Перейти к содержанию
Правила раздела

зловред Piet2eix3l.com в браузере

Mezocop

Автор Mezocop
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Mezocop

Mezocop

Опубликовано
Опубликовано (изменено)

   Доброго времени суток. 

   С 5.09 в Хроме появился зловред, который периодически перенаправляет некоторые клики на страницах на различные сайты.

Ссылка начинается с Piet2eix3l.com.

   Проверял в обычном и безопасном режиме Total Security 18.0.0.405( b  )  - лицензия.

   Проверял в обычном и безопасном режиме KVRT 15.0.19.0.

   Проверял в обычном и безопасном режиме Malwarebytes Premium 3.2.2.

Начались блокировки исходящего трафика Malwarebytes Домен: trafmag.com IP-адрес: 185.80.53.230 Порт: [57914]

   Проверка в обычном и безопасном режиме SpyHunter 4 периодически выявляет  Malware.Rujack (SpyHunter4.png прикрепил) trafmag.com и его вариации.

   Проверял в обычном и безопасном режиме Adwcleaner 7.0.2.1.

 

   Все проверки эффекта не дали. Найден старый мусор (ему несколько лет, система стоит с 2012 г) в виде чит-программ, активаторов, хвостов удаленных malware прог и т.д.

   Грешу на софт от МФУ Brother DCP-L2500DR, т.к все началось после его покупки.

 

З.Ы. Логи некоторых программ прикрепил.

З.Ы.Ы.  Malwarebytes Premium закрыл порт для µTorrent, кто знает как вернуть обратно?

З.Ы.Ы.Ы. Стоит WIn 7 64 SP1 max, I72600K@4,5GHZ, 16 Gb RAM, AMD HD7950, SSD 60 и 256 Gb, HDD 1 и 3 Tb.

CollectionLog-2017.09.07-10.00.zip

AdwCleanerS1.txt

malware premium блок1.txt

malware premium.txt

post-47219-0-33685700-1504786085_thumb.png

Изменено пользователем Mezocop
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

1)

Bitcoin Core (64-bit) [2017/06/07 04:31:01]-->E:\Bitcoin\uninstall.exe
Auto Clicker v2.0 [20160115]-->"C:\Program Files (x86)\Auto Clicker\unins000.exe"

сами ставили?

 

2)

Kaspersky Secure Connection [2016/12/12 22:23:47]-->MsiExec.exe /I{1CF84962-50F8-48CA-9082-B70F3A02C686} REMOVE=ALL
Kaspersky Secure Connection [20170725]-->MsiExec.exe /I{1CF84962-50F8-48CA-9082-B70F3A02C686}
Kaspersky Total Security [2016/12/19 23:33:10]-->MsiExec.exe /I{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2} REMOVE=ALL
Kaspersky Total Security [20170725]-->MsiExec.exe /I{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}

надо оставить только одну версию, а вообще советую удалить обе и поставить KIS 18.

 

3)

SpyHunter4 [2017/09/06 01:11:07]-->C:\Program Files\SpyHunter\Удалить SpyHunter.exe
 

деинсталируйте.

 

4)

SpyHunter4 [2017/09/06 01:11:07]-->C:\Program Files\SpyHunter\Удалить SpyHunter.exe
Unity Web Player [2017/03/04 01:08:03]-->C:\Users\777\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
Uplay [2013/09/04 19:26:43]-->C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uninstall.exe
 

если сами не ставили/не используете, то тоже деинсталируйте.

 

5)
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Windows\winstart.bat', '');
 DeleteFile('C:\Windows\winstart.bat', '32');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

