Перейти к содержанию

Помогите ublockerext.com/heartbeat


Рекомендуемые сообщения

 

 


3. Выполнил скрипт в АВЗ
все скрипты индивидуальны и пишутся под каждый отдельный случай заново. А вы явно заново заразились. Я это к тому, что не стоит использовать скрипты которые вам выдавали ранее.

Опишите подробней, как сейчас проблема проявляется?

Ссылка на сообщение
Поделиться на другие сайты

Так же как и месяцем ранее периодически, при использовании гугл хрома, появляется оповещение о блокировке опасного веб-сайта  ublockerext.com/heartbeat

post-54007-0-92400000-1558756292_thumb.jpg

Изменено пользователем IzY
Ссылка на сообщение
Поделиться на другие сайты

 

 


периодически, при использовании гугл хрома
То есть если хром не открывать, то ничего нет?

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Ранее так и было, что не открывая хром, то и предупреждения не было, сейчас же предупреждение стало появляться даже при закрытом хроме (в фоновом режиме его тоже не заметил)

AdwCleanerS01.txt

Ссылка на сообщение
Поделиться на другие сайты

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

 

 

 


сейчас же предупреждение стало появляться даже при закрытом хроме
Так вы определитесь, если Хром не открывать предупреждение вылазиет? Или оно вылазит только при запущенном Хроме?

 

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание.
    Если у вас установлены архиваторы
    WinRAR
    или
    7-Zip
    , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание
    , что утилиты необходимо запускать от имени Администратора. По умолчанию в
    Windows XP
    так и есть. В
    Windows Vista
    и
    Windows 7
    администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
    Запуск от имени Администратора
    , при необходимости укажите пароль администратора и нажмите
    "Да"
    .



 

Ссылка на сообщение
Поделиться на другие сайты

Странно ведет себя "вредоносная ссылка", сейчас наблюдаю и сообщение о блокировке появляется только при работе в хроме.
 

DESKTOP-UMSFA13_2019-05-27_08-20-53_v4.1.4.7z

Изменено пользователем IzY
Ссылка на сообщение
Поделиться на другие сайты

Отключите все расширения в Хроме и проверяйте проблему.
 


+ MeddleMonkey - moihledlmchhofenpacbhphnbnpakgmo - это рассширение вам знакомо?

 

+ рассширения от яндекса сами ставили?


+ почистим мусор

 

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    ;uVS v4.1.5 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v400c
    BREG
    uidel  C:\Program Files (x86)\VB\Voicemeeter\VoicemeeterProSetup.exe
    ;---------command-block---------
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
    delref D:\SISETUP.EXE
    delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
    delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES (X86)\VB\VOICEMEETER\VBVMAUX_ASIODRIVER.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\VB\VOICEMEETER\VBVMAUX_ASIODRIVER64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\VB\VOICEMEETER\VBVMINS_ASIODRIVER.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\VB\VOICEMEETER\VBVMINS_ASIODRIVER64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\VB\VOICEMEETER\VBVM_ASIODRIVER.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\VB\VOICEMEETER\VBVM_ASIODRIVER64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\FIREFOX@GETPOCKET.COM.XPI
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\FORMAUTOFILL@MOZILLA.ORG.XPI
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\AUSHELPER@MOZILLA.ORG.XPI
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\ONBOARDING@MOZILLA.ORG.XPI
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\WEBCOMPAT-REPORTER@MOZILLA.ORG.XPI
    delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\FEATURES\WEBCOMPAT@MOZILLA.ORG.XPI
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGNDELHFHCFBDHNDFPCINEBIJFCJPMPEC%26INSTALLSOURCE%3DONDEMAND%26UC
    delref %SystemDrive%\USERS\IZY\\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\HELPER@SAVEFROM.NET.CRX
    delref %SystemDrive%\PROGRAM FILES (X86)\PHOTOSHOP CS6\PHOTOSHOP.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\PHOTOSHOP CS6\X64\PHOTOSHOP.EXE
    apply
    
    restart 
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.


 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...