Вирусная ссылка.

[Andreaqa]

 Антивирус стал выдавать сообщение о заблокированной ссылке: " 21.04.2018 02.12.15;Заблокирован опасный веб-адрес;http://69.90.132.202/lb/j1fgduuerfio8tgd;http://69.90.132.202/lb/j1fgduuerfio8tgd;Веб-адрес;Веб-адресобнаружен в базе вредоносных веб-адресов;Google Chrome;04/21/2018 02:12:15" Утилиты его не видят, полная проверка ничего не дала, антивирус его хотя и блокирует, но ссылка стала выскакивать всё чаще.

 

 

CollectionLog-2018.04.22-09.58.zip

Изменено 22 апреля, 2018 пользователем Andreaqa

[SQ]

Здравствуйте,

 

HiJackThis профиксить

O21 - HKLM\..\ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00avg - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

- Подготовьте лог AdwCleaner и приложите его в теме.

[Andreaqa]

 

HiJackThis не видит вышеуказанных указанных пунктов. 

Отчеты прилагаю.

hijackthis.log

AdwCleanerC00.txt

AdwCleanerS00.txt

[SQ]

Используйте версию HiJackThis из папки автологера.

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Andreaqa]

Хорошо, сделано.

Отчеты прилагаю

 

 

 

FRST.txt

Addition.txt

[SQ]

удалите остатки предыдущего антивируса.

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

  CreateRestorePoint:
  CloseProcesses:
  Folder: C:\Users\GLCache\3e851c99e33a4d785a7f5da3fe22bc8b
  ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
  ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
  Task: {5360645F-9F1C-486B-B4A7-CC939477E926} - \{6BD556B3-E8C1-4F3F-8E51-A7A53188B0A3} -> No File <==== ATTENTION
  Task: {8E2B4D2A-5E64-410E-833E-1C9C315B6B9C} - \{27586F45-7E71-4049-AB8F-9607FE6602BF} -> No File <==== ATTENTION
  Task: {96B75CDD-1B21-4427-B6F7-3B9F9F162221} - \Андрей -> No File <==== ATTENTION
  Task: {A4F80024-BA49-4B92-91EE-87961B78C734} - \{7F4E2F25-26C2-4310-B55F-1EAC93AA95B0} -> No File <==== ATTENTION
  Task: {C239510D-FFA7-40B1-B74A-D6247CA6D6B8} - \{077A7872-0727-4E04-AC80-E61E84FEFF83} -> No File <==== ATTENTION
  Task: {E10ECDA9-03A8-4BEA-B7B3-662D9798CA5E} - \{473B3610-661F-459B-B572-8B12BA270326} -> No File <==== ATTENTION
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
  

[Andreaqa]

Выполнено.

Отчет прикреплен.

Проблема сохраняется.

 

Fixlog.txt

Изменено 23 апреля, 2018 пользователем Andreaqa

[SQ]

Пробуйте отключить все расширения в Chrome и проверить если проблема воспроизводиться?

[Andreaqa]

Да, похоже все верно. Проблема, как обычно, лежала на поверхности. Вирусную ссылку выдавало разрешение AdBlockPro.  Убрал на всякий случай все. Вроде пока тихо. Спасибо.

[SQ]

Спасибо за детали. Удачи Вам.