Перейти к содержанию

Поиск AdWare


Рекомендуемые сообщения

Недавно был на конференции, в компьютер вставлялись чужие флешки и после этого в браузере стали спонтанно всплывать рекламные баннеры во весь экран. В списке дополнений браузера - чисто. В общем, явно подцепил AdWare.

 

Windows Defender в режиме Offline scan не нашел. Avira не нашла. KTS 18 не нашел. Создал Kaspersky Rescue2Usb, выставил в BIOS загрузку с USB, однако система продолжает загружаться с жесткого диска. 

 

В приложении логи AutoLogger.

 

Заранее благодарю за помощь.

CollectionLog-2018.04.15-05.48.zip

Изменено пользователем vovaplatov
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

в браузере стали спонтанно всплывать рекламные баннеры

В каком браузере это происходит? Проверьте в IE и сообщите.
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

в браузере стали спонтанно всплывать рекламные баннеры

В каком браузере это происходит? Проверьте в IE и сообщите.

 

Сообщения высплывают в Chrome. Это происходит регулярно, но редко (раз в 4-8 часов). Другими браузерами не пользуюсь, соответственно, ответить не могу. Проверить в IE сложно, поскольку это происходит редко. 

Ссылка на сообщение
Поделиться на другие сайты
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

 

Сделано. Логи поиска и очистки в приложении. 

AdwCleanerC00.txt

AdwCleanerS00.txt

Ссылка на сообщение
Поделиться на другие сайты

Коллеги, к сожалению, проблема еще актуально. Дополнительно на сайтах вылазит Яндекс.Советник, хотя в списке дополнений он не установлен. 

post-49575-0-56707700-1523873400_thumb.png

Ссылка на сообщение
Поделиться на другие сайты

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание.
    Если у вас установлены архиваторы
    WinRAR
    или
    7-Zip
    , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание
    , что утилиты необходимо запускать от имени Администратора. По умолчанию в
    Windows XP
    так и есть. В
    Windows Vista
    и
    Windows 7
    администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
    Запуск от имени Администратора
    , при необходимости укажите пароль администратора и нажмите
    "Да"
    .



 

Ссылка на сообщение
Поделиться на другие сайты

1) Удалите остатки от AVG и от Avira по инструкции отсюда https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

В Хроме рассширение Avira Password Manager если не нужно, то тоже удалите. Если не нужно и он там нигде не отображается, скажите удалю скриптом.

 

2)

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    ;uVS v4.0.11 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v400c
    BREG
    ;---------command-block---------
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\AMAZONDOTCOM.XML
    delref %SystemDrive%\PROGRAM FILES (X86)\AVG\AV\TUNEUP\TUMICR~1.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\AVIRA\SOFTWAREUPDATER\AVIRASOFTWAREUPDATERTOASTNOTIFICATIONSBRIDGE.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
    delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.22.5\PSUSER.DLL
    delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.23.9\PSUSER.DLL
    delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.23.9\PSUSER_64.DLL
    delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.15\PSUSER.DLL
    delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.15\PSUSER_64.DLL
    delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.7\PSUSER.DLL
    delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.7\PSUSER_64.DLL
    delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.11\PSUSER.DLL
    delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.11\PSUSER_64.DLL
    delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.5\PSUSER.DLL
    delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.5\PSUSER_64.DLL
    delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.26.9\PSUSER.DLL
    delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.26.9\PSUSER_64.DLL
    delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\IPMKFPCNMCCEJIDIDIAAGPGCHGJFAJGP\1.6.2.521_0\AVIRA SAFESEARCH PLUS
    delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\FLLIILNDJEOHCHALPBBCDEKJKLBDGFKK\1.9.2_0\AVIRA BROWSER SAFETY
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\DDG.XML
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\EBAY.XML
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\GOOGLE.XML
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\TWITTER.XML
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\WIKIPEDIA.XML
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\YAHOO.XML
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\BING.XML
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCALJGKLBBFBCJJANAIJLACGNCAFPEGLL%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFLLIILNDJEOHCHALPBBCDEKJKLBDGFKK%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIPMKFPCNMCCEJIDIDIAAGPGCHGJFAJGP%26INSTALLSOURCE%3DONDEMAND%26UC
    delref %Sys32%\GWX\GWX.EXE
    delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.27.29\PSUSER.DLL
    delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.27.33\PSUSER.DLL
    delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.51.1\PSUSER.DLL
    delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\DROPBOX\UPDATE\1.3.57.1\PSUSER.DLL
    delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
    delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}
    delref %SystemDrive%\USERS\VOVA\DESKTOP\WIN64_153338.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\READER 10.0\READER\PDFPREVHNDLRSHIM.EXE
    apply
    deltmp
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.


 

3) Понаблюдайте за проблемой. Если повторится, то отключите все рассширения (включая вам известный и родные Хрома) и снова проверьте проблему.

Ссылка на сообщение
Поделиться на другие сайты

Выполнил, благодарю за помощь! Пока симптовов не наблюдаю.

 

Пожалуйста, подскажите каким скриптом удалить расширение Chrome Avira Password Manager? Если есть еще расширения кроме Adblock и Frigate (это VPN), то, пожалуйста, тоже удалите. 

 

Есть ли какой-то простой способ самостоятельно посмотреть какие расширения реально установлены?

Ссылка на сообщение
Поделиться на другие сайты

 

 


каким скриптом удалить расширение Chrome Avira Password Manager?
скрипт для uVS
;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
BREG
;---------command-block---------
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\CALJGKLBBFBCJJANAIJLACGNCAFPEGLL\1.0.6.2074_0\AVIRA PASSWORD MANAGER
apply

restart

 

 


Если есть еще расширения кроме Adblock и Frigate (это VPN), то, пожалуйста, тоже удалите.
Кроме них есть ещё хромовские: GOOGLE DOCS OFFLINE, GOOGLE DRIVE, CHROME WEB STORE PAYMENTS.

Они идут с ним из коробки за исключением случаев когда вирусы их подменили угрозы не представляют. Но если всё-таки уверены, что хотите и их удалить

;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
BREG
;---------command-block---------
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\CALJGKLBBFBCJJANAIJLACGNCAFPEGLL\1.0.6.2074_0\AVIRA PASSWORD MANAGER
apply

restart
;---------command-block---------
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.4_0\CHROME WEB STORE PAYMENTS
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_0\GOOGLE DOCS OFFLINE
delref %SystemDrive%\USERS\VOVA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\APDFLLCKAAHABAFNDBHIEAHIGKJLHALF\14.1_0\GOOGLE DRIVE
apply
Ссылка на сообщение
Поделиться на другие сайты

В завершение:

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.

В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • ArturReich
      От ArturReich
      При печатании в адресной строке rutor. info касперский выдает уведомление

      Event: Download denied
      User: *****
      User type: Active user
      Application name: chrome.exe
      Application path: C:\Program Files\Google\Chrome\Application
      Component: Web Anti-Virus
      Result description: Blocked
      Type: Probability of unauthorized software download
      Name: https://absoluteroute.com/bens/vinos.js?24105&u=null&a=0.886807717754271
      Threat level: High

      Или при заходе на сам сайт начинает мигать страница(загружаются и выгружаются скрипты как я понял) и Касперский выдает такой же репорт
      Проверял Adw-шкой - 0
      Проверил FRST - понял что там есть расширение у меня в хроме, которого на самом-то деле у меня нет, но как правильно fix написать я не знаю, как я понимаю нужно только его удалить и все будет отлично.

      Удивительно как эта хрень попала на мой комп, хотя у меня стоит лицензионный касперский, по ходу Хром уж очень дырявый

      Буду благодарен за помощь!
      FRST.txt Addition.txt
    • vplayer
      От vplayer
      Здравствуйте. Касперски Тотал обнаружил две проблемы.  
       
      Событие: Загрузка остановлена
      Пользователь: ANDREYPC-SSD\HAV27
      Тип пользователя: Активный пользователь
      Имя программы: msedge.exe
      Путь к программе: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: https://absoluteroute.com/bens/vinos.js?24105&u=16628886042292839294&a=0.30646717841474325
      Степень угрозы: Высокая
       
      Событие: Обнаружено SSL-соединение c недействительным сертификатом
      Тип пользователя: Не определено
      Имя программы: msedge.exe
      Путь к программе: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Имя объекта: sync.s13.icontextdev.ru
      Причина: Недопустимое имя сертификата.  Имя не включено в список разрешенных или явно исключено из него. 
       
      Тип: Возможна неправомерная загрузка ПО - это срабатывает только в одном браузере M Edge. Удалял папку Temp. стирал куки, отключал расширения в Edge - нет эффекта..
      Проверил KWRT и Cureit -найденное удалил.. Проверил Avtologgerом-вот отчет.. Прощу помочь!
       
      CollectionLog-2022.09.19-11.02.zip
    • D_S
      От D_S
      Привет добрый специалист.
      Месяца 2 назад я схлопотал вирус по ссылке.
      Попытался решить проблему но проблема оставалась
      касперский оповещал о попытках скачивания ПО с сайта [ссылка]
       
       
      CollectionLog-2022.04.27-14.01.zip
    • ahawk
      От ahawk
      Добрый день. В продолжени темы
      Собрал лог на стационарном компьютере. Лог во вложении.
      CollectionLog-2022.01.15-14.44.zip
    • FedorTupovat
      От FedorTupovat
      1)Проводил скан KVR,все чисто
      2)HiJackThis выдал ошибку и закрылся
      Доп.Сведения
      1)появляется BSOD с ошибкой ERROR_VIDEO_MANAGEMENT_INTERNAL(без инверсии цветов итд)
      2)Раз в месяц кидает на не очень хорошие сайты с ОЧЕНЬ длинными адресами
      3)Ноутбук не мой,но обладатель говорит что проблема возникла после установки кряка "Adobe premier pro"
      4)На тот момент антивирусом был "ESET NODE-32",он не обнаружил угрозы 
      5)Файл был большим (~1gb)
      6)Имя пользователя "Fedor"
      7)После открытия "установщика" он не открылся и файл никак нельзя было удалить
      8)после перезагрузки он исчез
      9)после taskmgr /0 /startup   нагрузка на проц значительно уменьшилась
      CollectionLog-2020.12.25-10.06.zip
×
×
  • Создать...