CAIIIKA Опубликовано 7 декабря, 2018 Опубликовано 7 декабря, 2018 Есть подозрение, что в браузере есть какая то "зараза". Посмотрите пожалуйста, всё ли хорошо с моим компьютером. Спасибо. CollectionLog-2018.12.07-23.28.zip
regist Опубликовано 7 декабря, 2018 Опубликовано 7 декабря, 2018 http://localhost:1487/cfosspeed/preferences.htm эта ссылка вам знакома? Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите AVZ. Выполните обновление баз (Меню Файл - Обновление баз) Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip Закачайте полученный архив, как описано на этой странице. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении. Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt. Прикрепите отчет к своему следующему сообщению. 1
CAIIIKA Опубликовано 8 декабря, 2018 Автор Опубликовано 8 декабря, 2018 (изменено) эта ссылка вам знакома? Нет. В AVZ не могу выполнить обновление баз, строка не активна. Скрипт №8 выполнил без обновления баз, закачал архив как описано в статье. AdwCleanerS00.txt Изменено 8 декабря, 2018 пользователем CAIIIKA
regist Опубликовано 8 декабря, 2018 Опубликовано 8 декабря, 2018 (изменено) Программы/расширения от Mail.ru используете? "Пофиксите" в HijackThis: O22 - Task: \cFos\Registration Tasks\Open Browser - c:\users\caiiika\appdata\local\yandex\yandexbrowser\application\browser.exe "http://localhost:1487/cfosspeed/preferences.htm" есть подозрительные моменты. какие именно? Изменено 8 декабря, 2018 пользователем regist
CAIIIKA Опубликовано 8 декабря, 2018 Автор Опубликовано 8 декабря, 2018 (изменено) Пофиксил, браузер Яндекс пропал с компьютера А моменты, прямо во время фикса, при открытых вкладках в Яндексе (Ютюб, почта, и форум) KIS обнаруживал вот такое: Пишу с Мозилы. Программы/расширения от Mail.ru используете? Нет, не использую. Яндекс браузер установил заново. Изменено 8 декабря, 2018 пользователем CAIIIKA
regist Опубликовано 8 декабря, 2018 Опубликовано 8 декабря, 2018 Пофиксил, браузер Яндекс пропал с компьютера если вы фиксили только то что указал, то пропасть никак не мог. Ибо это всего-лишь отключало задание на самопроизвольное открытие вышеуказанной ссылки в Яндекс Браузере и никак не влияло на работу самого браузера. KIS обнаруживал вот такое: по скрину не очень понятно, что там. Скопируйте эту строку из отчёта и вставьте внуть тега CODE в следующем своём сообщение.А также проверьте до сих пор эта проблема актуальна? + Запустите повторно AdwCleaner через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать"), а по окончании сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 1
CAIIIKA Опубликовано 8 декабря, 2018 Автор Опубликовано 8 декабря, 2018 Я сам в шоке, куда он делся. Я как раз пофиксил, и перезагрузил компьютер, вуаля, нажимаю по привычке ярлык браузера, а он говорит нет ничего. 08.12.2018 13.45.50;Заблокирован веб-адрес, который может быть использован злоумышленниками для нанесения вреда компьютеру и персональным данным, или рекламный сайт ;http://xml.vokut.com/click?i=ZPtM6relUxs_0;http://xml.vokut.com/click?i=ZPtM6relUxs_0;Веб-адрес;Yandex;12/08/2018 13:45:50 08.12.2018 13.45.19;Заблокирован опасный веб-адрес; http://search.clickmenia.com/cf?id=2536233073700202761&sid=qEhj4vuYqG&subid=3148&fid=2742; http://search.clickmenia.com/cf?id=2536233073700202761&sid=qEhj4vuYqG&subid=3148&fid=2742; Информация из Kaspersky Security Network;Yandex;12/08/2018 13:45:19 08.12.2018 13.45.04;Заблокирован веб-адрес, который может быть использован злоумышленниками для нанесения вреда компьютеру и персональным данным, или рекламный сайт; http://xml.adpalladium.com/click?i=L2uDDjjw0Yk_0;http://xml.adpalladium.com/click?i=L2uDDjjw0Yk_0; Веб-адрес;Yandex;12/08/2018 13:45:04 08.12.2018 13.44.46;Заблокирован опасный веб-адрес; http://search.clickmenia.com/cf?id=8024582296149553904&sid=qEhj4vuYqG&subid=2912&fid=2742; http://search.clickmenia.com/cf?id=8024582296149553904&sid=qEhj4vuYqG&subid=2912&fid=2742; Информация из Kaspersky Security Network;Yandex;12/08/2018 13:44:46 08.12.2018 13.44.21;Заблокирован опасный веб-адрес; http://search.clickmenia.com/cf?id=5354622376545492521&sid=qEhj4vuYqG&subid=3002&fid=2742; http://search.clickmenia.com/cf?id=5354622376545492521&sid=qEhj4vuYqG&subid=3002&fid=2742; Информация из Kaspersky Security Network;Yandex;12/08/2018 13:44:21 Я не могу найти закономерность, когда и из за чего KIS это обнаруживает. Точно знаю что только при открытом Яндекс браузере. Пока писал предыдущий пост, KIS выдаёт такие сообщения. Сейчас ничего нет. Причём не каждый день так. Хотя вкладки всегда почти одни и те же открыты. AdwCleanerC00.txt
regist Опубликовано 8 декабря, 2018 Опубликовано 8 декабря, 2018 Пожалуйста, запустите adwcleaner.exe В меню Настройки - Удалить AdwCleaner - выберите Удалить. Подтвердите удаление, нажав кнопку: Да. Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования, Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да" . 1
CAIIIKA Опубликовано 8 декабря, 2018 Автор Опубликовано 8 декабря, 2018 Всё сделал. I5-8400_2018-12-08_17-01-19_v4.1.2.7z
regist Опубликовано 8 декабря, 2018 Опубликовано 8 декабря, 2018 MNOGO.RU - lpmebngcgajfehpcifekjmjpfkbhgagb - сами ставили? Не нашёл этого рассширения в магазине Хрома и вообще не похоже, чтобы он из какого-то магазина было. В общем если проблема повторится, то отключать рассширения и проверять. "LETYSHOPS — КЭШБЭК-СЕРВИС" - не понятно для чего у вас стоит два разных рассширения с одним названием. 1 1
CAIIIKA Опубликовано 8 декабря, 2018 Автор Опубликовано 8 декабря, 2018 MNOGO.RU - lpmebngcgajfehpcifekjmjpfkbhgagb - сами ставили? Да, сам. Пусть будет. "LETYSHOPS — КЭШБЭК-СЕРВИС" Действительно, 1 удалил. спасибо. Я вас понял. Спасибо большое за помощь.
Рекомендуемые сообщения