Профилактика, есть подозрительные моменты.

[CAIIIKA]

Есть подозрение, что в браузере есть какая то "зараза".

Посмотрите пожалуйста, всё ли хорошо с моим компьютером.

Спасибо.

CollectionLog-2018.12.07-23.28.zip

[regist]

http://localhost:1487/cfosspeed/preferences.htm

эта ссылка вам знакома?

 

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
   
2. Выполните обновление баз (Меню Файл - Обновление баз)
   
3. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
   
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
   
5. Закачайте полученный архив, как описано на этой странице.
   
6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

 

 

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
  
• Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  
• Прикрепите отчет к своему следующему сообщению.

[CAIIIKA]

эта ссылка вам знакома?

Нет.

 

В AVZ не могу выполнить обновление баз, строка не активна.

 

 

Скрипт №8 выполнил без обновления баз, закачал архив как описано в статье.

AdwCleanerS00.txt

Изменено 8 декабря, 2018 пользователем CAIIIKA

[regist]

Программы/расширения от Mail.ru используете?
 
"Пофиксите" в HijackThis:

O22 - Task: \cFos\Registration Tasks\Open Browser - c:\users\caiiika\appdata\local\yandex\yandexbrowser\application\browser.exe "http://localhost:1487/cfosspeed/preferences.htm"

есть подозрительные моменты.

какие именно?

Изменено 8 декабря, 2018 пользователем regist

[CAIIIKA]

Пофиксил, браузер Яндекс пропал с компьютера

А моменты, прямо во время фикса, при открытых вкладках в Яндексе (Ютюб, почта, и форум) KIS обнаруживал вот такое:

 

Пишу с Мозилы.

 

Программы/расширения от Mail.ru используете?

Нет, не использую.

Яндекс браузер установил заново. 

Изменено 8 декабря, 2018 пользователем CAIIIKA

[regist]

 

 

Пофиксил, браузер Яндекс пропал с компьютера

если вы фиксили только то что указал, то пропасть никак не мог. Ибо это всего-лишь отключало задание на самопроизвольное открытие вышеуказанной ссылки в Яндекс Браузере и никак не влияло на работу самого браузера.

 

 

KIS обнаруживал вот такое:

по скрину не очень понятно, что там. Скопируйте эту строку из отчёта и вставьте внуть тега CODE в следующем своём сообщение.

А также проверьте до сих пор эта проблема актуальна?

+

• Запустите повторно AdwCleaner через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать"), а по окончании сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

[CAIIIKA]

Я сам в шоке, куда он делся. Я как раз пофиксил, и перезагрузил компьютер, вуаля, нажимаю по привычке ярлык браузера, а он говорит нет ничего.

08.12.2018 13.45.50;Заблокирован веб-адрес, который может быть использован злоумышленниками для нанесения вреда компьютеру и персональным данным, или рекламный сайт
;http://xml.vokut.com/click?i=ZPtM6relUxs_0;http://xml.vokut.com/click?i=ZPtM6relUxs_0;Веб-адрес;Yandex;12/08/2018 13:45:50

08.12.2018 13.45.19;Заблокирован опасный веб-адрес;
http://search.clickmenia.com/cf?id=2536233073700202761&sid=qEhj4vuYqG&subid=3148&fid=2742;
http://search.clickmenia.com/cf?id=2536233073700202761&sid=qEhj4vuYqG&subid=3148&fid=2742;
Информация из Kaspersky Security Network;Yandex;12/08/2018 13:45:19

08.12.2018 13.45.04;Заблокирован веб-адрес, 
который может быть использован злоумышленниками для нанесения вреда компьютеру и персональным данным, или рекламный сайт;
http://xml.adpalladium.com/click?i=L2uDDjjw0Yk_0;http://xml.adpalladium.com/click?i=L2uDDjjw0Yk_0;
Веб-адрес;Yandex;12/08/2018 13:45:04

08.12.2018 13.44.46;Заблокирован опасный веб-адрес;
http://search.clickmenia.com/cf?id=8024582296149553904&sid=qEhj4vuYqG&subid=2912&fid=2742;
http://search.clickmenia.com/cf?id=8024582296149553904&sid=qEhj4vuYqG&subid=2912&fid=2742;
Информация из Kaspersky Security Network;Yandex;12/08/2018 13:44:46
 

08.12.2018 13.44.21;Заблокирован опасный веб-адрес;
http://search.clickmenia.com/cf?id=5354622376545492521&sid=qEhj4vuYqG&subid=3002&fid=2742;
http://search.clickmenia.com/cf?id=5354622376545492521&sid=qEhj4vuYqG&subid=3002&fid=2742;
Информация из Kaspersky Security Network;Yandex;12/08/2018 13:44:21
 

Я не могу найти закономерность, когда и  из за чего KIS это обнаруживает. Точно знаю что только при открытом Яндекс браузере. Пока писал предыдущий пост, KIS выдаёт такие сообщения. Сейчас ничего нет. Причём не каждый день так. Хотя вкладки всегда почти одни и те же открыты.

AdwCleanerC00.txt

[regist]

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.
• Подтвердите удаление, нажав кнопку: Да.
  

 

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
   
   !!!Внимание.
   Если у вас установлены архиваторы
   WinRAR
   или
   7-Zip
   , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
   
   !!! Обратите внимание
   , что утилиты необходимо запускать от имени Администратора. По умолчанию в
   Windows XP
   так и есть. В
   Windows Vista
   и
   Windows 7
   администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
   Запуск от имени Администратора
   , при необходимости укажите пароль администратора и нажмите
   "Да"
   .

   
   

 

[CAIIIKA]

Всё сделал.

I5-8400_2018-12-08_17-01-19_v4.1.2.7z

[regist]

MNOGO.RU - lpmebngcgajfehpcifekjmjpfkbhgagb - сами ставили? Не нашёл этого рассширения в магазине Хрома и вообще не похоже, чтобы он из какого-то магазина было.

В общем если проблема повторится, то отключать рассширения и проверять.

"LETYSHOPS — КЭШБЭК-СЕРВИС" - не понятно для чего у вас стоит два разных рассширения с одним названием.

[CAIIIKA]

 

 

MNOGO.RU - lpmebngcgajfehpcifekjmjpfkbhgagb - сами ставили?

Да, сам. Пусть будет.

 

"LETYSHOPS — КЭШБЭК-СЕРВИС"

 

Действительно, 1 удалил. спасибо.

 

Я вас понял. Спасибо большое за помощь.