TrustMe Опубликовано 11 сентября, 2019 Опубликовано 11 сентября, 2019 (изменено) Здравствуйте друзья, Проблема такая, примерно с 06.09.2019 антивирус Касперский Тотал, начал бить сообщения: > Заблокирован опасный веб-адрес;hxxp://work.a-poster.info; work.a-poster.info[/size] Естественно, такого сайта нет в закладках, в открытых и т.д. Начал чистить реестры, софт и т.д. интервал (сообщения о блокировке урл) спал до 2-3 раз в сутки (возможно, совпадение) Прошу помощи. CollectionLog-2019.09.12-01.53.zip Изменено 11 сентября, 2019 пользователем SQ убран тег ссылки
Sandor Опубликовано 12 сентября, 2019 Опубликовано 12 сентября, 2019 Здравствуйте! Дополнительно: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
TrustMe Опубликовано 12 сентября, 2019 Автор Опубликовано 12 сентября, 2019 Доброе утро, Прикрепляю результаты скана. AdwCleanerS00.txt
Sandor Опубликовано 12 сентября, 2019 Опубликовано 12 сентября, 2019 В окне "Предустановленное ПО" на ваше усмотрение, можно удалить перечисленное или оставить. 1. Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора). В меню Настройки включите дополнительно в разделе Базовые действия: Сбросить политики IE Сбросить политики Chrome В меню Панель управления нажмите Сканировать. По окончании нажмите кнопку Карантин и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. (Обратите внимание - C и S - это разные буквы). Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
TrustMe Опубликовано 12 сентября, 2019 Автор Опубликовано 12 сентября, 2019 Done! Addition.txt AdwCleanerC01.txt FRST.txt
Sandor Опубликовано 12 сентября, 2019 Опубликовано 12 сентября, 2019 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: Task: {66CF71B3-0467-4306-92E2-8C85422218CC} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\Real\RealDownloader\downloader2.exe Task: {6916082D-A2D2-4682-833A-3F6EE8602A55} - System32\Tasks\DtDiag => C:\Windows\SysWOW64\dtdiag.exe [20480 2015-08-19] () [File not signed] C:\Windows\SysWOW64\dtdiag.exe C:\Users\Root\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnbpedcoekjafichoehopgaaldogogch AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [124] AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [143] Zip: c:\FRST\Quarantine\ EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. На рабочем столе появится архив Date_Time.zip (Дата_Время) Отправьте его на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подробнее читайте в этом руководстве.
TrustMe Опубликовано 12 сентября, 2019 Автор Опубликовано 12 сентября, 2019 Готово! Fixlog_12-09-2019 13.05.53.txt
Sandor Опубликовано 12 сентября, 2019 Опубликовано 12 сентября, 2019 Отправьте его на этот почтовый ящикОтправили?
TrustMe Опубликовано 12 сентября, 2019 Автор Опубликовано 12 сентября, 2019 К сожалению, Ваше письмо не может быть доставлено одному или нескольким получателям: quarantine@safezone.cc SMTP error from remote mail server after end of data: host aspmx.l.google.com [74.125.131.26]: 552-5.7.0 This message was blocked because its content presents a potential 552-5.7.0 security issue. Please visit 552-5.7.0 https://support.google.com/mail/?p=BlockedMessage to review our 552 5.7.0 message content and attachment content guidelines. z3si1683875lfe.116 - gsmtp
Sandor Опубликовано 12 сентября, 2019 Опубликовано 12 сентября, 2019 Попробуйте прикрепить к следующему сообщению.
TrustMe Опубликовано 12 сентября, 2019 Автор Опубликовано 12 сентября, 2019 Отправил повторно, вроде получилось, проверьте плз!
Sandor Опубликовано 12 сентября, 2019 Опубликовано 12 сентября, 2019 Нет, сообщение пришло, но без вложения. Если не получится сюда прикрепить, пробуйте залить на любое файловое хранилище и дайте ссылку на скачивание.
TrustMe Опубликовано 12 сентября, 2019 Автор Опубликовано 12 сентября, 2019 (изменено) Вот! Изменено 12 сентября, 2019 пользователем Sandor Скачал, спасибо.
Sandor Опубликовано 12 сентября, 2019 Опубликовано 12 сентября, 2019 Отправил на дополнительное исследование. Что сейчас с проблемой?
TrustMe Опубликовано 12 сентября, 2019 Автор Опубликовано 12 сентября, 2019 Вот вся засада в том что, сообщение об этом появляется 2-3 раза в сутки,интервал времени большой, Вот скрин http://prntscr.com/p53k1i не могу понять, с чем связано это.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти