Перейти к содержанию

Постоянно вылазит уведомление что остановлен переход на вредоносную ссылку!


Рекомендуемые сообщения

Постоянно вылазит уведомление что остановлен переход. На вирусы проверил ничего не нашел . Со включенным Яндексом вылазит чаще. 1.thumb.jpg.5db89ffb15c7fdcafb8b2f6156a9ab65.jpgCollectionLog-2021.09.14-09.07.zip

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 37
  • Created
  • Последний ответ

Top Posters In This Topic

  • KOTESO

    16

  • SQ

    10

  • Sandor

    7

  • regist

    5

Top Posters In This Topic

Popular Posts

Appdater [2020/05/26 04:41:14]-->C:\Users\Кот\AppData\Local\Appdater\Uninstall.exe Эту программу деинсталируйте. Запуск этой адвари сидит у вас в автозапуске и отсюда похоже все проблемы.

Проблема вроде решина! В тех поддержку ростелеком сообщил! Лишние ярлыки удалил! Всем большое спасибо за помощь!!!

Posted Images

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Кот\AppData\Roaming\398ee70d-7c3c-4faf-b217-75070bb2bfb6\398ee70d-7c3c-4faf-b217-75070bb2bfb6.exe', '');
 QuarantineFile('C:\Users\Кот\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\7B2487D1-5F79-447C-A737-7701A1EEB29D\AB102B57-0C04-487F-833A-6416718A2C11.exe', '');
 QuarantineFile('C:\Users\Кот\AppData\Roaming\nssm.exe', '');
 QuarantineFileF('c:\users\кот\appdata\roaming\adobe\nativeplugin\ooba\ppapi\7b2487d1-5f79-447c-a737-7701a1eeb29d', '*', true, '', 0 , 0);
 DeleteSchedulerTask('Microsoft\Windows\7B2487D1-5F79-447C-A737-7701A1EEB29D');
 DeleteSchedulerTask('Microsoft\Windows\SystemRestore\398ee70d-7c3c-4faf-b217-75070bb2bfb6');
 DeleteFile('C:\Users\Кот\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico');
 DeleteFile('C:\Users\Кот\AppData\Roaming\398ee70d-7c3c-4faf-b217-75070bb2bfb6\398ee70d-7c3c-4faf-b217-75070bb2bfb6.exe', '64');
 DeleteFile('C:\Users\Кот\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\7B2487D1-5F79-447C-A737-7701A1EEB29D\AB102B57-0C04-487F-833A-6416718A2C11.exe', '64');
 DeleteFile('C:\Users\Кот\AppData\Roaming\nssm.exe', '64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM', '64');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Default_Page_URL] = http://www.istartpageing.com/?type=hp&ts=1448498696&z=3f7d697d9c8df5e0be85591gfz1zbb5z8tab0q7t1q&from=cornl&uid=wdcxwd10ezex-00bn5a0_wd-wcc3f042956629566
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Default_Search_URL] = http://customsearch24.ru/?ri=1&uid=22018058&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Bar] = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwag8L3iSAxUv7urYxyEi6ZDwD0sDpB3aeOhp-gQG9Z-u0PGlYOjq7SXB7qcz7thQN3X8xb9qcLeCqAtxeBvJYCgJYWTOobEmMnWRo2iEeOelHs8e966NUggUYZ7uj5nM2AsbaexlaXL4GLX&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwag8L3iSAxUv7urYxyEi6ZDwD0sDpB3aeOhp-gQG9Z-u0PGlYOjq7SXB7qcz7thQN3X8xb9qcLeCqAtxeBvJYCgJYWTOobEmMnWRo2iEeOelHs8e966NUggUYZ7uj5nM2AsbaexlaXL4GLX&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwag8L3iSAxUv7urYxyEi6ZDwD0sDpB3aeOhp-gQG9Z-u0PGlYOjq7SXB7qcz7thQN3X8xb9qcLeCqAtxeBvJYCgJYWTOobEmMnWRo2iEeOelHs8e966NUggUYZ7uj5nM2AsbaexlaXL4GLX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Default_Search_URL] = http://www.istartpageing.com/web/?type=ds&ts=1448498696&z=3f7d697d9c8df5e0be85591gfz1zbb5z8tab0q7t1q&from=cornl&uid=wdcxwd10ezex-00bn5a0_wd-wcc3f042956629566&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://www.istartpageing.com/web/?type=ds&ts=1448498696&z=3f7d697d9c8df5e0be85591gfz1zbb5z8tab0q7t1q&from=cornl&uid=wdcxwd10ezex-00bn5a0_wd-wcc3f042956629566&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search: [CustomizeSearch] = http://www.istartpageing.com/web/?type=ds&ts=1448498696&z=3f7d697d9c8df5e0be85591gfz1zbb5z8tab0q7t1q&from=cornl&uid=wdcxwd10ezex-00bn5a0_wd-wcc3f042956629566&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search: [SearchAssistant] = http://www.istartpageing.com/web/?type=ds&ts=1448498696&z=3f7d697d9c8df5e0be85591gfz1zbb5z8tab0q7t1q&from=cornl&uid=wdcxwd10ezex-00bn5a0_wd-wcc3f042956629566&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwag8L3iSAxUv7urYxyEi6ZDwD0sDpB3aeOhp-gQG9Z-u0PGlYOjq7SXB7qcz7thQN3X8xb9qcLeCqAtxeBvJYCgJYWTOobEmMnWRo2iEeOelHs8e966NUggUYZ7uj5nM2AsbaexlaXL4GLX&q={searchTerms}
O2 - HKLM\..\BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2-32 - HKLM\..\BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: Driver Booster Scheduler - C:\Program Files (x86)\IObit\Driver Booster\7.4.0\Scheduler.exe /scheduler (file missing)
O22 - Task: Driver Booster SkipUAC (Кот) - C:\Program Files (x86)\IObit\Driver Booster\7.4.0\DriverBooster.exe /skipuac (file missing)
O22 - Task: Driver Booster Update - C:\Program Files (x86)\IObit\Driver Booster\7.4.0\AutoUpdate.exe /auto (file missing)
O22 - Task: {54149379-2A59-493F-8085-F9D1800241FA} - D:\Petka6\Petka.exe (file missing)
O22 - Task: {9717E7CD-3CE7-433D-82E8-AAF09F869E76} - D:\Petka6\Petka.exe (file missing)

 

Для повторной диагностики запустите снова AutoLogger.  
Прикрепите новый CollectionLog.

Ссылка на сообщение
Поделиться на другие сайты

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

1.

  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKU\S-1-5-21-1606706269-1885331225-153968382-1000\...\MountPoints2: E - E:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1606706269-1885331225-153968382-1000\...\MountPoints2: {1edac4a9-824c-11ea-9b6a-50e549e95967} - E:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1606706269-1885331225-153968382-1000\...\MountPoints2: {1edac4ae-824c-11ea-9b6a-50e549e95967} - E:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1606706269-1885331225-153968382-1000\...\MountPoints2: {78caf069-0bc2-11e7-bc76-50e549e95967} - I:\Lenovo_Suite.exe
    HKU\S-1-5-21-1606706269-1885331225-153968382-1000\...\MountPoints2: {8a912c56-dfb7-11ea-b1ef-50e549e95967} - E:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1606706269-1885331225-153968382-1000\...\MountPoints2: {f84f7cf0-ef2e-11e9-ac37-50e549e95967} - E:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1606706269-1885331225-153968382-1000\...\MountPoints2: {f84f7cfa-ef2e-11e9-ac37-50e549e95967} - E:\HiSuiteDownLoader.exe
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Policies: C:\Users\Кот\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-1606706269-1885331225-153968382-1000\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Кот\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2017-07-14] [Устаревший]
    FF Extension: (Поиск@Mail.Ru) - C:\Users\Кот\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2017-07-14] [Устаревший]
    CHR HKLM\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip]
    U3 aswbdisk; отсутствует ImagePath
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [346]
    AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [276]
    AlternateDataStreams: C:\ProgramData\TEMP:5520ED93 [139]
    AlternateDataStreams: C:\ProgramData\TEMP:6E2D80C8 [126]
    AlternateDataStreams: C:\ProgramData\TEMP:7B9BB187 [146]
    AlternateDataStreams: C:\ProgramData\TEMP:87A3A233 [179]
    AlternateDataStreams: C:\ProgramData\TEMP:9B5B387A [119]
    AlternateDataStreams: C:\ProgramData\TEMP:AD2DB2F9 [242]
    AlternateDataStreams: C:\ProgramData\TEMP:ED2D63E4 [268]
    AlternateDataStreams: C:\ProgramData\TEMP:EE198B1F [380]
    AlternateDataStreams: C:\ProgramData\TEMP:F89F2593 [117]
    AlternateDataStreams: C:\ProgramData\TEMP:FB4262DE [318]
    AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
    AlternateDataStreams: C:\Users\Кот\Application Data:NT [40]
    AlternateDataStreams: C:\Users\Кот\Application Data:NT2 [346]
    AlternateDataStreams: C:\Users\Кот\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Кот\AppData\Roaming:NT2 [346]
    AlternateDataStreams: C:\Users\Кот\AppData\Local\Temp:$DATA [16]
    Toolbar: HKU\S-1-5-21-1606706269-1885331225-153968382-1000 -> Нет имени - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Нет файла
    FirewallRules: [{9A5644B6-C561-4254-B053-74BC89EEFD8E}] => (Allow) LPort=80
    FirewallRules: [{DDECA899-BAAA-40CD-8FF4-453C531D69EC}] => (Allow) LPort=443
    FirewallRules: [{E6998F8C-8910-4A75-9AAD-809F433A074D}] => (Allow) LPort=20010
    FirewallRules: [{D9652D97-1FA3-4154-BA9E-DDA8BBB62FF9}] => (Allow) LPort=3478
    FirewallRules: [{09385179-C6E4-4DE5-8F3A-994485DB0456}] => (Allow) LPort=7850
    FirewallRules: [{AD824548-145D-4335-9BE4-B67DAFF3FDF3}] => (Allow) LPort=7852
    FirewallRules: [{259139BB-75AC-45C7-8E8E-1DF485777C0C}] => (Allow) LPort=7853
    FirewallRules: [{FD496BFE-A51B-4317-ACFB-265CE8AC511D}] => (Allow) LPort=27022
    FirewallRules: [{C65122E2-A600-474D-8BB7-D8F05F44FDB1}] => (Allow) LPort=6881
    FirewallRules: [{498C7018-F955-48BE-B8C5-0D36068DCA4E}] => (Allow) LPort=33333
    FirewallRules: [{1FDE9F4A-0E8C-4335-A900-34C6E3DCAA72}] => (Allow) LPort=20443
    FirewallRules: [{DF489A28-0093-49BE-B3F5-9DAC4BB07FAE}] => (Allow) LPort=8090
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
34 минуты назад, Sandor сказал:

Нажмите Исправить (Fix) один раз

Достаточно было одного раза.

 

Что с проблемой?

Ссылка на сообщение
Поделиться на другие сайты

Адварь и её хвосты.

Пока наблюдаете, проделайте завершающие шаги:

 

1. 

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ (Находится в папке Автологгера ...\AutoLogger\AV\av_z.exe).
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
  4. Закачайте полученный архив через эту форму.
  5. Полученную ссылку после загрузки карантина напишите в своём в сообщении здесь.


 

2.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

3.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.19236 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя включен (Уровень 3)
Автоматическое обновление отключено
Дата установки обновлений: 2020-05-25 16:12:33
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 9.30 (x64 edition) v.9.30.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46074 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
AIMP3 v.v3.51.1288, 07.08.2013 Внимание! Скачать обновления
Установка DivX v.2.8.0.13 Внимание! Скачать обновления
K-Lite Codec Pack 2.41 Full v.2.41 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat 5.0 v.5.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat DC.
---------------------------- [ UnwantedApps ] -----------------------------
TNod User & Password Finder v.1.6.0.0 Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
Appdater v.1.0.0.1 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
PaceItUp Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
MyBestOffersToday 033.014010157 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Security Task Manager 2.1i v.2.1i Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
Windows CSS styles for sites - SkinApp v.1.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
SPORE™ Anthology RePack by SxSxL v.1.05.0001 Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
Аудио и видео скачивание Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
 

Хотфиксы (из секции [ HotFix ]) желательно установить все.

По [ UnwantedApps ] - можно деинсталлировать без дополнительного сканирования.

 

На заметку: Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • alex_zzz_f
      От alex_zzz_f
      Постоянно вылазит уведомление что остановлен переход на вредоносную ссылку! svchost.exe
      С открытым браузером вылазит чаще.
       

       
      Сообщение от модератора Mark D. Pearlstone Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки.
    • Andrey SanJ
      От Andrey SanJ
      Добрый день! Windows7, Servise Pack1, Kaspersky Free
       
      В течение нескольких дней (чаще всего при работе Google Chrome, но пару раз ловил и без браузера), Kaspersky Free выводит сообщение 
      Имя программы: svchost.exe
      Путь к программе: C:\Windows\System32
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: [ссылка]
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: wpad.dat
      Путь к объекту: [ссылка]
      Причина: Базы
      Дата выпуска баз: Сегодня, 31.03.2021 7:39:00
       
      Прогнал через Dr.Web, KVRT - проблем не видят. Вчера прогнал через AVZ - что-то не связанное с этим выловил, но проблема не ушла. Послушался советов, отправил с помощью AVZ scvhost в карантин, ожидаемо возникли проблемы с виндой, еле восстановил. Теперь, правда AVZ не видит шрифтов и выдает краказябры. Предупреждение продолжает выходить. 
      CollectionLog-2021.03.31-15.06.zip report1.log report2.log
    • Рабитц
      От Рабитц
      Касперский начал ругаться на процесс svhost.exe (память процесса),но "устранить" проблему он не может. Полная проверка тоже не дала результатов. В окне отчета вот такое:
       
        CollectionLog-2016.10.05-14.27.zip

×
×
  • Создать...