Есть преходящая вирусная активность, не могу засечь антивирусами

[Владимир Юрков]

С этой машиной проблема решилась после переустановки винды после "формат С". Теперь прошу помочь с ноутом=) Переустановил винду на ноутбуке форматнув диск, через 3 дня использования появилось сообщение в касперском о блокировании перехода по ссылке "02.08.2019 18.48.44;Загрузка запрещена;https://*****ox-org.newsforall.biz/push/sbscr.js;not-a-virus:HEUR:AdWare.Script.Pusher.gen;https://*******-org.newsforall.biz/push/sbscr.js;Google Chrome;Рекламная программа;08/02/2019 18:48:44" Никаких репаков, прог не качал.

Полная проверка ничего не нашла.

Сообщение от модератора SQ

Тема была разделена, предыдущая темы была "Есть преходящая вирусная активность, не могу засечь антивирусами"

CollectionLog-2019.08.03-21.29.zip

[SQ]

Здравствуйте,

Проблема возникает во всех браузерах? Также уточните, если браузеры синхронизированы?


- Подготовьте лог AdwCleaner и приложите его в теме.
 

P.S. Пожалуйста не размещайте логи от разных ПК в одной теме, для новых ПК создавайте пожалуйста новую тему.

[mike 1]

Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Владимир Юрков]

Надо установить другие браузеры? Я только хром ставил пока что. Если не считать эксплорер.

С другим компом по учётке гугл хрома вроде бы синхронизирован, ну и с телефоном.

Вот. Прогнал FRST

AdwCleanerS00.txt

Addition.txt

FRST.txt

Изменено 5 августа, 2019 пользователем Владимир Юрков

[SQ]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

 

С другим компом по учётке гугл хрома вроде бы синхронизирован, ну и с телефоном.

 

Если синхронизацию отключить проблема проявляется?

[Владимир Юрков]

Выключил синхронизацию, попользуюсь сегодня, погляжу.

Вот лог, сомнительное расширение какое то с непонятным названием удалилось.

AdwCleanerC01.txt

[SQ]

- Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  

 

[Владимир Юрков]

Вот еще раз

FRST.txt

Addition.txt

[SQ]

Уточните пожалуйста, если отключить все расширения в хроме, проблема проявляется?

[Владимир Юрков]

Сегодня вообще проблема не появлялась.

[SQ]

Отпишите пожалуйста если появится, в логах FRST ничего не заметил, как возможная причина это может быть сихронизация браузера, данные которых не отображаются в логах.