liub13 0 Опубликовано 1 мая, 2019 Share Опубликовано 1 мая, 2019 (изменено) Постоянно появляются сообщения такого типа (скрин прикреплен). При использовании Хрома и ОперыKIS блокирует им доступ, но виновник не обнаружен и не антивирусом не ликвидирован. Бывает что появляются они каждую минуту. Windwows 7 HP, 64-bit. Подозреваю, что причина в приложении safefrom. Вчера его установил, но не нашел ни в установленных программах, ни в приложениях в самом браузере. Как найти о обнаружить виновника? Логи прикриплены CollectionLog-2019.05.02-00.50.zip Изменено 1 мая, 2019 пользователем liub13 Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 2 мая, 2019 Share Опубликовано 2 мая, 2019 Здравствуйте,- Подготовьте лог AdwCleaner и приложите его в теме. 1 Ссылка на сообщение Поделиться на другие сайты
liub13 0 Опубликовано 2 мая, 2019 Автор Share Опубликовано 2 мая, 2019 Сделано. Вот AdwCleanerS00.txt Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 2 мая, 2019 Share Опубликовано 2 мая, 2019 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. Ссылка на сообщение Поделиться на другие сайты
liub13 0 Опубликовано 7 мая, 2019 Автор Share Опубликовано 7 мая, 2019 (изменено) Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. Если все правильно сделал, то вот три файла: сканирование (еще раз), потом отчет после удаления и потому сканировал еще раз. FreeMakeConverter у меня, вроде, вообще не установлен. Есть только FreeMake Video Downloader. А во второй "угрозе" есть упоминание про SSD Samsung, который у меня действительно установлен. Но не знаю при чем там amisites.com AdwCleanerS01.txt AdwCleanerC02.txt AdwCleanerS03.txt Изменено 7 мая, 2019 пользователем liub13 Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 7 мая, 2019 Share Опубликовано 7 мая, 2019 - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. 1 Ссылка на сообщение Поделиться на другие сайты
liub13 0 Опубликовано 12 мая, 2019 Автор Share Опубликовано 12 мая, 2019 - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Готово FRST.txt Addition.txt Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 12 мая, 2019 Share Опубликовано 12 мая, 2019 Сами отключали восстановление? HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ATTENTION Знаком ли вам настройка прокси-сервера ProxyServer: [S-1-5-21-4092714810-1663260121-1338360554-1000] => http=127.0.0.1:53867;https=127.0.0.1:53867;socks=127.0.0.1:53866 Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Start:: CreateRestorePoint: Task: {061DD26F-0A80-4FCC-97CC-F0EB9D651EAC} - System32\Tasks\Opera scheduled Autoupdate 1549925000 => C:\Program Files\launcher.exe [1465432 2019-04-21] (Opera Software AS -> Opera Software) <==== ATTENTION CHR StartupUrls: Default -> "hxxp://www.amisites.com/?type=hp&ts=1486465985&z=97fa2d54d8724197a22cd66gezcbdq4z2q7w0t5bdm&from=archer1028&uid=SamsungXSSDX750XEVOX120GB_S33MNB0H575692T","hxxp://yandex.ru/?clid=2051417","hxxps://www.google.com/" Folder: C:\Program Files\Assets Reboot: End:: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. 1 Ссылка на сообщение Поделиться на другие сайты
liub13 0 Опубликовано 16 мая, 2019 Автор Share Опубликовано 16 мая, 2019 (изменено) Восстановление я отключал, потому что использую SSD Прокси тоже использую. А именно Psiphon3. Возможно, это его настройки. Вручную ничего не прописывал Fixlog.txt Изменено 16 мая, 2019 пользователем liub13 Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 16 мая, 2019 Share Опубликовано 16 мая, 2019 Сообщите, что с проблемой? 2 Ссылка на сообщение Поделиться на другие сайты
liub13 0 Опубликовано 18 мая, 2019 Автор Share Опубликовано 18 мая, 2019 Вроде помогло. Не знаю на каком этапе помогло, но на даный момент всплывающих окон (который доставали постоянно и KIS не лечил автоматически) с обнаруженим этой проблемы нет. Думаю источником заражения был safefrom. Спасибо Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 18 мая, 2019 Share Опубликовано 18 мая, 2019 В завершение:1. Пожалуйста, запустите adwcleaner.exe В меню Настройки - Удалить AdwCleaner - выберите Удалить. Подтвердите удаление, нажав кнопку: Да. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.Компьютер перезагрузится.Остальные утилиты лечения и папки можно просто удалить. Ссылка на сообщение Поделиться на другие сайты
liub13 0 Опубликовано 20 мая, 2019 Автор Share Опубликовано 20 мая, 2019 Вот такое окно все таки появляется несколько раз в день Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 20 мая, 2019 Share Опубликовано 20 мая, 2019 В каком-то определенном браузере?Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS. Ссылка на сообщение Поделиться на другие сайты
liub13 0 Опубликовано 22 мая, 2019 Автор Share Опубликовано 22 мая, 2019 Замечал и в Chrome и в Opera LIUBLINHPC_2019-05-23_00-50-49_v4.1.5.7z Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения