S3.amazonaws.com

[boomfun]

Добрый день. помогите пожалуйста избавиться от вредоносной ссылки S3.amazonaws.com. KIS2018 постоянно ее блокирует когда я серфю в интернете браузером Google Chrome.

Изменено 5 августа, 2018 пользователем boomfun

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[boomfun]

Virus Removal Tool угроз не обнаружил.

CollectionLog-2018.08.05-15.33.zip

[mike 1]

Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[regist]

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

"Пофиксите" в HijackThis:

O4 - HKCU\..\RunOnce: [ClearTemp] = del C:\Users\booac\AppData\Local\Temp\yupdate.exe-{F9A2CCC9-0810-4064-8D2E-92B5991C6F01} (file missing) (Microsoft)
O22 - Task: \Microsoft\Windows\Setup\Notifier - C:\WINDOWS\system32\Notifier.exe (file missing)

 

сделайте свежие логи.

[boomfun]

 

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

FRST.txt

Addition.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"

CreateRestorePoint:

CloseProcesses:

HKU\S-1-5-21-1168067409-1474565011-1344932049-1001\...\RunOnce: [ClearTemp] => del C:\Users\booac\AppData\Local\Temp\yupdate.exe-{F9A2CCC9-0810-4064-8D2E-92B5991C6F01} <==== ATTENTION

CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

Task: {B5D2FAD6-CDEF-46DF-91F3-4BFC8EF41025} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe

Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()

EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
  

 

 

[boomfun]

"Пофиксите" в HijackThis:

O4 - HKCU\..\RunOnce: [ClearTemp] = del C:\Users\booac\AppData\Local\Temp\yupdate.exe-{F9A2CCC9-0810-4064-8D2E-92B5991C6F01} (file missing) (Microsoft)
O22 - Task: \Microsoft\Windows\Setup\Notifier - C:\WINDOWS\system32\Notifier.exe (file missing)

 

 

• Обратите внимание, что компьютер будет перезагружен.

• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Да, комп перезагрузился. На рабочем столе архива нет.

Изменено 5 августа, 2018 пользователем boomfun

[regist]

 

 

Прикрепленные изображения

потому что читать надо внимательней. Где-то написано что это выполнять в AVZ ? Было написано

 

 

"Пофиксите" в HijackThis:

но после работы FRST скорее всего вы этих строк уже не найдёте.

 

 

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

не сделали

 

Рассширение от Adobe Acrobat в Хроме вам наверно придётся переустановить, также и поиск от Яндекса если сами ставили.

 

Что с проблемой?

[mike 1]

 

 

Да, комп перезагрузился. На рабочем столе архива нет.

Лога не вижу.

 

 

P.S. Регист без обид, но влезать в каждую чужую тему это не хорошо. 

[boomfun]

1. потому что читать надо внимательней. Где-то написано что это выполнять в AVZ ? Было написано

 

2. не сделали

 

3. Рассширение от Adobe Acrobat в Хроме вам наверно придётся переустановить, также и поиск от Яндекса если сами ставили.

 

4. Что с проблемой?

 

1. Я перешел по вашей ссылке, там и прочитал

"пункт 2. Запустите файл AVZ.exe, нажмите Файл и в выпавшем меню нажмите Выполнить скрипт"

 

2. Загрузку карантина сделал, залил по ссылке указанной формы, пришел ответ, что все в норме.

 

3. Ну если нужно, переустановлю, хотя я прям с оф. сайта тянул.

 

4. Пока тишина, посмотрим как до завтра будет себя вести

Лога не вижу.

Fixlog.txt

Изменено 5 августа, 2018 пользователем boomfun

[mike 1]

 

 

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

???

[boomfun]

Вот

Fixlog.txt

[regist]

 

 

. Я перешел по вашей ссылке, там и прочитал

по той же ссылке ниже написано

 

Как "пофиксить в HijackThis"?

[boomfun]

 

Сразу не заметил эту ссылку.