Перейти к содержанию

Рекомендуемые сообщения

Каждый раз ругается
Оперативная память = pythonw.exe(1568);модифицированный Win32/Adware.PBot.A приложение;очищен

CollectionLog-2017.09.30-18.01.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Kometa

MediaGet

setupsk

Unity Web Player

Zaxar Games Browser 4

Амиго

Боковая панель - Комета

Служба автоматического обновления программ

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\program files\zaxar\zaxargamebrowser.exe');
 TerminateProcessByName('c:\program files\zaxar\zaxarloader.exe');
 TerminateProcessByName('c:\users\964d~1\appdata\roaming\setupsk\python\pythonw.exe');
 QuarantineFileF('c:\program files\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\program files\zaxar\platforms', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\program files\zaxar\imageformats', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\program files\zaxar\sensors', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\program files\zaxar\bearer', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('c:\program files\zaxar\zaxargamebrowser.exe', '');
 QuarantineFile('c:\program files\zaxar\zaxarloader.exe', '');
 QuarantineFile('C:\Program Files\Zaxar\Qt5Core.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\Qt5Gui.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\libGLESv2.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\Qt5Network.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\Qt5WebKit.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\icuin58.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\icuuc58.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\icudt58.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\Qt5Sensors.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\Qt5Positioning.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\Qt5Quick.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\Qt5Qml.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\Qt5WebChannel.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\Qt5Multimedia.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\Qt5Sql.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\Qt5Widgets.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\Qt5Xml.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\Qt5WebKitWidgets.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\Qt5MultimediaWidgets.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\Qt5OpenGL.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\Qt5PrintSupport.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\platforms\qwindows.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\imageformats\qico.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\imageformats\qgif.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\imageformats\qicns.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\imageformats\qjpeg.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\imageformats\qsvg.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\Qt5Svg.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\imageformats\qtga.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\imageformats\qtiff.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\imageformats\qwbmp.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\imageformats\qwebp.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\sensors\qtsensors_generic.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\bearer\qgenericbearer.dll', '');
 QuarantineFile('C:\Program Files\Zaxar\bearer\qnativewifibearer.dll', '');
 QuarantineFile('C:\Users\964D~1\AppData\Roaming\curl\curl_7_54.exe','');
 ExecuteFile('schtasks.exe', '/delete /TN "curl" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "curl1" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "curls" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "setupsk" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "setupsk_upd" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Карина" /F', 0, 15000, true);
 DeleteFile('C:\Users\964D~1\AppData\Roaming\curl\curl_7_54.exe','32');
 DeleteFile('c:\program files\zaxar\zaxargamebrowser.exe', '32');
 DeleteFile('c:\program files\zaxar\zaxarloader.exe', '32');
 DeleteFile('C:\Program Files\Zaxar\Qt5Core.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\Qt5Gui.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\libGLESv2.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\Qt5Network.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\Qt5WebKit.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\icuin58.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\icuuc58.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\icudt58.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\Qt5Sensors.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\Qt5Positioning.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\Qt5Quick.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\Qt5Qml.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\Qt5WebChannel.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\Qt5Multimedia.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\Qt5Sql.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\Qt5Widgets.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\Qt5Xml.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\Qt5WebKitWidgets.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\Qt5MultimediaWidgets.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\Qt5OpenGL.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\Qt5PrintSupport.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\platforms\qwindows.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\imageformats\qico.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\imageformats\qgif.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\imageformats\qicns.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\imageformats\qjpeg.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\imageformats\qsvg.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\Qt5Svg.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\imageformats\qtga.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\imageformats\qtiff.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\imageformats\qwbmp.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\imageformats\qwebp.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\sensors\qtsensors_generic.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\bearer\qgenericbearer.dll', '32');
 DeleteFile('C:\Program Files\Zaxar\bearer\qnativewifibearer.dll', '32');
 DeleteFileMask('c:\program files\zaxar', '*', true);
 DeleteFileMask('c:\program files\zaxar\platforms', '*', true);
 DeleteFileMask('c:\program files\zaxar\imageformats', '*', true);
 DeleteFileMask('c:\program files\zaxar\sensors', '*', true);
 DeleteFileMask('c:\program files\zaxar\bearer', '*', true);
 DeleteDirectory('c:\program files\zaxar');
 DeleteDirectory('c:\program files\zaxar\platforms');
 DeleteDirectory('c:\program files\zaxar\imageformats');
 DeleteDirectory('c:\program files\zaxar\sensors');
 DeleteDirectory('c:\program files\zaxar\bearer');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','setupsk');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gghttjzxad');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Карина');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(21);
 ExecuteFile('ipconfig', '/flushdns', 0, 10000, true);
 ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

После перезагрузки, выполните такой скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Ссылка на сообщение
Поделиться на другие сайты
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome

      и нажмите Ok.

