Перейти к содержанию
Правила раздела

not-a-virus:HEUR:AdWare.Script.Agent.heur

lucik.greenberg

Автор lucik.greenberg,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

lucik.greenberg

lucik.greenberg 0

Опубликовано
Опубликовано

Здравствуйте!

 

Скачала Kaspersky Total Security , нашел not-a-virus:HEUR:AdWare.Script.Agent.heur . Пытался вылечить , но не смог. При заходе на любой сайт пишет : Загрузка запрещена и показывает сайт, на который я даже не заходила. 

 

Название объекта : not-a-virus:HEUR:AdWare.Script.Agent.heur

Объект : https://urbbanity.com/54/content?clear=true&r=2589236

Программа : Google Chrome 

Тип объекта : Рекламная программа

CollectionLog-2018.05.27-02.55.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 487

Опубликовано
Опубликовано

Сделайте аппаратный сброс настроек роутера, введите правильные настройки.

Смените пароль к настройкам роутера на более сложный.

Очистите куки и кэш браузеров, перезагрузите компьютер.

 

Проверьте проблему.

Ссылка на сообщение
Поделиться на другие сайты
lucik.greenberg

lucik.greenberg 0

Опубликовано
  • Автор
Опубликовано

Сделайте аппаратный сброс настроек роутера, введите правильные настройки.

Смените пароль к настройкам роутера на более сложный.

Очистите куки и кэш браузеров, перезагрузите компьютер.

 

Проверьте проблему.

Не решилась проблема
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 487

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты
lucik.greenberg

lucik.greenberg 0

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

готово

Архив WinRAR.rar

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 487

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
C:\Users\Maks\AppData\Local\Google\Chrome\User Data\Default\Extensions\egefklfmaeogcfhelnamdhgknndnpeim
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKU\S-1-5-21-3470504605-178662647-1989255765-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
Task: {0047D620-E9AB-47C9-9A90-BB25591D6A95} - \Microsoft\Windows\MobilePC\MobilePCTask -> No File <==== ATTENTION
Task: {1163EF46-CEB3-45A8-BCEB-BC66C824277C} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {211388E4-CBF8-4575-ADBD-6C156D074D1C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {32BA4D08-0912-4CC0-A200-823B767FC2C2} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {33B6CF01-DF46-4D7C-90FF-1F133CAAD499} - \Microsoft\Windows\Diagnosis\DailyDiagnosis -> No File <==== ATTENTION
Task: {36962340-DB70-4006-A4B3-7087B53FCD45} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {58DB62D0-0C08-456F-B112-616D0C6B0D69} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {7E87421A-1C51-4531-BDB9-5056A9ECF345} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {7F92C5EE-794D-458E-92C0-E0242B452027} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {8BE16755-746E-4B6D-A59F-2D43FD5ABA23} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {8C81C782-7ED3-4B37-9602-967A27BDFA8D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {93D9C1C8-8603-496E-91E8-498D7C2E2AF2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {9B9C5C9E-8B50-4C92-9C6C-D2B4BE3586B0} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION
Task: {B08C3806-0B5D-4B17-A4A2-F4A528596670} - \Microsoft\Windows\Setup\EOONotify -> No File <==== ATTENTION
Task: {CAE939E4-0681-43CF-A5E5-66243E3DAEFB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {D1B7ADEF-BFCC-4F99-925B-881D4A7DCFE6} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {DEAC472B-BE19-46F5-893E-046E65577417} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {E1CCD96C-30D4-4C01-BFA5-54CDE980F685} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {E391546A-2458-413F-AFF6-FBD83EE88A9D} - \Microsoft\Windows\Services\WindowsUpdate32 -> No File <==== ATTENTION
Task: {F917FBA5-2FF6-4FDF-B74A-4B9E6D800268} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A [282]
AlternateDataStreams: C:\ProgramData\Temp:A064CECC [138]
AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A [282]
AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC [138]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты
lucik.greenberg

lucik.greenberg 0

Опубликовано
  • Автор
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
C:\Users\Maks\AppData\Local\Google\Chrome\User Data\Default\Extensions\egefklfmaeogcfhelnamdhgknndnpeim
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKU\S-1-5-21-3470504605-178662647-1989255765-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
Task: {0047D620-E9AB-47C9-9A90-BB25591D6A95} - \Microsoft\Windows\MobilePC\MobilePCTask -> No File <==== ATTENTION
Task: {1163EF46-CEB3-45A8-BCEB-BC66C824277C} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {211388E4-CBF8-4575-ADBD-6C156D074D1C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {32BA4D08-0912-4CC0-A200-823B767FC2C2} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {33B6CF01-DF46-4D7C-90FF-1F133CAAD499} - \Microsoft\Windows\Diagnosis\DailyDiagnosis -> No File <==== ATTENTION
Task: {36962340-DB70-4006-A4B3-7087B53FCD45} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {58DB62D0-0C08-456F-B112-616D0C6B0D69} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {7E87421A-1C51-4531-BDB9-5056A9ECF345} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {7F92C5EE-794D-458E-92C0-E0242B452027} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {8BE16755-746E-4B6D-A59F-2D43FD5ABA23} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {8C81C782-7ED3-4B37-9602-967A27BDFA8D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {93D9C1C8-8603-496E-91E8-498D7C2E2AF2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {9B9C5C9E-8B50-4C92-9C6C-D2B4BE3586B0} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION
Task: {B08C3806-0B5D-4B17-A4A2-F4A528596670} - \Microsoft\Windows\Setup\EOONotify -> No File <==== ATTENTION
Task: {CAE939E4-0681-43CF-A5E5-66243E3DAEFB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {D1B7ADEF-BFCC-4F99-925B-881D4A7DCFE6} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {DEAC472B-BE19-46F5-893E-046E65577417} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {E1CCD96C-30D4-4C01-BFA5-54CDE980F685} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {E391546A-2458-413F-AFF6-FBD83EE88A9D} - \Microsoft\Windows\Services\WindowsUpdate32 -> No File <==== ATTENTION
Task: {F917FBA5-2FF6-4FDF-B74A-4B9E6D800268} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A [282]
AlternateDataStreams: C:\ProgramData\Temp:A064CECC [138]
AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A [282]
AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC [138]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • safo
      Удалить вредоносную рекламу xg4ken.com
      От safo
      вообщем.
      история началась с того, что мне понадобилось скачать впн. решил остановить свой выбор на впн касперского и перешел на первый сайт при запросе впн касперский. домен был .ru и я решил проверить точно ли там ру, а не ком. при запросе в яндексе "официальный сайт касперский", я обнаружил что когда я перехожу на сайт, на долю секунду появляется 5015.xg4ken.com. проверился полностью касперским, нашло 3 трояна, но не это. скинул свою десятку и с полным форматированием перешел на 11 винду. настроил все, скачал нужные программы, поставил драйвера и все такое. решил глянуть, осталась ли эта проблема до сих пор. и о какое разочарование, а проблема то осталась даже с новенькой, чистенькой виндой. перерыл весь интернет, прочитал все ответы на этом форуме(был в 2020 вопрос с такой же темой), но ничего не помогло. можете помочь с этой проблемой? я уже боюсь браузером пользоваться.
      а и в дополнение скажу, что такое только с сайтом касперский. остальные вроде как загружаются без 5015.xg4ken.com
    • Nikita31Il
      [РЕШЕНО] показывает что есть вирус NET:MALWARE.URL (dialer.exe)
      От Nikita31Il
      Сканировал DrWeb вчера вируса не было, сегодня что то скачал и показывает что вирус, не лечит, пишет ошибку лечения, помогите пожалуйста.
    • Maximer2024
      Рекламное ПО
      От Maximer2024
      Здравствуйте!
       
       
      К сожалению, я узнал о торрент-игрухе слишком поздно. Я пользовался сайтом очень долго, и, к счастью, мои аккаунты и т.п. не были украдены. Однако в моих браузерах — Яндекс и Google Chrome — появились расширения Fnet и Mvpn.
       
      Я пытался удалить их с помощью Kaspersky Virus Removal Tool, но после перезагрузки компьютера они снова появляются в браузерах.
       
      К сожалению, из-за работы я не могу заняться переустановкой операционной системы. Пожалуйста, помогите мне полностью удалить все вирусы.
    • Salieri
      Словил вирус после открытия ехе.
      От Salieri
      Всем здравствуйте, поймал вирус на мое мнение, тушиться экран, закрывается бразуре, пишутся некоректные символы по типу qrhj3iprkow1, прошу помощи ( у меня сейчас 2 темы, 1 моего друга, это уже моя ).
      Логи прикрепCollectionLog-2024.06.02-11.40.zipляю  - FRST.txtAddition.txt
    • zeuslody
      майнер explorer.exe
      От zeuslody
      Поймал майнер прячещийся под процессом explorer.exe . При открытом диспетчере задач останавливается. Скрин AMD Adrenaline (нагрузка 75%-90% ЦП) на рабочем столе.

      Температуры ЦП 
      1) при открытом ДЗ

      2) при закрытом ДЗ

       
×
×
  • Создать...