Lilium23 Опубликовано 17 марта, 2018 Опубликовано 17 марта, 2018 (изменено) Здравствуйте,проблема начались с 16.03.2018 на браузере гугл хром, при переходе на некоторые сайт(возможно которые не имеют защищённое соединение) идёт перенаправление на сайт http://squadgirls.men/?fp=hhasbtNAn6WzSfKPjdrjPEgiSGezm3qex7E9Mi0ksaS0x2vtW8alnp4pNqQe8DwoVbfXFIHj4ZVqyms67CzvwQ%3D%3D&prvtof=ZnaFU4C4JcZaXIC37TJRcD7qLCak4nSBdMrRUORTD%2Biptw7t04yEo1hN%2BPoDiwJA&poru=lWMsRNwVlm5BVc2boYOnEhPhow0AWghiv5GU%2FcAZ4kzoiD8P8HBaDKBZ1QOKkUrD2lP9JAHhAFZGkWTTMpHGSI38fLBFOKVvQqGZc403g4g%3D&cifr=1&r=326208Проверял касперским проблема не решилась CollectionLog-2018.03.17-21.15.zip Изменено 17 марта, 2018 пользователем Lilium23
Mark D. Pearlstone Опубликовано 17 марта, 2018 Опубликовано 17 марта, 2018 Порядок оформления запроса о помощи
regist Опубликовано 17 марта, 2018 Опубликовано 17 марта, 2018 Здравствуйте!Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', ''); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', ''); QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32'); DeleteFileMask('c:\program files (x86)\zaxar', '*', true); DeleteDirectory('c:\program files (x86)\zaxar'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader', 'command'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Panda Security URL Filtering - деинсталируйте. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению.
Lilium23 Опубликовано 18 марта, 2018 Автор Опубликовано 18 марта, 2018 спасибо за ответ,но уже сам решил этот вопрос путём сброса настроек
regist Опубликовано 18 марта, 2018 Опубликовано 18 марта, 2018 @Lilium23, у вас там проблема не только в настройках, но ещё и адварь сидит. Поэтому если хотите полноценно пролечить систему, а не просто скрыть симптомы, то выполняйте написанное выше.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти