыталась открывать страницы в этом браузере, в итоге написала Вам, что вылетают предупреждения о сертификате и перешла снова на Хром. Работала до поздней ночи и обнаружила, что перестали появляться рекламные страницы. Получается, что удалила Оперу и в Хроме перестали открываться параллельные страницы  :oh: . Сегодня с утра работаю в Хроме , и с расширениями и без них - все хорошо, полет нормальный.

Теперь у меня осталось только сообщение от Касперского о проблеме  с  cmd.exe,  и  устранить он это не может. Я вот что думаю: может переустановить Касперского?

post-47091-0-01072000-1503818218_thumb.png

post-47091-0-63026100-1503818234_thumb.png

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...