Nastya_k 0 Опубликовано 20 марта, 2021 Share Опубликовано 20 марта, 2021 Добрый день, столкнулась с такой проблемой. Гугл хром начал хромать, перестал загружать страницы при включённом интернете. Перепробовала уже много способов исправить ситуацию, ничего не помогло. Тут же Касперский начал кидать мне кучи оповещений о том, что переход на вредоносный сайт заблокирован. Попытки найти этот «вирус» не увенчалась успехом... хром и сбрасывала до заводских и переустанавливала, ничего не изменилось и после полного удаления. Не знаю, что уже делать, очень прошу помочь... Ссылка на сообщение Поделиться на другие сайты
kmscom 2 288 Опубликовано 20 марта, 2021 Share Опубликовано 20 марта, 2021 внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». Ссылка на сообщение Поделиться на другие сайты
Nastya_k 0 Опубликовано 25 марта, 2021 Автор Share Опубликовано 25 марта, 2021 21.03.2021 в 00:30, kmscom сказал: внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». Добрый день, сделала все по инструкции CollectionLog-2021.03.25-12.40.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 25 марта, 2021 Share Опубликовано 25 марта, 2021 Здравствуйте! "Пофиксите" в HijackThis (некоторые строки могут отсутствовать): O22 - Task: ADZV - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\mrJWF\cNJ.py UOyAW O22 - Task: CRTWUY - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\mrJWF\cNJ.py b5fdd3381744e762775df040695925e5 O22 - Task: FAAS - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\DLJTL\LCRTM.py QuQiCFlMg O22 - Task: System config updates - C:\Users\Orion\AppData\Local\config\python\pythonw.exe C:\Users\Orion\AppData\Local\config\updater.py O22 - Task: VENRTO - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\DLJTL\LCRTM.py 7cdf3ee9fe31e0a93c51c78b91827902 Перезагрузите компьютер. Ещё раз запустите HiJackThis. В меню Tools выберите Uninstall Manager. Последовательно становитесь на строки, содержащие в начале слово Python и нажмите Uninstall application (если "сопротивляется", нажимайте Delete this entry. После этого: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Nastya_k 0 Опубликовано 25 марта, 2021 Автор Share Опубликовано 25 марта, 2021 1 час назад, Sandor сказал: Здравствуйте! "Пофиксите" в HijackThis (некоторые строки могут отсутствовать): O22 - Task: ADZV - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\mrJWF\cNJ.py UOyAW O22 - Task: CRTWUY - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\mrJWF\cNJ.py b5fdd3381744e762775df040695925e5 O22 - Task: FAAS - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\DLJTL\LCRTM.py QuQiCFlMg O22 - Task: System config updates - C:\Users\Orion\AppData\Local\config\python\pythonw.exe C:\Users\Orion\AppData\Local\config\updater.py O22 - Task: VENRTO - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\DLJTL\LCRTM.py 7cdf3ee9fe31e0a93c51c78b91827902 Перезагрузите компьютер. Ещё раз запустите HiJackThis. В меню Tools выберите Uninstall Manager. Последовательно становитесь на строки, содержащие в начале слово Python и нажмите Uninstall application (если "сопротивляется", нажимайте Delete this entry. После этого: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. так, все сделала... прикрепляю отчеты Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 25 марта, 2021 Share Опубликовано 25 марта, 2021 Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-1272576309-314171967-2663548130-1001\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {DAAF8ABF-2CA1-4C4C-A333-C936F32DC2CE} - System32\Tasks\CRTWUY => C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe -> C:\Users\Orion\AppData\Local\mrJWF\cNJ.py b5fdd3381744e762775df040695925e5 2021-03-17 13:11 - 2021-03-17 13:11 - 000000770 _____ C:\Users\Orion\a6Swr2vo02p3zzlzKJQI 2021-03-17 13:10 - 2021-03-18 17:19 - 000000000 ____D C:\Users\Orion\AppData\Local\DLJTL 2021-03-16 13:44 - 2021-03-16 13:44 - 000000770 _____ C:\Users\Orion\6klxqrzvq6C0X8iLpngN 2021-03-16 13:41 - 2021-03-16 13:41 - 000003826 _____ C:\Windows\system32\Tasks\CRTWUY AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406] FirewallRules: [{1D883C32-2375-496F-AB97-C5AE39403B3C}] => (Allow) C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe => Нет файла FirewallRules: [{E831B297-F6BC-4037-A781-6AF6CA88B3CB}] => (Allow) C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe => Нет файла EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Nastya_k 0 Опубликовано 25 марта, 2021 Автор Share Опубликовано 25 марта, 2021 11 минут назад, Sandor сказал: Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-1272576309-314171967-2663548130-1001\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {DAAF8ABF-2CA1-4C4C-A333-C936F32DC2CE} - System32\Tasks\CRTWUY => C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe -> C:\Users\Orion\AppData\Local\mrJWF\cNJ.py b5fdd3381744e762775df040695925e5 2021-03-17 13:11 - 2021-03-17 13:11 - 000000770 _____ C:\Users\Orion\a6Swr2vo02p3zzlzKJQI 2021-03-17 13:10 - 2021-03-18 17:19 - 000000000 ____D C:\Users\Orion\AppData\Local\DLJTL 2021-03-16 13:44 - 2021-03-16 13:44 - 000000770 _____ C:\Users\Orion\6klxqrzvq6C0X8iLpngN 2021-03-16 13:41 - 2021-03-16 13:41 - 000003826 _____ C:\Windows\system32\Tasks\CRTWUY AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406] FirewallRules: [{1D883C32-2375-496F-AB97-C5AE39403B3C}] => (Allow) C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe => Нет файла FirewallRules: [{E831B297-F6BC-4037-A781-6AF6CA88B3CB}] => (Allow) C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe => Нет файла EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. прикрепляю Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 25 марта, 2021 Share Опубликовано 25 марта, 2021 Что сейчас с проблемой? Ссылка на сообщение Поделиться на другие сайты
Nastya_k 0 Опубликовано 25 марта, 2021 Автор Share Опубликовано 25 марта, 2021 3 минуты назад, Sandor сказал: Что сейчас с проблемой? Гугл хром начал работать, понаблюдаю еще за касперским и его оповещениями. Спасибо вам огромное! Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 25 марта, 2021 Share Опубликовано 25 марта, 2021 Хорошо, пока наблюдаете, проделайте завершающие шаги: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2.Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
Nastya_k 0 Опубликовано 25 марта, 2021 Автор Share Опубликовано 25 марта, 2021 51 минуту назад, Sandor сказал: Хорошо, пока наблюдаете, проделайте завершающие шаги: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. сделала SecurityCheck.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 25 марта, 2021 Share Опубликовано 25 марта, 2021 ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.175.18362.0 Внимание! Скачать обновления Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.5.45966 Внимание! Клиент сети P2P с рекламным модулем!. Читайте Рекомендации после удаления вредоносного ПО Ссылка на сообщение Поделиться на другие сайты
Nastya_k 0 Опубликовано 25 марта, 2021 Автор Share Опубликовано 25 марта, 2021 23 минуты назад, Sandor сказал: Internet Explorer 11.175.18362.0 Внимание! Скачать обновления подскажите, что именно нужно скачать? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 25 марта, 2021 Share Опубликовано 25 марта, 2021 Это: Ссылка на сообщение Поделиться на другие сайты
Nastya_k 0 Опубликовано 25 марта, 2021 Автор Share Опубликовано 25 марта, 2021 52 минуты назад, Sandor сказал: Это: Спасибо, все сделала! Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения