Перейти к содержанию
Правила раздела

Заблокирован переход по ссылке в Хроме

Misterius

Автор Misterius
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Misterius

Misterius

Опубликовано
Опубликовано (изменено)

Приветствую!

В ходе работы в Хроме регулярно Касперским приходят сообщения типа: 

 

30.05.2018 14.01.09; Заблокирован опасный веб-адрес;
Веб-адрес обнаружен в базе фишинговых веб-адресов;Google Chrome;05/30/2018 14:01:09
А также выходит сообщение о том, что недостаточно места на диске Е - это зарезервированный системой Windows диск. Файлы с видео стали заметно медленнее открываться
 

CollectionLog-2018.05.30-14.25.zip

Изменено пользователем Misterius
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

В ходе работы в Хроме

В других браузерах этого нет?

 

У Вас установлен Kaspersky Internet Security, зачем дополнительно COMODO Firewall?

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Ace Stream Media 3.1.2

Если нужен, переустановите по окончании лечения.

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Misterius

Misterius

Опубликовано
  • Автор
Опубликовано
В Firefox не замечал.

Мне кто-то посоветовал установить COMODO Firewall в дополнение к KIS. Если излишне, то удалю.

Ace stream удалил

AdwCleanerS01.txt

Sandor

Sandor

Опубликовано
Опубликовано

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и ремонт и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Отчет AdwCleaner прикрепили не тот. Нужен с символом [Cxx], а не [sxx].

 

COMODO Firewall в дополнение к KIS. Если излишне, то удалю

Удалите и после пройдитесь соотв. утилитой: Чистка системы после некорректного удаления антивируса.

 

Затем:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll => No File
FF user.js: detected! => C:\Users\Valery\AppData\Roaming\Mozilla\Firefox\Profiles\wm9jljdw.default\user.js [2018-03-26]
2018-05-27 23:29 - 2018-05-30 02:25 - 000003042 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Valery)
2018-05-30 14:58 - 2018-03-08 14:46 - 000000000 ____D C:\Users\Valery\AppData\LocalLow\IObit
2018-05-30 14:58 - 2018-03-08 14:45 - 000000000 ____D C:\Users\Все пользователи\IObit
2018-05-30 14:58 - 2018-03-08 14:45 - 000000000 ____D C:\Users\Valery\AppData\Roaming\IObit
2018-05-30 14:58 - 2018-03-08 14:45 - 000000000 ____D C:\ProgramData\IObit
2018-05-30 14:10 - 2018-03-08 20:00 - 000000000 ____D C:\ProgramData\ProductData
Task: {60B6495E-E188-4FA4-B3B3-EC6B896087B5} - System32\Tasks\Uninstaller_SkipUac_Valery => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {7FE23474-70B0-4DDD-8565-2D2585491D25} - \CCleanerSkipUAC -> No File <==== ATTENTION
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Misterius

Misterius

Опубликовано
  • Автор
Опубликовано

Ссылок с Хрома больше нет. Вчера про переполненный диск еще выскакивали сообщения, а сегодня уже нет. Странное поведение. 

Буду еще наблюдать, если что - отпишусь.

Спасибо большое за Вашу помощь!

Sandor

Sandor

Опубликовано
Опубликовано

Проделайте завершающие шаги:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Misterius

Misterius

Опубликовано
  • Автор
Опубликовано

Ссылки с сайта исчезли, а проблемы с диском Е снова начались. Сделаю по Вашим рекомендациям и отпишусь

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...