[РЕШЕНО] Подмена кошелька на сайте https://www.binance.com/ru

[Sandor]

Сделайте Сброс настроек FireFox.

Проверьте и сообщите.

[Denis735]

18 минут назад, Sandor сказал:

Сделайте Сброс настроек FireFox.

Проверьте и сообщите.

к сожалению не помогло

[Sandor]

Удалите старые и соберите новые логи FRST.txt и Addititon.txt

[Denis735]

FRST.txt Addition.txt

[Sandor]

Плагин CryptoPro устанавливали самостоятельно?

Цитата

FF Plugin-x32: @cryptopro.ru/CAdES,version=1.0

Попробуйте его отключить/удалить и проверьте.

[Denis735]

19 часов назад, Sandor сказал:

Плагин CryptoPro устанавливали самостоятельно?

Попробуйте его отключить/удалить и проверьте.

 

Удалил, не помогло. Устанавливал самостоятельно, для сайта nalog.ru

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\config-prefs.js [2020-12-09] <==== ВНИМАНИЕ (Указывает на *.cfg файл)
  FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2020-12-09] <==== ВНИМАНИЕ
  del /s /q "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\08lhwzru.default\Cache2\*.*"
  del /s /q "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\yiz9kjgt.default-release-1640066992555\Cache2\*.*"
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Denis735]

Fixlog.txt

[Sandor]

Еще один скрипт, пожалуйста.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  StartBatch:
  del /s /q "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\08lhwzru.default\Cache2\*.*"
  del /s /q "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\yiz9kjgt.default-release-1640066992555\Cache2\*.*"
  Endbatch:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Denis735]

Не помогло к сожалению. Может оставить эту проблему?))

Fixlog.txt

[Sandor]

Поскольку проблема проявляется только в FireFox, переустановите его.

Сохраните нужные закладки, если используете синхронизацию, отключите её. Удалите браузер и перезагрузите компьютер.

Скачайте заново и установите.

[Denis735]

23.12.2021 в 16:01, Sandor сказал:

Поскольку проблема проявляется только в FireFox, переустановите его.

Сохраните нужные закладки, если используете синхронизацию, отключите её. Удалите браузер и перезагрузите компьютер.

Скачайте заново и установите.

Помогло!

А в чем была проблема? это вирус не известный? Как это предотвратить в следующий раз?

[Sandor]

7 часов назад, Denis735 сказал:

А в чем была проблема?

Их было несколько.

 

7 часов назад, Denis735 сказал:

Как это предотвратить в следующий раз?

Для этого завершающие шаги:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Denis735]

28.12.2021 в 18:05, Sandor сказал:

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

на этом шаге ПО пишет "Программа готова к использованию" и всё

[Sandor]

Вероятно вы неверно переименовываете.

Если включено отображение расширений файлов, то нужно переименовать FRST64.exe в unistall.exe

Если же не включено, то просто FRST64 в uninstall