Перейти к содержанию
Правила раздела

[РЕШЕНО] Приложение пытается получить доступ к сайту/загрузке файла

liub13

Автор liub13
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

liub13

liub13

Опубликовано
Опубликовано (изменено)

Постоянно появляются сообщения такого типа (скрин прикреплен). При использовании Хрома и Оперы
KIS блокирует им доступ, но виновник не обнаружен и не антивирусом не ликвидирован. Бывает что появляются они каждую минуту.

Windwows 7 HP, 64-bit. Подозреваю, что причина в приложении safefrom. Вчера его установил, но не нашел ни в установленных программах, ни в приложениях в самом браузере.

Как найти о обнаружить виновника?

Логи прикриплены

a3032cc69c933a8f6792a665abb14541.jpg

 

45a62ccaf97e528262a79431ae4a1b4f.jpg

 

CollectionLog-2019.05.02-00.50.zip

Изменено пользователем liub13
SQ

SQ

Опубликовано
Опубликовано

Здравствуйте,


- Подготовьте лог AdwCleaner и приложите его в теме.

  • Спасибо (+1) 1
SQ

SQ

Опубликовано
Опубликовано

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

liub13

liub13

Опубликовано
  • Автор
Опубликовано (изменено)

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

 

Если все правильно сделал, то вот три файла: сканирование (еще раз), потом отчет после удаления и потому сканировал еще раз.

FreeMakeConverter у меня, вроде, вообще не установлен. Есть только FreeMake Video Downloader.

А во второй "угрозе" есть упоминание про SSD Samsung, который у меня действительно установлен. Но не знаю при чем там amisites.com

AdwCleanerS01.txt

AdwCleanerC02.txt

AdwCleanerS03.txt

Изменено пользователем liub13
SQ

SQ

Опубликовано
Опубликовано

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.



 

  • Спасибо (+1) 1
SQ

SQ

Опубликовано
Опубликовано

Сами отключали восстановление?

HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <==== ATTENTION

Знаком ли вам настройка прокси-сервера

ProxyServer: [S-1-5-21-4092714810-1663260121-1338360554-1000] => http=127.0.0.1:53867;https=127.0.0.1:53867;socks=127.0.0.1:53866
  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Start::
CreateRestorePoint:
Task: {061DD26F-0A80-4FCC-97CC-F0EB9D651EAC} - System32\Tasks\Opera scheduled Autoupdate 1549925000 => C:\Program Files\launcher.exe [1465432 2019-04-21] (Opera Software AS -> Opera Software) <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://www.amisites.com/?type=hp&ts=1486465985&z=97fa2d54d8724197a22cd66gezcbdq4z2q7w0t5bdm&from=archer1028&uid=SamsungXSSDX750XEVOX120GB_S33MNB0H575692T","hxxp://yandex.ru/?clid=2051417","hxxps://www.google.com/"
Folder: C:\Program Files\Assets
Reboot:
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Спасибо (+1) 1
liub13

liub13

Опубликовано
  • Автор
Опубликовано (изменено)

Восстановление я отключал, потому что использую SSD

Прокси тоже использую. А именно Psiphon3. Возможно, это его настройки. Вручную ничего не прописывал

Fixlog.txt

Изменено пользователем liub13
liub13

liub13

Опубликовано
  • Автор
Опубликовано

Вроде помогло. Не знаю на каком этапе помогло, но на даный момент всплывающих окон (который доставали постоянно и KIS не лечил автоматически) с обнаруженим этой проблемы нет. 

Думаю источником заражения был safefrom. Спасибо

SQ

SQ

Опубликовано
Опубликовано

В завершение:
1.

  • Пожалуйста, запустите adwcleaner.exe
       
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
       
  • Подтвердите удаление, нажав кнопку: Да.


Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

liub13

liub13

Опубликовано
  • Автор
Опубликовано

Вот такое окно все таки появляется несколько раз в день

719b5fc307bb37e98b4a91017d303f6e.jpg

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем
×
×
  • Создать...