linktab Опубликовано 14 декабря, 2017 Опубликовано 14 декабря, 2017 (изменено) Доброго времени дня или ночи. Прошу помощи.Зарегистрировался на форумеhttp://sysadmins.ru/profile.php?mode=registerи теперь KIS-2018 при запуске Firefox 57.0.2выдает в логе такие сообщения: Почистил Firefox с помощью "Refresh Firefox", но браузер упорно лезет на зловредный сайт.Как избавится от этой заразы? CollectionLog-2017.12.15-00.31.zip Изменено 14 декабря, 2017 пользователем linktab
linktab Опубликовано 14 декабря, 2017 Автор Опубликовано 14 декабря, 2017 Добавил логи, как требуется.
thyrex Опубликовано 15 декабря, 2017 Опубликовано 15 декабря, 2017 Отключите ВСЕ установленные расширения для браузеров и проверьте проблему
linktab Опубликовано 15 декабря, 2017 Автор Опубликовано 15 декабря, 2017 После сброса Firefox встроенной утилитой "Firefox Refresh" или запуска в безопасном режиме с отключенными дополнениями, автоматическая попытка обращения к вредоносному сайту при запуске браузера все равно происходит. Если включить расширение "NoScript", то зараза никак себя не проявляет. Удалил Firefox 57.0.2 и снова установил. Старые настройки восстановились автоматически. Пока обращения к вредоносному сайту прекратились.
thyrex Опубликовано 15 декабря, 2017 Опубликовано 15 декабря, 2017 В следующий раз, когда приспичит заняться самодеятельностью, рекомендую просто не создавать тему, чтобы на нее не пришлось тратить время.
linktab Опубликовано 16 декабря, 2017 Автор Опубликовано 16 декабря, 2017 (изменено) Рано радовался. Сейчас обнаружил, что исчез в трее KIS-2018, защищенный паролем. Запустил его и сразу он выдал сообщение о блокировке обращения к проблемному сайту http://zstat.org/. Для получения отчета CollectionLog-2017.12.16-04.26 отключил KIS-2018, хотел скачать утилиты с https://safezone.cc/resources/autologger-regist-drongo.59/, но Firefox открыть сайт не смог. Впрочем и другие новые сайты тоже. Браузер IE работает нормально.После перезапуска Firefox с работающим KIS-2018 все работает. Без Каспера зараза пускается в пляс. CollectionLog-2017.12.16-04.26.zip Изменено 16 декабря, 2017 пользователем linktab
thyrex Опубликовано 16 декабря, 2017 Опубликовано 16 декабря, 2017 Сделайте лог полного сканирования МВАМ
linktab Опубликовано 16 декабря, 2017 Автор Опубликовано 16 декабря, 2017 Получил лог Malwarebytes.txt
thyrex Опубликовано 16 декабря, 2017 Опубликовано 16 декабря, 2017 Удалите в МВАМ все найденное, предварительно закрыв все открытые браузеры.
linktab Опубликовано 16 декабря, 2017 Автор Опубликовано 16 декабря, 2017 (изменено) После отключения браузеров, при попытке удалить результаты полной проверки в программе Malwarebytes, убрав галочки и нажав кнопку "игнорировать один раз", выскочило сообщение, что угрозы помещены в карантин. Еще раз просканировал комп этой программой при отключенных браузерах. Потенциальные угрозы прежние. Вот новый лог. Malwarebytes2.txt Изменено 16 декабря, 2017 пользователем linktab
thyrex Опубликовано 16 декабря, 2017 Опубликовано 16 декабря, 2017 Надо оставить все галочки и удалять (помещать в карантин)
linktab Опубликовано 17 декабря, 2017 Автор Опубликовано 17 декабря, 2017 (изменено) Отправил найденные Malwarebytes файлы в карантин. Но попытки обращений к сайту сохраняется. Malwarebytes больше ничего не видит. Опять включил расширение NoScript в Firefox для защиты. Изменено 17 декабря, 2017 пользователем linktab
thyrex Опубликовано 17 декабря, 2017 Опубликовано 17 декабря, 2017 Синхронизация браузера с настройками учетки в Интернете включена?
linktab Опубликовано 17 декабря, 2017 Автор Опубликовано 17 декабря, 2017 Синхронизация отключена и нет аккаунта Firefoх. Никогда не использовал.Может расширения Firefox делают комп уязвимым? Об этом дается предупреждение при их установке.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти