Макс Ли 0 Опубликовано 20 июля, 2018 Share Опубликовано 20 июля, 2018 (изменено) Здравствуйте. На следующий день после скачивания программы Re-Loader Activator стали открываться 3 окна эксплорера в защищенном соединении касперского. В каждом страница, на которой лишь кнопка передачи средств и сбоку способ передачи (телефон, карта...), либо же несуществующая страница Яндекс.Деньги. Обычно открываются, когда происходит какое-то количество щелчков мышью. Окно как в скриншоте. Проверил программой KVRT, удалил два файла, проблема стала проявляться реже и не так "агрессивно", но не исчезла. CollectionLog-2018.07.20-13.01.zip Изменено 20 июля, 2018 пользователем Макс Ли Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 20 июля, 2018 Share Опубликовано 20 июля, 2018 ZetaGames удалите через Установку программ Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Макс Ли 0 Опубликовано 20 июля, 2018 Автор Share Опубликовано 20 июля, 2018 (изменено) Edit: кажется, страницы открываются только при включенном антивирусе .. Downloads.zip Изменено 20 июля, 2018 пользователем Макс Ли Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 20 июля, 2018 Share Опубликовано 20 июля, 2018 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: CHR HKU\S-1-5-21-2723891314-1644935320-574027773-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2723891314-1644935320-574027773-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2723891314-1644935320-574027773-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2723891314-1644935320-574027773-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lenfghhnlpdocbeoehblipoajdcccedm] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2723891314-1644935320-574027773-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2723891314-1644935320-574027773-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2723891314-1644935320-574027773-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [boikejnhiggonokccamalbhmenopmiji] - C:\Program Files (x86)\Аудио и видео скачивание\avdownloader-sk.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08] CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx Task: {173415B1-2B09-430C-94D6-15BE067273F7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {241E87EA-33AB-459A-88CA-F894B9AC04EC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {245E2F6F-A4B4-478A-B4BB-616373BF0F7F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {2B4D0546-8DA2-4446-9370-3F28F70C70B8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {4F0ECFB7-92F0-4B1E-B6F2-E926DB077E5E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {55C9C4DB-E7E3-4F35-9513-1B63BDEB1939} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION Task: {58AE4BBC-EDF5-4C96-A46C-F0A4FAB3F8E1} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION Task: {61C38282-3C36-4772-B849-CD1D7EBFB828} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION Task: {79281224-F399-4880-8EAA-CA98C7D91EBE} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION Task: {A2EAE662-C523-4661-AE9B-AED19A4CFF2A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {AB4D4AF1-306D-4578-B3A8-589A2F4E9270} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {C79D9E61-278A-434B-8D23-B74E4D9C32FC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {CE72A3E3-CE50-4E05-8511-DE8E97471BE0} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {D5C1FE30-AFAA-4BB1-9B23-08DB8B74304E} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION Task: {E5F5D4D4-DCE4-4BF5-BCBF-4673D38250EE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [149] AlternateDataStreams: C:\Users\Public\AppData:CSM [474] AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [149] HKU\S-1-5-21-2723891314-1644935320-574027773-1000\...\StartupApproved\Run: => "ZetaGamesViewer" Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
Макс Ли 0 Опубликовано 20 июля, 2018 Автор Share Опубликовано 20 июля, 2018 // Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 20 июля, 2018 Share Опубликовано 20 июля, 2018 Отключите ВСЕ установленные расширения для браузеров и проверьте проблему Цитата Ссылка на сообщение Поделиться на другие сайты
Макс Ли 0 Опубликовано 20 июля, 2018 Автор Share Опубликовано 20 июля, 2018 Проблема исчезла, позже какого-то времени обнаружился второй вирус, но затем был сразу же удален. Вопрос: можно включать расширения обратно? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 20 июля, 2018 Share Опубликовано 20 июля, 2018 Включайте по одному, чтобы найти виновника. Его имя нам сообщите. Цитата Ссылка на сообщение Поделиться на другие сайты
Макс Ли 0 Опубликовано 21 июля, 2018 Автор Share Опубликовано 21 июля, 2018 (изменено) Оказалось, что проблема появляется при открытии сайта http://chelo-vek.com Изменено 21 июля, 2018 пользователем Макс Ли Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 22 июля, 2018 Share Опубликовано 22 июля, 2018 Я про проблемное расширение, а не проблемный сайт Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.