Перейти к содержанию
Правила раздела

[РЕШЕНО] Подмена кошелька на сайте https://www.binance.com/ru

Denis735

От Denis735
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 35
  • Created
  • Последний ответ

Top Posters In This Topic

  • Sandor

    18

  • Denis735

    18

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Sandor
Sandor

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и т

Posted Images

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Плагин CryptoPro устанавливали самостоятельно?

Цитата

FF Plugin-x32: @cryptopro.ru/CAdES,version=1.0

Попробуйте его отключить/удалить и проверьте.

Ссылка на комментарий
Поделиться на другие сайты
Denis735 Новичок

Denis735

Опубликовано
  • Автор
Опубликовано
19 часов назад, Sandor сказал:

Плагин CryptoPro устанавливали самостоятельно?

Попробуйте его отключить/удалить и проверьте.

 

Удалил, не помогло. Устанавливал самостоятельно, для сайта nalog.ru

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\config-prefs.js [2020-12-09] <==== ВНИМАНИЕ (Указывает на *.cfg файл)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2020-12-09] <==== ВНИМАНИЕ
del /s /q "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\08lhwzru.default\Cache2\*.*"
del /s /q "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\yiz9kjgt.default-release-1640066992555\Cache2\*.*"
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Еще один скрипт, пожалуйста.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
StartBatch:
del /s /q "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\08lhwzru.default\Cache2\*.*"
del /s /q "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\yiz9kjgt.default-release-1640066992555\Cache2\*.*"
Endbatch:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Поскольку проблема проявляется только в FireFox, переустановите его.

Сохраните нужные закладки, если используете синхронизацию, отключите её. Удалите браузер и перезагрузите компьютер.

Скачайте заново и установите.

Ссылка на комментарий
Поделиться на другие сайты
Denis735 Новичок

Denis735

Опубликовано
  • Автор
Опубликовано
23.12.2021 в 16:01, Sandor сказал:

Поскольку проблема проявляется только в FireFox, переустановите его.

Сохраните нужные закладки, если используете синхронизацию, отключите её. Удалите браузер и перезагрузите компьютер.

Скачайте заново и установите.

Помогло!

А в чем была проблема? это вирус не известный? Как это предотвратить в следующий раз?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
7 часов назад, Denis735 сказал:

А в чем была проблема?

Их было несколько.

 

7 часов назад, Denis735 сказал:

Как это предотвратить в следующий раз?

Для этого завершающие шаги:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Denis735 Новичок

Denis735

Опубликовано
  • Автор
Опубликовано
28.12.2021 в 18:05, Sandor сказал:

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

на этом шаге ПО пишет "Программа готова к использованию" и всё

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Вероятно вы неверно переименовываете.

Если включено отображение расширений файлов, то нужно переименовать FRST64.exe в unistall.exe

Если же не включено, то просто FRST64 в uninstall

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • qwester
      Сайт блокируется ФинСерт
      От qwester
      Прошу прощения если не туда.
      У меня есть интеренет-магазин, который принимает оплату по банковским картам, но клиенты не могут оплатить, в службе поддержки эквайринга из банка написали следущее:
      IP-адрес XXX был заблокирован по рекомендации от ФинЦерт.
      Для исключения ip-адреса из списка ФинЦерт коллеги порекомендовали обратиться в Лабораторию Касперского, так как информация в ФинЦерт поступила от них.
       
      Что с этим делать? Сайт находится на общем хостинге, не VDS
    • Jamer
      Подмена буфера обмена, если в нем адрес криптокошелька
      От Jamer
      добрый. заметил, что при копировании длинных наборов (в данном случае АПИ , адреса кошельков)  вставляется из буфера эта запись, но внутри часть подменятся выражением "TRC20_Address", например.  qRaq6Y2QfVNdVXK03kkpuTRC20_Addresscxq5lmF5w. если дробить на мелкие части, то копировать и вставить можно. но целиком никак. помогите найти вражину. благодарю.
      FRST.txtAddition.txt
       
      Сообщение от модератора thyrex Перенесено из этой темы
    • красноджан
      что это за сайт?
      От красноджан
      выкинуло с рекламы на сайт [удалено] на вашем компьютере обнаружены вирусы для лечения отправте смс
       

      Сообщение от модератора thyrex Удалена ссылка
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • initial77
      Остановлен переход на недоверенный сайт - отключить
      От initial77
      Добрый день,
       
      Как это отключить раз и навсегда?
      Я не могу даже попасть на собственный роутер, меня это выбешивает уже.
      Если это нельзя отключить я просто удалю ваш продукт.
      Я не хочу ковыряться с исключениями - как просто взять и отключить этот кусок функционала??
×
×
  • Создать...