tripolbee 0 Опубликовано 18 февраля, 2019 Share Опубликовано 18 февраля, 2019 на ноутбуке уже давно начались переходы на всплывающие ссылки из любого сайта на всех браузерах, сначало была проблема только в хроме, но потом распостранилось на все остальные. лог и скрины прикрепляю.помогите, пожалуйста, решить проблему, проверка касперским и другими антивирусами не дала результата. находило пару троянов, но проблема не исчезла. CollectionLog-2019.02.18-17.22.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 18 февраля, 2019 Share Опубликовано 18 февраля, 2019 (изменено) Пофиксите следующие строчки в HiJackThis O17 - DHCP DNS 1: 82.163.142.9 O17 - DHCP DNS 2: 95.211.158.137 O17 - HKLM\System\CCS\Services\Tcpip\..\{0578482f-7b60-4b5d-a684-10b58578a404}: [NameServer] = 82.163.142.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{0578482f-7b60-4b5d-a684-10b58578a404}: [NameServer] = 95.211.158.137 O17 - HKLM\System\CCS\Services\Tcpip\..\{0b354faa-5233-4550-b71b-8ad4effa4292}: [NameServer] = 82.163.142.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{0b354faa-5233-4550-b71b-8ad4effa4292}: [NameServer] = 95.211.158.137 O17 - HKLM\System\CCS\Services\Tcpip\..\{647158da-92f4-4fe5-8326-45fbe95c5dea}: [NameServer] = 82.163.142.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{647158da-92f4-4fe5-8326-45fbe95c5dea}: [NameServer] = 95.211.158.137 O17 - HKLM\System\CCS\Services\Tcpip\..\{7901e537-6ea7-47db-91f4-57e59ebdef51}: [NameServer] = 82.163.142.9 O17 - HKLM\System\CCS\Services\Tcpip\..\{7901e537-6ea7-47db-91f4-57e59ebdef51}: [NameServer] = 95.211.158.137 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 82.163.142.9 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 95.211.158.137 O21 - HKLM\..\ShellIconOverlayIdentifiers\00avg: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку). Сделайте новые логи Автологгером. Изменено 18 февраля, 2019 пользователем mike 1 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
tripolbee 0 Опубликовано 19 февраля, 2019 Автор Share Опубликовано 19 февраля, 2019 (изменено) сделал. но проблема в опере осталась. CollectionLog-2019.02.19-15.55.zip Изменено 19 февраля, 2019 пользователем tripolbee Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 19 февраля, 2019 Share Опубликовано 19 февраля, 2019 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
tripolbee 0 Опубликовано 19 февраля, 2019 Автор Share Опубликовано 19 февраля, 2019 (изменено) сделальспасибо, что помогаете. FRST.txt Addition.txt Изменено 19 февраля, 2019 пользователем tripolbee 1 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 20 февраля, 2019 Share Опубликовано 20 февраля, 2019 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: BootExecute: autocheck autochk * avgBoot.exe /M:168bb7a8867 /wow /dir:"c:\program files\avg\antivirus" GroupPolicy: Restriction - Chrome <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION Tcpip\..\Interfaces\{0578482f-7b60-4b5d-a684-10b58578a404}: [DhcpNameServer] 82.163.142.9 Tcpip\..\Interfaces\{647158da-92f4-4fe5-8326-45fbe95c5dea}: [DhcpNameServer] 82.163.142.9 SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlKdUMxBQUYM9J6Fnk9Gsro_xdRA_VoQZcvcBFbyvxK3KZizJRaMAnPqtqzEWeJRo-fPc-2aGLMGNt_ac2SGeoBbRYQIh8RZbbskGYOCU6LiskcIhEA6u2MO0YDU5fsyjHQoEU-4Nrml-AUea7q-s0GGFdQT2zoOw2udzdLuDA,,&q={searchTerms} SearchScopes: HKU\S-1-5-21-1052623107-2601386619-2045790470-1001 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlKdUMxBQUYM9J6Fnk9Gsro_xdRA_VoQZcvcBFbyvxK3KZizJRaMAnPqtqzEWeJRo-fPc-2aGLMGNt_ac2SGeoBbRYQIh8RZbbskGYOCU6LiskcIhEA6u2MO0YDU5fsyjHQoEU-4Nrml-AUea7q-s0GGFdQT2zoOw2udzdLuDA,,&q={searchTerms} C:\Users\Антоніна\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjigjjillnilojhbaojacalmfjboejk C:\Users\Антоніна\AppData\Roaming\Opera Software\Opera Stable\Extensions\ehigagjniglmcjabadanjijgbnoeifaf 2018-05-27 12:26 - 2018-05-27 12:26 - 000198884 _____ () C:\Users\Антоніна\AppData\Roaming\DMGR_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt 2018-02-22 18:17 - 2019-02-19 12:17 - 000000200 _____ () C:\Users\Антоніна\AppData\Roaming\sp_data.sys 1601-01-03 20:33 - 1601-01-03 20:33 - 000059904 ____N (Microsoft Corporation) C:\Users\Антоніна\AppData\Roaming\yPWUergMOa.exe 2018-08-01 10:25 - 2018-08-01 10:25 - 000070896 _____ () C:\Users\Антоніна\AppData\Local\Config.xml 2018-08-01 10:25 - 2018-08-01 10:25 - 002018484 _____ () C:\Users\Антоніна\AppData\Local\Indigostring.tst 2018-08-01 10:25 - 2018-08-01 10:25 - 000016080 _____ () C:\Users\Антоніна\AppData\Local\InstallationConfiguration.xml 2018-08-01 10:25 - 2018-08-01 10:25 - 000140800 _____ () C:\Users\Антоніна\AppData\Local\installer.dat 2018-08-01 10:25 - 2018-08-01 10:25 - 000005568 _____ () C:\Users\Антоніна\AppData\Local\md.xml 2018-08-01 10:25 - 2018-08-01 10:25 - 000126464 _____ () C:\Users\Антоніна\AppData\Local\noah.dat 1601-01-03 20:33 - 1601-01-03 20:33 - 000178688 ____N (Microsoft Corporation) C:\Users\Антоніна\AppData\Local\OeXjuxohrAK.exe Task: {14C30E1F-0712-40D1-8278-67892006FFE0} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.) EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
tripolbee 0 Опубликовано 21 февраля, 2019 Автор Share Опубликовано 21 февраля, 2019 (изменено) архив на рабочем столе не создался, но проблемы, похоже на то, ушли. спасибо.как мне в будущем избавляться от таких проблем самому, чтобы не нагружать людей на форуме?если не сложно, можно пояснить, пожалуйста, что за проблема у меня была? Fixlog.txt Изменено 21 февраля, 2019 пользователем tripolbee Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 21 февраля, 2019 Share Опубликовано 21 февраля, 2019 как мне в будущем избавляться от таких проблем самому, чтобы не нагружать людей на форуме? Рекомендации смотрите здесь https://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/ если не сложно, можно пояснить, пожалуйста, что за проблема у меня была? Подмена DNS адресов, рекламные расширения в браузерах. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
tripolbee 0 Опубликовано 21 февраля, 2019 Автор Share Опубликовано 21 февраля, 2019 спасибо. пока всё Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.