Заблокирован переход по ссылке в Хроме

[Misterius]

Приветствую!

В ходе работы в Хроме регулярно Касперским приходят сообщения типа: 

 

30.05.2018 14.01.09; Заблокирован опасный веб-адрес;

http://gigabitwarez.com/download/forum.nedug.ru/threads/855430-%ca%e0%ea-%ef%f0%e5%f0%e2%e0%f2%fc-%e1%e5%f0%e5%ec%e5%ed%ed%ee%f1%f2%fc-%e1%e5%e7%ee%ef%e0%f1%ed%e5%e5-%e2%f1%e5%e3%ee?p=3768272;

Веб-адрес обнаружен в базе фишинговых веб-адресов;Google Chrome;05/30/2018 14:01:09

А также выходит сообщение о том, что недостаточно места на диске Е - это зарезервированный системой Windows диск. Файлы с видео стали заметно медленнее открываться

 

CollectionLog-2018.05.30-14.25.zip

Изменено 30 мая, 2018 пользователем Misterius

[Sandor]

Здравствуйте!

 

В ходе работы в Хроме

В других браузерах этого нет?

 

У Вас установлен Kaspersky Internet Security, зачем дополнительно COMODO Firewall?

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Ace Stream Media 3.1.2

Если нужен, переустановите по окончании лечения.

 

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Misterius]

В Firefox не замечал.

Мне кто-то посоветовал установить COMODO Firewall в дополнение к KIS. Если излишне, то удалю.

Ace stream удалил

AdwCleanerS01.txt

[Sandor]

1.

• Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Настройки включите дополнительно в разделе Базовые действия:
  • Сбросить политики IE
  • Сбросить политики Chrome
• В меню Панель управления нажмите Сканировать.
• По окончании нажмите кнопку Очистить и ремонт и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Misterius]

Прошу прощения, забыл перезагрузить.

FRST.txt

Addition.txt

AdwCleanerS02.txt

Изменено 30 мая, 2018 пользователем Misterius

[Sandor]

Отчет AdwCleaner прикрепили не тот. Нужен с символом [Cxx], а не [sxx].

 

COMODO Firewall в дополнение к KIS. Если излишне, то удалю

Удалите и после пройдитесь соотв. утилитой: Чистка системы после некорректного удаления антивируса.

 

Затем:

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll => No File
  FF user.js: detected! => C:\Users\Valery\AppData\Roaming\Mozilla\Firefox\Profiles\wm9jljdw.default\user.js [2018-03-26]
  2018-05-27 23:29 - 2018-05-30 02:25 - 000003042 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Valery)
  2018-05-30 14:58 - 2018-03-08 14:46 - 000000000 ____D C:\Users\Valery\AppData\LocalLow\IObit
  2018-05-30 14:58 - 2018-03-08 14:45 - 000000000 ____D C:\Users\Все пользователи\IObit
  2018-05-30 14:58 - 2018-03-08 14:45 - 000000000 ____D C:\Users\Valery\AppData\Roaming\IObit
  2018-05-30 14:58 - 2018-03-08 14:45 - 000000000 ____D C:\ProgramData\IObit
  2018-05-30 14:10 - 2018-03-08 20:00 - 000000000 ____D C:\ProgramData\ProductData
  Task: {60B6495E-E188-4FA4-B3B3-EC6B896087B5} - System32\Tasks\Uninstaller_SkipUac_Valery => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
  Task: {7FE23474-70B0-4DDD-8565-2D2585491D25} - \CCleanerSkipUAC -> No File <==== ATTENTION
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

[Misterius]

Сделал

AdwCleanerC02.txt

Fixlog.txt

[Sandor]

Что сейчас с проблемой?

[Misterius]

Ссылок с Хрома больше нет. Вчера про переполненный диск еще выскакивали сообщения, а сегодня уже нет. Странное поведение. 

Буду еще наблюдать, если что - отпишусь.

Спасибо большое за Вашу помощь!

[Sandor]

Проделайте завершающие шаги:

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.
• Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Misterius]

Ссылки с сайта исчезли, а проблемы с диском Е снова начались. Сделаю по Вашим рекомендациям и отпишусь