zyablik Опубликовано 15 сентября, 2017 Опубликовано 15 сентября, 2017 Компьютер за глазами. Много повидал на своем веку. Но всё ещё работает. С неделю, как сказали, в браузере играет ... фоновая музыка. Видимо, скрытая реклама, полагаем. Вкладок дополнительных не видно.Попытка посмотреть расширения не удается. Курсор перебрасывается (сползает быстро) на соседний пункт меню "Настройки". Зловреды становятся хитрее и хитрее.Логи собрали: CollectionLog-2017.09.15-06.59.zip Спасибо.
Sandor Опубликовано 15 сентября, 2017 Опубликовано 15 сентября, 2017 Здравствуйте! Дополнительно: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. (ссылка не на последнюю версию дана специально, т.к. последняя не поддерживает XP) 1
zyablik Опубликовано 15 сентября, 2017 Автор Опубликовано 15 сентября, 2017 (изменено) Скачайте AdwCleaner (by Malwarebytes) версии 6.047 и сохраните его на Рабочем столе...Подробнее читайте в этом руководстве.(ссылка не на последнюю версию дана специально, т.к. последняя не поддерживает XP) Спасибо. То-то, я смотрю, семерки отказываются там запускаться. Чё-то и она не пошла. Изменено 15 сентября, 2017 пользователем zyablik
Sandor Опубликовано 15 сентября, 2017 Опубликовано 15 сентября, 2017 Тогда соберите такой лог: Скачайте Malwarebytes' Anti-Malware. Установите. На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию". На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки. Самостоятельно ничего не удаляйте!!! Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan". Отчёт прикрепите к сообщению. Подробнее читайте в руководстве. 1 1
zyablik Опубликовано 15 сентября, 2017 Автор Опубликовано 15 сентября, 2017 (изменено) Сделали: scan.txt Изменено 15 сентября, 2017 пользователем zyablik
Sandor Опубликовано 15 сентября, 2017 Опубликовано 15 сентября, 2017 Можно все очистить: Повторите сканирование в MBAM если уже его закрыли, отметьте галочками все найденные строчки - нажмите "Поместить выделенные объекты в карантин" ("Quarantine Selected"). Подробнее читайте в руководстве. После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
zyablik Опубликовано 15 сентября, 2017 Автор Опубликовано 15 сентября, 2017 Можно все очистить: Повторите сканирование в MBAM если уже его закрыли, отметьте галочками все найденные строчки - нажмите "Поместить выделенные объекты в карантин" ("Quarantine Selected"). После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог. В карантине было result.txt, всё удалили. Новый отчет scan2.txt. Однако обозначенная в теме проблема остается.
Sandor Опубликовано 15 сентября, 2017 Опубликовано 15 сентября, 2017 Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS. 1
zyablik Опубликовано 20 сентября, 2017 Автор Опубликовано 20 сентября, 2017 Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS. PC42_2017-09-20_10-05-09.7z
Sandor Опубликовано 20 сентября, 2017 Опубликовано 20 сентября, 2017 Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: ;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v400c BREG ;---------command-block--------- delref %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\GOJNMEMGACLIIFIHCAGIJAADGPEIOOOA\11.0.30_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU delref %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GOJNMEMGACLIIFIHCAGIJAADGPEIOOOA\11.0.30_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU delref %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\PHKDCINMMLJBLPNKOHLIPAIODLONPINF\11.0.3_0\ПОИСК MAIL.RU delref %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.22.1_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\PMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK\2.18.14_0\ПУЛЬТ bl 1C2C80625B72C5CE1D4DE73292A436BE 4100312 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\MAILRUUPDATER.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\MAILRUUPDATER.EXE apply czoo regt 27 restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подробнее читайте в этом руководстве. Повторите лог uVS. 1 1
zyablik Опубликовано 20 сентября, 2017 Автор Опубликовано 20 сентября, 2017 (изменено) . Изменено 20 сентября, 2017 пользователем zyablik
Sandor Опубликовано 20 сентября, 2017 Опубликовано 20 сентября, 2017 ZOO, т.е. карантин следует отправить по указанному адресу, а сюда - повторный лог uVS (как в сообщении №9). 1
zyablik Опубликовано 20 сентября, 2017 Автор Опубликовано 20 сентября, 2017 ZOO, т.е. карантин следует отправить по указанному адресу, а сюда - повторный лог uVS (как в сообщении №9). Да, спасибо, поторопился. Карантин отправил. Лог новый: PC42_2017-09-20_12-05-39.7z
Sandor Опубликовано 20 сентября, 2017 Опубликовано 20 сентября, 2017 Меню Хрома по-прежнему заблокировано? 1
zyablik Опубликовано 20 сентября, 2017 Автор Опубликовано 20 сентября, 2017 Меню Хрома по-прежнему заблокировано? Нет, разблокировалось! Расширение Mail.ru-Дом.стр. удалил еще при запуске Хрома. Было какое-то (серенькое на цвет) расширение pl.v5631 1.2.1 157 Best Quotes of Aristotle (не уточнял, что это и чьё оно было — ибо все ушли на обед). Но тоже удалил к чертям. Остальные родные хромовские. Пока не закрывайте. После обеда уточню на счет фоновой музыки в браузере.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти