plat-v Опубликовано 15 января, 2019 Опубликовано 15 января, 2019 (изменено) Добрый день! У меня похожая проблема, которая рассматривалась тут чуть ранее. На компьютере стояла бесплатная защита AVG. Примерно с ноября прошлого года на одном из форумов заметил проблемы с перехода с одной страницы на другую. Чуть позже AVG стал прерывать безопасное соединение с xmr.omine.org, так как обнаружено заражение угрозой URL:Mal. Удалил AVG, установил kaspersky anti-Virus. Сканирование не нашло криминала и теперь касперский стал блокировать переход по вредоносной ссылке. Переустановка Chrome на Opera ничего не изменила. Прошу помощи! Лог прилагаю. CollectionLog-2019.01.15-17.34.zip Изменено 15 января, 2019 пользователем plat-v
SQ Опубликовано 15 января, 2019 Опубликовано 15 января, 2019 Здравствуйте,Сами прописывали? R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [AutoConfigURL] = https://antizapret.prostovpn.org/proxy.pac HiJackThis (из каталога autologger)профикситьВажно: необходимо отметить и профиксить только то, что указано ниже. R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://mysearch.avg.com/?cid={EDA1F250-E9E3-4C9B-A8F7-A86C2E73413E}&mid=01933810c0e747cdb2dcd15ce96e5500-ae17303aac1bd675a11bcc66ba4ac3240b768cec&lang=ru&ds=AVG&coid=avgtbavg&cmpid=0516pit&pr=fr&d=2016-05-16 14:24:17&v=4.3.1.831&pid=wtu&sg=&sap=hp R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: [SuggestionsURL_JSON] = https://toolbar.avg.com/acp?q={searchTerms}&o=1 - AVG Secure Search R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: [URL] = https://mysearch.avg.com/search?cid={EDA1F250-E9E3-4C9B-A8F7-A86C2E73413E}&mid=01933810c0e747cdb2dcd15ce96e5500-ae17303aac1bd675a11bcc66ba4ac3240b768cec&lang=ru&ds=AVG&coid=avgtbavg&cmpid=0516pit&pr=fr&d=2016-05-16 14:24:17&v=4.3.1.831&pid=wtu&sg=&sap=dsp&q={searchTerms} - AVG Secure Search - Подготовьте лог AdwCleaner и приложите его в теме.P.S. если у Вас ОС: Windows XP то используете пожалуйста последнюю поддерживаемую версию AdwCleaner.
plat-v Опубликовано 15 января, 2019 Автор Опубликовано 15 января, 2019 Возможно. Я уже и не вспомню, зачем это нужно было... "R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [AutoConfigURL] = https://antizapret.prostovpn.org/proxy.pac" Указанное выше пофиксил. Лог в приложении AdwCleanerS0.txt
SQ Опубликовано 15 января, 2019 Опубликовано 15 января, 2019 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
plat-v Опубликовано 15 января, 2019 Автор Опубликовано 15 января, 2019 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. Удалил всё. Лог прилагаю. AdwCleanerS2.txt
SQ Опубликовано 15 января, 2019 Опубликовано 15 января, 2019 - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
plat-v Опубликовано 15 января, 2019 Автор Опубликовано 15 января, 2019 Всё сделал, кроме входа в FRST на правах администратора. Пароль админа утерян за давностью... Addition.txt FRST.txt
SQ Опубликовано 15 января, 2019 Опубликовано 15 января, 2019 Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:Start:: CreateRestorePoint: CloseProcesses: HKLM\...\Run: [] => [X] HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <==== ATTENTION Toolbar: HKU\S-1-5-21-1454471165-1645522239-1801674531-1003 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File File: C:\WINDOWS\System32\DRIVERS\kbfiltr.sys File: C:\WINDOWS\System32\Drivers\USBSER34.SYS File: C:\WINDOWS\System32\Drivers\VCommUSB.sys File: C:\WINDOWS\system32\msdmo.dll Reboot: End:: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
plat-v Опубликовано 15 января, 2019 Автор Опубликовано 15 января, 2019 Прошу прощения, похоже я поспешил. Я уже выполнил рекомендации после лечения, в т.ч. создал новую контр. точку и почистил диск. Удалил Оперу и снова установил Хром. ... Я сейчас снова выложу файлы FRST. Addition.txt FRST.txt
SQ Опубликовано 15 января, 2019 Опубликовано 15 января, 2019 Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:Start:: CreateRestorePoint: CloseProcesses: File: C:\WINDOWS\system32\acs.exe HKLM\...\Run: [] => [X] File: C:\WINDOWS\system32\ir32_32.dll HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <==== ATTENTION SearchScopes: HKLM -> DefaultScope value is missing File: C:\WINDOWS\System32\DRIVERS\kbfiltr.sys File: C:\WINDOWS\system32\msdmo.dll Reboot: End:: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
plat-v Опубликовано 16 января, 2019 Автор Опубликовано 16 января, 2019 Добрый день! Всё сделал. Fixlog.txt
SQ Опубликовано 16 января, 2019 Опубликовано 16 января, 2019 по каким-то причинам фикс выполнился не полностью, он только выполнил точку восстановления.
plat-v Опубликовано 16 января, 2019 Автор Опубликовано 16 января, 2019 Повторил фикс. Компьютер перезагрузился и выскочило окно "система восстановлена после серьезной ошибки". Fixlog.txt
SQ Опубликовано 16 января, 2019 Опубликовано 16 января, 2019 Компьютер перезагрузился и выскочило окно "система восстановлена после серьезной ошибки".Странное поведение, в логах врусов найдено не было, скорее всего проблема системная. Уточните пожалуйста проблема проявляется?
plat-v Опубликовано 16 января, 2019 Автор Опубликовано 16 января, 2019 (изменено) Мне тоже странно поведение компьютера. На домашнем wi-fi после лечения проблема не появляется. На рабочем wi-fi появляется. Может проблема в этом? пс. на втором ноуте, что так же висит на рабочем wi-fi, есть точно такая же проблема, описанная в начальном сообщении. Но там система Win7 и бесплатный антивирус AVG. Изменено 16 января, 2019 пользователем plat-v
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти