BIGDEN Опубликовано 2 декабря, 2017 Опубликовано 2 декабря, 2017 Каждую секунду каспер выдает сообщение "Заблокирован переход по вредоносной ссылке" Отчет сканирования прикреплен. Что делать? Спасибо заранее AdwCleanerS2.txt
Mark D. Pearlstone Опубликовано 2 декабря, 2017 Опубликовано 2 декабря, 2017 Порядок оформления запроса о помощи
BIGDEN Опубликовано 2 декабря, 2017 Автор Опубликовано 2 декабря, 2017 прикрепил логи CollectionLog-2017.12.02-15.32.zip
regist Опубликовано 2 декабря, 2017 Опубликовано 2 декабря, 2017 1) "Пофиксите" в HijackThis: O9 - Extra button: (no name) - HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) O9 - Extra button: (no name) - HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file) O9-32 - Extra button: (no name) - HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) O9-32 - Extra button: (no name) - HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file) O21-32 - ShellIconOverlayIdentifiers: SkyDrivePro1 (ErrorConflict) - - (no file) O21-32 - ShellIconOverlayIdentifiers: SkyDrivePro2 (SyncInProgress) - - (no file) O21-32 - ShellIconOverlayIdentifiers: SkyDrivePro3 (InSync) - - (no file) 2) Программы/расширения от Mail.ru используете? 3) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
BIGDEN Опубликовано 2 декабря, 2017 Автор Опубликовано 2 декабря, 2017 1) файл прикрепил 2) пользуюсь icq 3) карантин загрузился, но никакой ссылки нет HiJackThis.log
regist Опубликовано 2 декабря, 2017 Опубликовано 2 декабря, 2017 2) Я не про ICQ спрашивал, а про Mail.ru, точней про программы от него. Так что если к примеру у вас почта на mail.ru но на компе их программ не установлено, то значит не пользуетесь. Так пользуетесь ими или нет? + Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению.
BIGDEN Опубликовано 2 декабря, 2017 Автор Опубликовано 2 декабря, 2017 нет. от mail.ru ничем не пользуюсь файл отчета прикрепил adwCleaner'ом я до этого форума уже сканировал и что-то удалял уже вот самый первый отчет, если нужно AdwCleanerS4.txt AdwCleanerC0.txt
regist Опубликовано 2 декабря, 2017 Опубликовано 2 декабря, 2017 Пожалуйста, запустите adwcleaner.exe Нажмите File (Файл) Uninstall (Деинсталлировать). Подтвердите удаление нажав кнопку: Да. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.Отметьте галочкой также "Shortcut.txt".Нажмите кнопку Scan.После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
BIGDEN Опубликовано 2 декабря, 2017 Автор Опубликовано 2 декабря, 2017 вот они Addition.txt FRST.txt Shortcut.txt
regist Опубликовано 2 декабря, 2017 Опубликовано 2 декабря, 2017 1) Каждую секунду каспер выдает сообщение "Заблокирован переход по вредоносной ссылке" Если никакой из браузеров не открыт, то тоже выдаёт? Строку из лога касперского скопируйте и вставьте её сюда внутри тега кода это кнопка <> 2) Отключите до перезагрузки антивирус. Выделите следующий код:Start:: CreateRestorePoint: HKU\S-1-5-21-3512179126-1782260292-28752276-1001\...\Policies\Explorer: [] HKU\S-1-5-21-3512179126-1782260292-28752276-1001\...\MountPoints2: {03af1663-835f-11e7-9c39-c86000679d3f} - "J:\SETUP.EXE" SearchScopes: HKU\S-1-5-21-3512179126-1782260292-28752276-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B7B05237E-48AF-4F2C-8288-1F8DA3D7C881%7D&gp=801901 SearchScopes: HKU\S-1-5-21-3512179126-1782260292-28752276-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B7B05237E-48AF-4F2C-8288-1F8DA3D7C881%7D&gp=801901 BHO-x32: No Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> No File EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически.
BIGDEN Опубликовано 2 декабря, 2017 Автор Опубликовано 2 декабря, 2017 (изменено) 1) я не знаю где взять лог касперского, но жалуется он вот на этот02.12.2017 22.42.05;Загрузка запрещена; удалено Yandex;Троянская[/url]программа;12/02/2017 22:42:05 когда браузер не работает каспер молчит 2) прикрепил Fixlog.txt Изменено 2 декабря, 2017 пользователем regist просил же в тег Code оформить
regist Опубликовано 2 декабря, 2017 Опубликовано 2 декабря, 2017 @BIGDEN, сделайте тогда скрин окна в которое выходит когда касперский обнаруживает угрозу. И я просил в теге код вставить, а вы запостили активную вирусную ссылку. + Форум их корёжит теперь и не угадаешь, как там было в оригинале. Если никакой из браузеров не открыт, то тоже выдаёт? Всё жду ответа.
regist Опубликовано 3 декабря, 2017 Опубликовано 3 декабря, 2017 + Скачайте, распакуйте и запутите файл из этого архива. Полученные в результате логи заархивируйте и прикрепите сюда.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти