bfo 0 Опубликовано 29 мая, 2018 Share Опубликовано 29 мая, 2018 Проблема на интернет-сервере. По одной из сетевых карт происходит регулярная блокировка интернета. Т.е. интернет работает и вдруг всё виснет. После перезагрузки ПК - опять всё в норме. Установил Kaspersky Free: 23.05.2018 10.02.30;Полная проверка компьютера;Обнаружено объектов: 4, удалено: 3, не вылечено: 0;4;3;0;23.05.2018 9:14;33 минуты 59 секунд;23.05.2018 10:36 23.05.2018 10.23.57;Обнаруженный объект (файл) удален;hpuninstaller.exe;UDS:DangerousObject.Multi.Generic 23.05.2018 10.36.28;Обнаруженный объект (файл) удален;f_000ebc;UDS:Trojan.JS.Miner.m 23.05.2018 10.36.29;Обнаруженный объект (файл) удален;hpuninstaller.exe;UDS:DangerousObject.Multi.Generic Проблема с интернет сохранилась. Веб-Антивирус регулярно пишет: 28.05.2018 16.03.34;Заблокирован опасный веб-адрес;http://vuuwd.com/t.js;http://vuuwd.com/t.js;Веб-адрес;Веб-адресобнаружен в базе вредоносных веб-адресов;UserGate Module;05/28/2018 16:03:34 После чего наступает вышеописанный висяк. Эти адреса я блокирую в брандмауэре покси-сервера UserGate, но постоянно появляются новые. После перезагрузки несколько часов всё работает нормально. Антивирус больше ничего не обнаруживает. Прошу подсказать, как от этой беды избавиться? CollectionLog-2018.05.29-06.59.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 29 мая, 2018 Share Опубликовано 29 мая, 2018 Здравствуйте! Скачайте Malwarebytes' Anti-Malware. Установите. На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию". На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки. Самостоятельно ничего не удаляйте!!! Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan". Отчёт прикрепите к сообщению. Подробнее читайте в руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
bfo 0 Опубликовано 30 мая, 2018 Автор Share Опубликовано 30 мая, 2018 Всё сделал. Отчёт прилагаю. scan.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 30 мая, 2018 Share Опубликовано 30 мая, 2018 1. Отключите синхронизацию в Chrome, (если включена). 2. Сделайте Сброс настроек браузера Chrome. 3. Сохраните нужные закладки и удалите браузер - Как удалить Google Chrome Убедитесь, что удалена папка C:\USERS\I-NET\APPDATA\LOCAL\GOOGLE\CHROME\4. Скачайте и установите Хром заново. В аккаунт пока не входите и проверьте. Цитата Ссылка на сообщение Поделиться на другие сайты
bfo 0 Опубликовано 31 мая, 2018 Автор Share Опубликовано 31 мая, 2018 Всё сделал, но в конце дня Веб-Антивирус выдал три сообщения: 1) 30.05.2018 19.28.59;Заблокирован опасный веб-адрес;http://91haowan.com/api/testdomain.jsp?imei=351591064841367&imsi=&sid=5200&cid=2033&tid=3&versioncode=1&platform=android&devicename=turbopad1014&osversion=4.4.2&countrycode=rus&lang=ru;http://91haowan.com/api/testdomain.jsp?imei=351591064841367&imsi=&sid=5200&cid=2033&tid=3&versioncode=1&platform=android&devicename=turbopad 1014&osversion=4.4.2&countrycode=rus&lang=ru;Веб-адрес;KSN;UserGate Module;05/30/2018 19:28:59 2) 30.05.2018 22.20.30;Заблокирован опасный веб-адрес;http://www.ieajwbir.com/nwtj.js;http://www.ieajwbir.com/nwtj.js;Веб-адрес;Веб-адресобнаружен в базе вредоносных веб-адресов;UserGate Module;05/30/2018 22:20:30 3) 30.05.2018 23.09.42;Заблокирован опасный веб-адрес;http://91haowan.com/api/testdomain.jsp?imei=351591064841367&imsi=&sid=5200&cid=2033&tid=3&versioncode=1&platform=android&devicename=turbopad1014&osversion=4.4.2&countrycode=rus&lang=ru;http://91haowan.com/api/testdomain.jsp?imei=351591064841367&imsi=&sid=5200&cid=2033&tid=3&versioncode=1&platform=android&devicename=turbopad 1014&osversion=4.4.2&countrycode=rus&lang=ru;Веб-адрес;KSN;UserGate Module;05/30/2018 23:09:42 проблема повторилась. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 31 мая, 2018 Share Опубликовано 31 мая, 2018 Веб-Антивирус выдал три сообщенияПри запущенном Хроме? Какой сайт был открыт? Цитата Ссылка на сообщение Поделиться на другие сайты
bfo 0 Опубликовано 31 мая, 2018 Автор Share Опубликовано 31 мая, 2018 Была открыта вот эта страница нашей переписки Malwarebytes я тоже не выгружал. Так в трее и сидит до сих пор Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 31 мая, 2018 Share Опубликовано 31 мая, 2018 Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
bfo 0 Опубликовано 31 мая, 2018 Автор Share Опубликовано 31 мая, 2018 Всё сделал. кнопку "Очистить и ремонт" не нажимал. Отчёт прилагаю. AdwCleanerS00.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 31 мая, 2018 Share Опубликовано 31 мая, 2018 1. Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора). В меню Настройки включите дополнительно в разделе Базовые действия: Сбросить Прокси Сбросить политики IE Сбросить политики Chrome В меню Панель управления нажмите Сканировать. По окончании нажмите кнопку Очистить и ремонт и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
bfo 0 Опубликовано 31 мая, 2018 Автор Share Опубликовано 31 мая, 2018 Готово. Отчёты прилагаю. AdwCleanerC01.txt AdwCleanerS00.txt AdwCleanerS01.txt Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 31 мая, 2018 Share Опубликовано 31 мая, 2018 Понаблюдайте сейчас и сообщите результат. Цитата Ссылка на сообщение Поделиться на другие сайты
bfo 0 Опубликовано 31 мая, 2018 Автор Share Опубликовано 31 мая, 2018 Веб-Антивирус сообщает: 31.05.2018 12.13.02;Заблокирован опасный веб-адрес;http://advclick.wecloudbak.com/r302?packagename=com.zhiliaoapp.musically&aid=bcd358436dd01b1b&adid=f8a5c186-a31a-4c14-9fe5-bd8680d11dd3&mapid=86345266&advposid=1594&upu=1&calltype=newclick&country=ru&callbackurls=&flevel=2&preclick=1;http://advclick.wecloudbak.com/r302?packagename=com.zhiliaoapp.musically&aid=bcd358436dd01b1b&adid=f8a5c186-a31a-4c14-9fe5-bd8680d11dd3&mapid=86345266&advposid=1594&upu=1&calltype=newclick&country=ru&callbackurls=&flevel=2&preclick=1;KSN;UserGateModule;05/31/2018 12:13:02 31.05.2018 12.13.03;Заблокирован опасный веб-адрес;http://advclick.wecloudbak.com/r302?packagename=ru.ozon.app.android&aid=bcd358436dd01b1b&adid=f8a5c186-a31a-4c14-9fe5-bd8680d11dd3&mapid=86483962&advposid=1594&upu=1&calltype=newclick&country=ru&callbackurls=&flevel=2&preclick=1;http://advclick.wecloudbak.com/r302?packagename=ru.ozon.app.android&aid=bcd358436dd01b1b&adid=f8a5c186-a31a-4c14-9fe5-bd8680d11dd3&mapid=86483962&advposid=1594&upu=1&calltype=newclick&country=ru&callbackurls=&flevel=2&preclick=1;KSN;UserGateModule;05/31/2018 12:13:03 31.05.2018 12.13.13;Заблокирован опасный веб-адрес;http://advclick.wecloudbak.com/r302?packagename=com.yandex.browser&aid=bcd358436dd01b1b&adid=f8a5c186-a31a-4c14-9fe5-bd8680d11dd3&mapid=85034698&advposid=1596&upu=1&calltype=newclick&country=ru&callbackurls=;http://advclick.wecloudbak.com/r302?packagename=com.yandex.browser&aid=bcd358436dd01b1b&adid=f8a5c186-a31a-4c14-9fe5-bd8680d11dd3&mapid=85034698&advposid=1596&upu=1&calltype=newclick&country=ru&callbackurls=;KSN;UserGateModule;05/31/2018 12:13:13 31.05.2018 12.13.14;Заблокирован опасный веб-адрес;http://advclick.wecloudbak.com/r302?packagename=ru.yandex.searchplugin&aid=bcd358436dd01b1b&adid=f8a5c186-a31a-4c14-9fe5-bd8680d11dd3&mapid=85034786&advposid=1596&upu=1&calltype=newclick&country=ru&callbackurls=;http://advclick.wecloudbak.com/r302?packagename=ru.yandex.searchplugin&aid=bcd358436dd01b1b&adid=f8a5c186-a31a-4c14-9fe5-bd8680d11dd3&mapid=85034786&advposid=1596&upu=1&calltype=newclick&country=ru&callbackurls=;KSN;UserGateModule;05/31/2018 12:13:14 Но, интернет не блокируется и не виснет. Я пользовался поисковиком гугл в это время (открыл несколько новостных информационных страниц, сайт микрософт и м-видео) Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 31 мая, 2018 Share Опубликовано 31 мая, 2018 Вы так и не уточнили, синхронизацию в Хроме используете? Цитата Ссылка на сообщение Поделиться на другие сайты
bfo 0 Опубликовано 31 мая, 2018 Автор Share Опубликовано 31 мая, 2018 Нет. У меня вообще нет аккаунта в гугле Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.