  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

сделано

 

AdwCleaner[Cx].txt не было

AdwCleanerS2.txt

Addition.txt

FRST.txt

Shortcut.txt

AdwCleanerC1.txt

Изменено пользователем Гарри
Ссылка на сообщение
Поделиться на другие сайты

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    SearchScopes: HKU\S-1-5-21-1129286760-1668009767-339347289-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BD3EE868A-EA16-4A9E-AB5E-36DCE10B5AD2%7D&gp=811014
    FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?fr=ntg&product_id=%7BEEE25B32-857D-4E4E-92CE-DB05F0B2A637%7D&gp=811014
    FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Карина\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2017-09-09]
    FF Extension: (Поиск@Mail.Ru) - C:\Users\Карина\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2017-09-13]
    FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Карина\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-09-09]
    CHR HomePage: Default -> hxxps://mail.ru/cnt/11956636?rciguc__PARAM__
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811560" 
    CHR NewTab: Default -> "chrome-extension://pcodcgbpjdphncjkengnfigoiemaiapc/visual-bookmarks.html",
    CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7BBAC1640B-1C29-4D3B-A048-8714A12151FE%7D&gp=811570
    CHR DefaultSearchKeyword: Default -> mail.ru_
    CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
    2017-09-09 14:58 - 2017-09-30 19:13 - 000000000 ____D C:\Users\Карина\AppData\Roaming\curl
    FirewallRules: [{FEA2BC42-28C1-40E4-A0E6-7969AFB4D522}] => (Allow) C:\Users\Карина\AppData\Local\MediaGet2\mediaget.exe
    FirewallRules: [{9D06F360-5D5C-4708-8B9A-883C7CEC243D}] => (Allow) C:\Users\Карина\AppData\Local\MediaGet2\mediaget.exe
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

В завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.
Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на сообщение
Поделиться на другие сайты

--------------------------- [ OtherUtilities ] ----------------------------

7-Zip 15.12 v.15.12 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

VLC media player v.2.2.1 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.0.44090 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 66 v.8.0.660.18 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u144-windows-i586.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe AIR v.21.0.0.215 Внимание! Скачать обновления

Adobe Flash Player 19 ActiveX v.19.0.0.245 Внимание! Скачать обновления

------------------------------- [ Browser ] -------------------------------

Yandex v.17.9.0.2081 Внимание! Скачать обновления

^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От FedorTupovat
      1)Проводил скан KVR,все чисто
      2)HiJackThis выдал ошибку и закрылся
      Доп.Сведения
      1)появляется BSOD с ошибкой ERROR_VIDEO_MANAGEMENT_INTERNAL(без инверсии цветов итд)
      2)Раз в месяц кидает на не очень хорошие сайты с ОЧЕНЬ длинными адресами
      3)Ноутбук не мой,но обладатель говорит что проблема возникла после установки кряка "Adobe premier pro"
      4)На тот момент антивирусом был "ESET NODE-32",он не обнаружил угрозы 
      5)Файл был большим (~1gb)
      6)Имя пользователя "Fedor"
      7)После открытия "установщика" он не открылся и файл никак нельзя было удалить
      8)после перезагрузки он исчез
      9)после taskmgr /0 /startup   нагрузка на проц значительно уменьшилась
      CollectionLog-2020.12.25-10.06.zip
    • От XspulaeX
      C каждым запуском пк он виснул и т д и запускал cmd и иногда powershel и все закрывалось Решил удолить VKDJ спустя 1 минут он опять запустил cmd и опять его закинул на рабочий стол
      Решил полазить по сайтам и нашел что надо его е**ть через панель управления
      Ну удолил его презапустил пк теперь cmd не пропадает и написано было  C:\Windows\system32>C:\\ProgramData\\malldir\\3564.exe e C:\\ProgramData\\malldir\\BbdNLhTBbTdtxBT -p1111 -y -oC:\\ProgramData\\malldir

      7-Zip (a) [32] 16.04 : Copyright (c) 1999-2016 Igor Pavlov : 2016-10-04

      Scanning the drive for archives:
      1 file, 1141544 bytes (1115 KiB)

      Extracting archive: C:\\ProgramData\\malldir\\BbdNLhTBbTdtxBT

      Path = C:\\ProgramData\\malldir\\BbdNLhTBbTdtxBT
      Type = zip
      Physical Size = 1141544

      Everything is Ok

      Files: 2
      Size: 3288501
      Compressed: 1141544

      C:\Windows\system32>start C:\\ProgramData\\malldir\Taskscheduler.exe -ch
      Отказано в доступе.

      C:\Windows\system32>del C:\\ProgramData\\malldir\\3564.exe /Q
      Указан недопустимый путь.

      C:\Windows\system32>SCHTASKS /Delete /TN name5647 /F
      ^C^C^C^CУСПЕХ. Запланированная задача "name5647" была успешно удалена.
      Завершить выполнение пакетного файла [Y(да)/N(нет)]?
      Что это за коды или что это помогите фиксануть!              
    • От vovaplatov
      Недавно был на конференции, в компьютер вставлялись чужие флешки и после этого в браузере стали спонтанно всплывать рекламные баннеры во весь экран. В списке дополнений браузера - чисто. В общем, явно подцепил AdWare.
       
      Windows Defender в режиме Offline scan не нашел. Avira не нашла. KTS 18 не нашел. Создал Kaspersky Rescue2Usb, выставил в BIOS загрузку с USB, однако система продолжает загружаться с жесткого диска. 
       
      В приложении логи AutoLogger.
       
      Заранее благодарю за помощь.
      CollectionLog-2018.04.15-05.48.zip
    • От Максим Силенко
      Поймал адвейр на ноутбук.
       
      Наблюдения (в подробностях): при запуске ноутбука все программы своевольно включаются в автозагрузку, отключение ничего не дает, после рестарта ОС всё по новому. Это навело меня на мысль что я что-то поймал, и да, действительно... Использую Windows 10 и соответственно браузер по умолчанию Microsoft Edge, при запуске последнего вместо него запускался Google Chrome сомнительного происхождения (у меня данного браузера на ноуте не было), вместо стандартного окна вкладок в этом "хроме" был открыт вирусный сайт, а вместо логотипа Google - куча рекламы. Проверил в диспетчере процесс "хрома" вывел меня в AppData в папку с этим по, я её удалил (через Shift+Del) в надежде что проблема решится, но нет. Автозагрузка по прежнему ведет себя своевольно, а при запуске Microsoft Edge уже "хром" не появляется, но и сам Edge тоже молчит. Думаю эта штуковина в реестр прописалась где-то, но опыта редактирования реестра маловато, не хочу намудрить.
       
      Суть (коротко): на компьютере установилось рекламное ПО, не дающее мне использовать браузер Microsoft Edge, запуская вместо него "левый" браузер. Запускается этот "адвейр" через автозагрузку, как я понял, так как при старте ОС все программы начали загружаться. Просканировал компьютер вашей утилиткой Kaspersky Virus Removal Tool - угроз не было обнаружено. А вот когда создавал вам логи, AutoLogger что-то подметил.
       
       
      Гуру безопасности, буду очень признателен вам за помощь.

      CollectionLog-2017.02.17-14.06.zip
    • От tjubu1965
      Здравствуйте, проблема началась с того, что однажды не смогла зайти в свою почту Gmail.com. - компьютер зависал.  Остальные ссылки открывались нормально.  Установила лицензионную версию Тотал секьюрити Касперского. После этого начались проблемы при переходе по любой ссылке из писем, закладок. Переход блокируется. Появляется надпись каждый раз " заблокирован переход по вредоносной ссылке (программа Pbot )". Ссылка может открыться через 3-4 перезагрузки браузера, а может и не открыться совсем. Проверяла  в нескольких браузерах (хром, яндекс, эксплоер).   Результаты сканирования прилагаю.
      CollectionLog-2016.12.18-14.38.zip
×
×
  • Создать...