C:\Users\777\Desktop\system\Безопасные платежи.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\R.G. Catalyst\Torchlight II\Начать игру Torchlight II.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\R.G. Catalyst\Torchlight II\Удалить игру Torchlight II.lnk
C:\Users\777\Desktop\game\Borderlands 2.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Torchlight 2\Запустить Torchlight 2.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Torchlight 2\Удалить Torchlight 2.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Nokia\Nokia Suite.lnk
C:\Users\777\Desktop\system\Nokia Suite.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\Nokia\Nokia Suite.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\MyFree Codec\1.0b beta\Uninstall.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\USB-модем Билайн\USB-модем Билайн.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\Коннект Менеджер\Коннект Менеджер.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Titan Attacks\Titan Attacks.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\MyFree Codec\1.0b beta\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\µTorrent.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\SMPlayer\SMTube.lnk
C:\Users\777\Desktop\system\Start BlueStacks.lnk
C:\Users\777\AppData\Local\Microsoft\Windows\GameExplorer\{9C6C6F14-3640-4812-B4F0-317185188D95}\PlayTasks\0\Играть.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Titan Attacks\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\Vidalia Relay Bundle\Tor\Documents\Tor Manual.lnk
C:\Users\777\Desktop\game\Sniper Ghost Warrior 3.lnk
C:\Users\777\AppData\Local\Microsoft\Windows\GameExplorer\{94FD76EA-B352-47D1-90C7-752098FF2697}\PlayTasks\0\Играть.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\Vulkan 1.0.3.1\Demos\vulkaninfo32.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\Vulkan 1.0.3.1\Demos\vulkaninfo.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Google Earth\Google Планета Земля.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Google Earth\Запустить Google Планета Земля в режиме DirectX.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Google Earth\Запустить Google Планета Земля в режиме OpenGL.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Revenge of the Titans CE\Revenge of the Titans.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Revenge of the Titans CE\RotT Christmas.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Revenge of the Titans CE\Деинсталлировать Revenge of the Titans CE.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\SSD Tweaker\SSD Tweaker.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\SSD Tweaker\Uninstall SSD Tweaker.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\Samsung\Samsung Story Album Viewer\Samsung Story Album Viewer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\Samsung\Samsung Story Album Viewer\Uninstall Samsung Story Album Viewer.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\FlatOut2\FlatOut2.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\FlatOut2\Деинсталлировать FlatOut2.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Defenders of Ardania\Запустить Defenders of Ardania.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Defenders of Ardania\Удалить Defenders of Ardania.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\SSDlife\SSDlife Free.lnk
C:\Users\777\Desktop\system\SeaTools for Windows.lnk
C:\Program Files (x86)\Seagate\SeaTools for Windows\NEWSEGLOGO.ico
C:\Users\777\AppData\Local\Microsoft\Windows\GameExplorer\{3A7664AB-A6E1-45D5-BB6C-0E96B867484F}\PlayTasks\0\Играть.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Samsung\Kies\Samsung Kies.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Samsung\Kies\Uninstall Kies.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\EverQuest II.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\AnvSoft\Any Video Converter\Деинсталлировать Any Video Converter.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Jets and Guns Gold\Jets and Guns Gold.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Jets and Guns Gold\Деинсталлировать Jets and Guns Gold.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Ace Stream Media\Ace Player.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Ace Stream Media\Uninstall.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\MiFlash.lnk
C:\Users\777\Desktop\system\RS File Recovery.lnk
C:\Users\777\Desktop\game\Advanced Combat Tracker.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Advanced Combat Tracker\Advanced Combat Tracker.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Advanced Combat Tracker\ACT (32-bit only).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Advanced Combat Tracker\Uninstall ACT.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Debugging Tools for Windows (x86)\Debugging Help.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Debugging Tools for Windows (x86)\Global Flags.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Debugging Tools for Windows (x86)\Release Notes.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Debugging Tools for Windows (x86)\WinDbg.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\eJay\eJay Techno 4 Reloaded\eJay Techno 4 Reloaded.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\eJay\eJay Techno 4 Reloaded\Help.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\The KMPlayer\KMPlayer.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\The KMPlayer\KMPlayer Setup Wizard.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\The KMPlayer\Uninstall KMPlayer.lnk
C:\Users\777\Desktop\system\KMPlayer.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Borderlands 2\Деинсталлировать Borderlands 2.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Borderlands 2\Borderlands 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\R.G. Mechanics\Borderlands - The Pre-Sequel\Играть Borderlands - The Pre-Sequel.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\EarthView\EarthView.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\EarthView\EarthView Manual.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\EarthView\Uninstall.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Far Cry 4 Gold Edition\Far Cry 4 Gold Edition.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Far Cry 4 Gold Edition\Uninstall.lnk
C:\Users\777\Desktop\game\World of Tanks.lnk
C:\Users\777\AppData\Local\Microsoft\Windows\GameExplorer\{F1C4F2DB-E5FB-4B5D-B858-A99D06313717}\PlayTasks\0\Play.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\OceanDive\Start OceanDive.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\OceanDive\OceanDive ScreenSaver.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\OceanDive\Configure Graphics Options.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\OceanDive\Visit OceanDive website.lnk
C:\Program Files (x86)\OceanDive\link_OceanDive.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\OceanDive\Visit SCS Software website.lnk
C:\Program Files (x86)\OceanDive\link_SCS.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\OceanDive\Help.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\OceanDive\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\Fantastic Flame Screensaver\Launch Fantastic Flame Screensaver.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\Fantastic Flame Screensaver\Configure Fantastic Flame Screensaver.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\Fantastic Flame Screensaver\Run Fantastic Flame Agent.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\Fantastic Flame Screensaver\Quick Help.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\Fantastic Flame Screensaver\Uninstall.lnk
C:\Users\777\Desktop\system\ASUS GPU Tweak.lnk
C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Blender\blender.lnk
C:\Users\777\Desktop\system\blender.lnk

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

Ссылка на комментарий
Поделиться на другие сайты
Mezocop

Mezocop

Опубликовано
  • Автор
Опубликовано

1)

сами ставили?

 

 

Да.

2)

надо оставить только одну версию, а вообще советую удалить обе и поставить KIS 18.

поставил.

3) 4)

деинсталируйте.

если сами не ставили/не используете, то тоже деинсталируйте.

Сам ставил, использую.

 

5)

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

https://virusinfo.info/showthread.php?t=215119

 

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

KLAN-6770605981 

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
winstart.bat
Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.
 
полный ответ прикрепил

 

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Всего обработано: 93
 
  Исправлено:     1
  Удалено:        90
  Пропущено:      2
 
полный лог прикрепил.
 
Для повторной диагностики запустите снова Autologger.

лог прикрепил

KLAN-6770605981.txt

ClearLNK-07.09.2017_18-34.log

CollectionLog-2017.09.07-19.07.zip

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

 

 


Сам ставил, использую.

 

 


3) SpyHunter4
Это было без если. То есть удаляйте в обязательном порядке, следующие логи надо будет сделать уже после удаления этой программы.

"Пофиксите" в HijackThis:

O4 - MSConfig\startupreg: [Raptr] C:\PROGRA~2\Raptr\raptrstub.exe --startup (file missing) (HKLM) (2015/01/22)
O22 - Task (Disabled): Opera scheduled Autoupdate 1443208884 - C:\Program Files (x86)\Opera 32\launcher.exe --scheduledautoupdate (file missing)
O22 - Task (Disabled): Opera scheduled Autoupdate 1444178423 - C:\Program Files (x86)\Opera\launcher.exe --scheduledautoupdate (file missing)
O22 - Task (Disabled): Opera scheduled Autoupdate 1452011399 - C:\Program Files (x86)\Opera new\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Task (Disabled): \Microsoft\Windows Defender\MP Scheduled Scan - d:\program files\windows defender\MpCmdRun.exe Scan -ScheduleJob -WinTask -RestrictPrivilegesScan (file missing)
O22 - Task (Disabled): {34D30CA5-B641-42B4-AA28-0B6D57C68534} - C:\Program Files (x86)\Opera new\launcher.exe (file missing)
O22 - Task (Disabled): {44789E47-65C9-4C5A-9597-2D0049A65348} - D:\Downloads\Архивы\Intel_USB3_V104225_Win7\Intel_USB3_V104225_Win7\Intel\Setup.exe (file missing)
O22 - Task (Ready): \ASUS\ASUS WiFi GO! Server Execute - C:\Program Files (x86)\ASUS\AI Suite II\Wi-Fi GO!\AssistTools\WiFi GO! Server.exe (file missing)

 

Сделайте свежий лог сканирования AdwCleaner-а.

Ссылка на комментарий
Поделиться на другие сайты
Mezocop

Mezocop

Опубликовано
  • Автор
Опубликовано
Это было без если. То есть удаляйте в обязательном порядке, следующие логи надо будет сделать уже после удаления этой программы.

 

Удалил, хотя и не понял - зачем, т.к. был установлен после случившегося и он один хоть что показывал.

"Пофиксил".

Лог AdwCleaner`а прилагаю. Там пустота и безнадега.

 

AdwCleanerS1.txt

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано (изменено)

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите File (Файл) Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

1)

CHR Extension: (Звонки Skype) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blakpkgjpemejpbmfiglncklihnhjkij [2017-01-06]
CHR Extension: (YouTube) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-06]
CHR Extension: (Плавная прокрутка) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ckpifcbkpbdakjgcigilkdhhfbmgcfdh [2017-06-19]
CHR Extension: (Google Search) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2017-01-06]
CHR Extension: (Download Master) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dljdacfojgikogldjffnkdcielnklkce [2017-05-19]
CHR Extension: (Google Таблицы) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-01-06]
CHR Extension: (Google Документы офлайн) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-06]
CHR Extension: (EverSync - Sync bookmarks, backup favorites) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iohcojnlgnfbmjfjfkbhahhmppcggdog [2017-01-06]
CHR Extension: (Video HTML5 Downloader) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lbedphpdeomjmjpfhkgaajblpofmjmbp [2017-08-27]
CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2017-08-27]
CHR Extension: (Kaspersky Protection) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk [2017-09-07]
CHR Extension: (friGate Light) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mdnmhbnbebabimcjggckeoibchhckemm [2017-08-04]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Gmail) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-06]
CHR Extension: (Chrome Media Router) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-12]
CHR Profile: C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 2 [2017-09-06]
CHR Profile: C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3 [2017-09-06]
CHR Extension: (Google Презентации) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-03-30]
CHR Extension: (Документы Google) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-30]
CHR Extension: (Диск Google) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-30]
CHR Extension: (Gismeteo) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\bfegaehidkkcfaikpaijcdahnpikhobf [2017-09-06]
CHR Extension: (YouTube) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-30]
CHR Extension: (Google Таблицы) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-03-30]
CHR Extension: (Kaspersky Protection) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib [2017-03-30]
CHR Extension: (Google Документы офлайн) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-30]
CHR Extension: (EverSync - Sync bookmarks, backup favorites) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\iohcojnlgnfbmjfjfkbhahhmppcggdog [2017-03-31]
CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2017-08-29]
CHR Extension: (friGate Light) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\mdnmhbnbebabimcjggckeoibchhckemm [2017-08-19]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Gmail) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-30]
CHR Extension: (Chrome Media Router) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-19]

Эти рассширения все знакомы?

 

2)

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:
Task: {733F91DB-353E-48BF-AA9E-220133F20EEA} - \ASUS\USB 3.0 Boost Service -> No File <==== ATTENTION
Task: {9F15AB3B-C4EC-4D1A-A5A6-B5E9B934BC88} - \Программа онлайн-обновления Adobe. -> No File <==== ATTENTION
Task: {B6065E02-3177-4BCA-8261-E6F6AB3469AD} - \{6674C827-B752-4493-970A-EA2EABBA2D19} -> No File <==== ATTENTION
Task: {D8AD5177-0B0A-4E57-9DB8-19A428D5FCAB} - \{AC74D1BA-BB03-41F9-8619-E0C28C536472} -> No File <==== ATTENTION
Task: {E868BE52-F73D-4381-9EDF-37023455099C} - \{1BCD94A8-FB8A-4831-8287-FC358ABAAEC6} -> No File <==== ATTENTION
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-3154896955-2941511645-998375374-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-3154896955-2941511645-998375374-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-3154896955-2941511645-998375374-1000 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File
C:\Users\777\comcat5.dll
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

3) Отключите все расширения и проверьте проблему.
 
Ссылка на комментарий
Поделиться на другие сайты
Mezocop

Mezocop

Опубликовано
  • Автор
Опубликовано

Расширения все мной установлены.

Лог прилагаю.

Расширения отключил.

2 часа - полет нормальный.

Буду подключать расширения, если проблема вернется - отпишусь.

 

Благодарю за помощь.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

 

 


Буду подключать расширения, если проблема вернется - отпишусь.
Название проблемного потом напишите здесь.

папку C:\FRST удалите.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • korenis
      браузер закрывается сам по себе
      Автор korenis
      Скачал установщик адоб премьера с левого сайта, в итоге появился вирус, который закрывает браузер и устанавливает расширение. Антивирусы удаляют эти расширения, но при следующем запуске браузера всё возвращается. Логи и фото прикрепляю.CollectionLog-2025.07.02-12.07.zip
    • Вадим666
      Словил зловреда усложняет работу
      Автор Вадим666
      PUA:Win32/Vigua.A
      PUA:Win32/Packunwan
      PUATorrent:Win32/uTorrent
      PUA:Win32/Softcnapp
       
      Защитник MS обнаружил следующие вирусы (описанные выше) после чего KSC перестал видеть зараженный пк и пк на него зайти не может пароль и логит верные. Просьба помочь в устранении следов заражения и возобновлении коннекта  KES и KSC
      Также в хосте появилась надпись #This file has been replaced with its default version by Kaspersky Lab because of possible infection
       
    • Muk4ltin
      Зловред зашифровал файлы
      Автор Muk4ltin
      Помогите с расшифровыванием файлов или подскажите как действовать? Прикрепил файл с требованием и зашифрованный файл в архиве
      92qjfSsqC.README.txt Специалист-по-ГО.doc.rar
    • PiGeMa
      Не открывается защищенный режим браузера Firefox
      Автор PiGeMa
      Перестал включаться защищенный режим браузера Firefox. Появляется сообщение "couldn't load xpcom".
    • Alhena
      [РЕШЕНО] В браузере Google самопроизвольно открывается вкладка
      Автор Alhena
      Добрый день. Вчера во время игры (был открыт браузер Google), т.е я в данный момент играли и свернула игру. Заметила что покраснела иконка Кis. ОБыл обнаружен скрипт какого то трояна и архивы с адресом в гугле, все удалила, троян вылечился.  Но сейчас периодически открывается в браузере страница Crosspilot.io с предложением поставитьк какое то расширение для оперы в гугл. Может кто сталкивался и как с этим бороться? Пока поставила тот сайт в блокировку. Не знаю поможет ли.
×
×
  • Создать...