Перейти к содержанию
Правила раздела

Неизвестный вирус

user0test

От user0test
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

user0test Новичок

user0test

Опубликовано
Опубликовано

Всем привет!  

Нужна помощь в избавлении от непонятного  вируса, комп уже почистил но вот что то осталось и постоянно лезет в браузер открывая странные ссылки.   

Что делать?

браузер хром

реестр чистил

автозагрузку тоже чистил

 

photo5280747365600439105.jpg

 

photo5282829046054497069-1.jpg

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код:

 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {9C11C0AF-C95D-46BE-93E7-DA4EB8141569} - \KMSAutoNet -> No File <==== ATTENTION
Task: {D0250F3F-6480-484F-B719-42F659AC64D5} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> No File <==== ATTENTION
Task: {DA41DE71-8431-42FB-9DB0-EB64A961DEAD} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
Task: {FB3C354D-297A-4EB2-9B58-090F6361906B} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem -> No File <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://www.searchya.com/?f=1&a=searchoo&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyEyDyBtCtByCzy0CzytDtAtN0D0Tzu0StAyDtBtN1L2XzutBtFtBtFtCtFyEtBtCtN1L1Czu0M2U0D1L2X1V0N1T2X1L1B1R1F1E1P&cr=1135349965&ir=","hxxp://mail.ru/cnt/10445?gp=anvir1","hxxps://mail.ru/cnt/10445?gp=811570"
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
user0test Новичок

user0test

Опубликовано
  • Автор
Опубликовано (изменено)

Что с проблемой?

Все как и было! Я же только  логи прислал как и просили. По факту ничего не сказал никто... 

После проделанных из поста выше манипуляций комп перезагрузился как и уточняли, после этого захожу, открываю браузер что бы скинуть лог, и вижу следующее (фото)   ...так что вопрос все еще открыт!

713191706.png

post-54821-0-99576800-1563034780_thumb.png

Изменено пользователем user0test
Ссылка на комментарий
Поделиться на другие сайты
user0test Новичок

user0test

Опубликовано
  • Автор
Опубликовано

Отключите все установленные расширения для браузеров и проверьте проблему.

не помогло. 

захожу в браузер и касперский ловит около 5 вот  таких запросов :

 

Clip2net-190713205345.png

Я уже сам логично понимаю что это какой то исполняемый файл на компе, который по сути не является вирусом, но отправляет меня по ссылке к вирусу... 

или нет..  :helpsmilie:

Ссылка на комментарий
Поделиться на другие сайты
user0test Новичок

user0test

Опубликовано
  • Автор
Опубликовано

Установите и проверьте. Либо переустановите Хром и проверьте проблему.

Проверил с другим браузером. Там все нормально.. а в хроме же, при нажатии на любую кнопку, ссылку, вылазит перехват открытия той ссылки...

похоже проблема только в хроме. 

Но  сам факт вообще,  что это?? и где оно?  

714114115.png

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...