plat-v 0 Опубликовано 15 января, 2019 Share Опубликовано 15 января, 2019 (изменено) Добрый день! У меня похожая проблема, которая рассматривалась тут чуть ранее. На компьютере стояла бесплатная защита AVG. Примерно с ноября прошлого года на одном из форумов заметил проблемы с перехода с одной страницы на другую. Чуть позже AVG стал прерывать безопасное соединение с xmr.omine.org, так как обнаружено заражение угрозой URL:Mal. Удалил AVG, установил kaspersky anti-Virus. Сканирование не нашло криминала и теперь касперский стал блокировать переход по вредоносной ссылке. Переустановка Chrome на Opera ничего не изменила. Прошу помощи! Лог прилагаю. CollectionLog-2019.01.15-17.34.zip Изменено 15 января, 2019 пользователем plat-v Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 15 января, 2019 Share Опубликовано 15 января, 2019 Здравствуйте,Сами прописывали? R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [AutoConfigURL] = https://antizapret.prostovpn.org/proxy.pac HiJackThis (из каталога autologger)профикситьВажно: необходимо отметить и профиксить только то, что указано ниже. R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://mysearch.avg.com/?cid={EDA1F250-E9E3-4C9B-A8F7-A86C2E73413E}&mid=01933810c0e747cdb2dcd15ce96e5500-ae17303aac1bd675a11bcc66ba4ac3240b768cec&lang=ru&ds=AVG&coid=avgtbavg&cmpid=0516pit&pr=fr&d=2016-05-16 14:24:17&v=4.3.1.831&pid=wtu&sg=&sap=hp R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: [SuggestionsURL_JSON] = https://toolbar.avg.com/acp?q={searchTerms}&o=1 - AVG Secure Search R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: [URL] = https://mysearch.avg.com/search?cid={EDA1F250-E9E3-4C9B-A8F7-A86C2E73413E}&mid=01933810c0e747cdb2dcd15ce96e5500-ae17303aac1bd675a11bcc66ba4ac3240b768cec&lang=ru&ds=AVG&coid=avgtbavg&cmpid=0516pit&pr=fr&d=2016-05-16 14:24:17&v=4.3.1.831&pid=wtu&sg=&sap=dsp&q={searchTerms} - AVG Secure Search - Подготовьте лог AdwCleaner и приложите его в теме.P.S. если у Вас ОС: Windows XP то используете пожалуйста последнюю поддерживаемую версию AdwCleaner. Цитата Ссылка на сообщение Поделиться на другие сайты
plat-v 0 Опубликовано 15 января, 2019 Автор Share Опубликовано 15 января, 2019 Возможно. Я уже и не вспомню, зачем это нужно было... "R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [AutoConfigURL] = https://antizapret.prostovpn.org/proxy.pac" Указанное выше пофиксил. Лог в приложении AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 15 января, 2019 Share Опубликовано 15 января, 2019 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. Цитата Ссылка на сообщение Поделиться на другие сайты
plat-v 0 Опубликовано 15 января, 2019 Автор Share Опубликовано 15 января, 2019 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. Удалил всё. Лог прилагаю. AdwCleanerS2.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 15 января, 2019 Share Опубликовано 15 января, 2019 - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
plat-v 0 Опубликовано 15 января, 2019 Автор Share Опубликовано 15 января, 2019 Всё сделал, кроме входа в FRST на правах администратора. Пароль админа утерян за давностью... Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 15 января, 2019 Share Опубликовано 15 января, 2019 Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:Start:: CreateRestorePoint: CloseProcesses: HKLM\...\Run: [] => [X] HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <==== ATTENTION Toolbar: HKU\S-1-5-21-1454471165-1645522239-1801674531-1003 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File File: C:\WINDOWS\System32\DRIVERS\kbfiltr.sys File: C:\WINDOWS\System32\Drivers\USBSER34.SYS File: C:\WINDOWS\System32\Drivers\VCommUSB.sys File: C:\WINDOWS\system32\msdmo.dll Reboot: End:: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
plat-v 0 Опубликовано 15 января, 2019 Автор Share Опубликовано 15 января, 2019 Прошу прощения, похоже я поспешил. Я уже выполнил рекомендации после лечения, в т.ч. создал новую контр. точку и почистил диск. Удалил Оперу и снова установил Хром. ... Я сейчас снова выложу файлы FRST. Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 15 января, 2019 Share Опубликовано 15 января, 2019 Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:Start:: CreateRestorePoint: CloseProcesses: File: C:\WINDOWS\system32\acs.exe HKLM\...\Run: [] => [X] File: C:\WINDOWS\system32\ir32_32.dll HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <==== ATTENTION SearchScopes: HKLM -> DefaultScope value is missing File: C:\WINDOWS\System32\DRIVERS\kbfiltr.sys File: C:\WINDOWS\system32\msdmo.dll Reboot: End:: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
plat-v 0 Опубликовано 16 января, 2019 Автор Share Опубликовано 16 января, 2019 Добрый день! Всё сделал. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 16 января, 2019 Share Опубликовано 16 января, 2019 по каким-то причинам фикс выполнился не полностью, он только выполнил точку восстановления. Цитата Ссылка на сообщение Поделиться на другие сайты
plat-v 0 Опубликовано 16 января, 2019 Автор Share Опубликовано 16 января, 2019 Повторил фикс. Компьютер перезагрузился и выскочило окно "система восстановлена после серьезной ошибки". Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 16 января, 2019 Share Опубликовано 16 января, 2019 Компьютер перезагрузился и выскочило окно "система восстановлена после серьезной ошибки".Странное поведение, в логах врусов найдено не было, скорее всего проблема системная. Уточните пожалуйста проблема проявляется? Цитата Ссылка на сообщение Поделиться на другие сайты
plat-v 0 Опубликовано 16 января, 2019 Автор Share Опубликовано 16 января, 2019 (изменено) Мне тоже странно поведение компьютера. На домашнем wi-fi после лечения проблема не появляется. На рабочем wi-fi появляется. Может проблема в этом? пс. на втором ноуте, что так же висит на рабочем wi-fi, есть точно такая же проблема, описанная в начальном сообщении. Но там система Win7 и бесплатный антивирус AVG. Изменено 16 января, 2019 пользователем plat-v Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.