aStepanov Опубликовано 6 марта, 2019 Опубликовано 6 марта, 2019 (изменено) Здравствуйте, Kaspersky Free определяет Windscribe VNP расширение для Firefox как Tojan.Script.Generic. Причём после удаления и повторной установки расширения никаких уведомлений о вредоносных ПО нет до какого-то момента. Virustotal считает файл чистым: https://www.virustotal.com/ru/file/de9859481299ce05cd187b41659be86b2e2bfee25559e4b5800bf2f86ee4b8e5/analysis/1551879407/. Может ли быть такое, что при посещении какого-то определённого сайта происходит инфицирование этого файла? Или это ошибка распознавания? Изменено 6 марта, 2019 пользователем aStepanov
kmscom Опубликовано 6 марта, 2019 Опубликовано 6 марта, 2019 внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».
aStepanov Опубликовано 6 марта, 2019 Автор Опубликовано 6 марта, 2019 Прилагаю архив с логами. CollectionLog-2019.03.06-17.14.zip
mike 1 Опубликовано 6 марта, 2019 Опубликовано 6 марта, 2019 Файл Hosts сами модифицировали? Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
aStepanov Опубликовано 7 марта, 2019 Автор Опубликовано 7 марта, 2019 Добрый день! Да, HOSTS редактировал сам., Отчеты по сканированию прилагаю. Addition.txt FRST.txt
mike 1 Опубликовано 8 марта, 2019 Опубликовано 8 марта, 2019 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction ? <==== ATTENTION CHR HKU\S-1-5-21-2562741100-2641370480-3874144356-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION Task: {2EBE7CC6-E3FF-403C-A727-4B4C0F07BCFA} - System32\Tasks\Microsoft\Windows\Setup\8.1 auto install ping => C:\WINDOWS\system32\AutoUpdate.exe Task: {66375EBF-2F2B-44D9-9415-CE4643A5C824} - System32\Tasks\Microsoft\Windows\Setup\8.1 auto install v2 => C:\Windows\system32\AutoUpdate.exe Task: {AC297604-8971-4ABF-AC6A-5B06CBEE1ECE} - \Microsoft\Windows\Setup\EOSNotify -> No File <==== ATTENTION Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
mike 1 Опубликовано 8 марта, 2019 Опубликовано 8 марта, 2019 Файл windscribeff.xpi попробуйте отправить в вирусную лабораторию с пометкой "Ложное срабатывание".
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти