nvs72 0 Опубликовано 24 марта, 2018 Автор Share Опубликовано 24 марта, 2018 (изменено) Хром был закрыт, Аваст отключал. В процессе проверки была ошибка, см. скан экрана PC-WIN8_2018-03-25_00-48-19.7z Изменено 24 марта, 2018 пользователем nvs72 Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 марта, 2018 Share Опубликовано 25 марта, 2018 (изменено) 1) Выполните скрипт в uVS из файла.2) Попробуйте удалить найденное в MBAM загрузившись в windows в безопасном режиме. Отчёт об удаление покажите. Изменено 25 марта, 2018 пользователем regist Ссылка на сообщение Поделиться на другие сайты
nvs72 0 Опубликовано 25 марта, 2018 Автор Share Опубликовано 25 марта, 2018 Ругается Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 марта, 2018 Share Опубликовано 25 марта, 2018 @nvs72, отредактировал предыдущий пост, скрипт выложен теперь ввиде текстового файла. Ссылка на сообщение Поделиться на другие сайты
nvs72 0 Опубликовано 25 марта, 2018 Автор Share Опубликовано 25 марта, 2018 Сделал. Архив ZOO... не нашёл, но есть такой log. Это он? В безопасном режиме Малвер нашёл 4 угрозы в карантин не переместил, отчёты об удалении и проверка после удаления прилагаются. 2018-03-25_13-49-01_log.txt отчет об удалении 3.txt отчет о проверке после удаления 3.txt Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 марта, 2018 Share Опубликовано 25 марта, 2018 Архив ZOO... не нашёл его и не должно быть, в карантин ничего не брали. В безопасном режиме Малвер нашёл 4 угрозы в карантин не переместил, отчёты об удалении и проверка после удаления прилагаются. уже лучше картина. Попробуйте теперь вручную удалить файлы C:\USERS\Маря\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data C:\USERS\Сергей\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data C:\USERS\Маришка\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data C:\USERS\Сергей\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data после этого ещё раз проверьте проблему. Ссылка на сообщение Поделиться на другие сайты
nvs72 0 Опубликовано 25 марта, 2018 Автор Share Опубликовано 25 марта, 2018 Я так уже делал до обращения к Вам. Даже с деинсталяцией Хрома. После установки Хрома, картина с вирусами возвращается. Сейчас еще попробую. В сейфмоде после Малвера удалил вручную файлы. Перезагрузился снова в сейфмоде, всё чисто (отчет 4). Перезагрузился в обычный режим, вошёл в Хром, вышел, проверил Мальвером, снова Pup.... (отчет 5) отчет о проверке после удаления 4.txt отчет о проверке после удаления 5.txt Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 марта, 2018 Share Опубликовано 25 марта, 2018 (изменено) Ещё раз проверьте. На этот раз в обычном режиме вручную удалите целиком папку C:\USERS\Сергей\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\ После этого с отключённым интернетом откройте Хром и проверьте, вернётся эта запись? Изменено 25 марта, 2018 пользователем regist Ссылка на сообщение Поделиться на другие сайты
nvs72 0 Опубликовано 25 марта, 2018 Автор Share Опубликовано 25 марта, 2018 (изменено) Всё повторилось сразу после запуска Хрома без подключения к интернету. А после переустановки Хрома (не смог вернуть закладки без переустановки), снова куча угроз (второй отчет) отчет о проверке после удаления 6.txt отчет после переустановки Хрома.txt Изменено 25 марта, 2018 пользователем nvs72 Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 марта, 2018 Share Опубликовано 25 марта, 2018 Сделайте свежий лог uVS. PS. на всякий случай предупрежу, что эти записи угрозы не представляют. Это по сути просто сообщение о том что в Хроме какие-то хвосты от Mail.ru - которые по сути мешать не должны. Но всё-таки хочется разобраться почему они у вас постоянно возвращаются и удалить. Ссылка на сообщение Поделиться на другие сайты
nvs72 0 Опубликовано 25 марта, 2018 Автор Share Опубликовано 25 марта, 2018 Спасибо, Вы меня успокоили. PC-WIN8_2018-03-25_22-35-23.7z Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 марта, 2018 Share Опубликовано 25 марта, 2018 1) выполните скрипт в uVS ;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v400c BREG ;---------command-block--------- delref HTTP://MAIL.RU/CNT/10445?GP=855400 apply restart 2) Файл C:\USERS\Сергей\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data пожалуйста, заархивируйте закачайте архив на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) ссылку на скачивание пришлите мне в ЛС. 3) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.Отметьте галочкой также "Shortcut.txt".Нажмите кнопку Scan.После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
nvs72 0 Опубликовано 25 марта, 2018 Автор Share Опубликовано 25 марта, 2018 (изменено) 1) сделал 2) ************* Изменено 25 марта, 2018 пользователем regist я просил в ЛС Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 марта, 2018 Share Опубликовано 25 марта, 2018 И вроде посторонних рассширений у вас не видно, но для надёжности всё-таки отключите все расширения в Хроме (включая родные). А после этого ещё раз перепроверьте проблему. По ссылке забрал и я просил в ЛС. + жду отчёт FRST. Ссылка на сообщение Поделиться на другие сайты
nvs72 0 Опубликовано 25 марта, 2018 Автор Share Опубликовано 25 марта, 2018 (изменено) Точно, в ЛС, извиняюсь ) Удалил все расширения. Проверил Малвером, всё тоже (в отчете). А я правильно делаю, что перед каждой операцией выключаю Аваст экраны и запускаю все Ваши программы от имени Администратора? Addition.txt FRST.txt Shortcut.txt отчет о проверке 3.txt Изменено 25 марта, 2018 пользователем nvs72 Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения