Перейти к содержанию
Правила раздела

[РЕШЕНО] Подмена кошелька на сайте https://www.binance.com/ru

Denis735

Автор Denis735
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 35
  • Создана
  • Последний ответ

Топ авторов темы

  • Sandor

    18

  • Denis735

    18

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Sandor
Sandor

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и т

Изображения в теме

Sandor

Sandor

Опубликовано
Опубликовано

Плагин CryptoPro устанавливали самостоятельно?

Цитата

FF Plugin-x32: @cryptopro.ru/CAdES,version=1.0

Попробуйте его отключить/удалить и проверьте.

Ссылка на комментарий
Поделиться на другие сайты
Denis735

Denis735

Опубликовано
  • Автор
Опубликовано
19 часов назад, Sandor сказал:

Плагин CryptoPro устанавливали самостоятельно?

Попробуйте его отключить/удалить и проверьте.

 

Удалил, не помогло. Устанавливал самостоятельно, для сайта nalog.ru

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\config-prefs.js [2020-12-09] <==== ВНИМАНИЕ (Указывает на *.cfg файл)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2020-12-09] <==== ВНИМАНИЕ
del /s /q "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\08lhwzru.default\Cache2\*.*"
del /s /q "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\yiz9kjgt.default-release-1640066992555\Cache2\*.*"
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Еще один скрипт, пожалуйста.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
StartBatch:
del /s /q "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\08lhwzru.default\Cache2\*.*"
del /s /q "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\yiz9kjgt.default-release-1640066992555\Cache2\*.*"
Endbatch:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Поскольку проблема проявляется только в FireFox, переустановите его.

Сохраните нужные закладки, если используете синхронизацию, отключите её. Удалите браузер и перезагрузите компьютер.

Скачайте заново и установите.

Ссылка на комментарий
Поделиться на другие сайты
Denis735

Denis735

Опубликовано
  • Автор
Опубликовано
23.12.2021 в 16:01, Sandor сказал:

Поскольку проблема проявляется только в FireFox, переустановите его.

Сохраните нужные закладки, если используете синхронизацию, отключите её. Удалите браузер и перезагрузите компьютер.

Скачайте заново и установите.

Помогло!

А в чем была проблема? это вирус не известный? Как это предотвратить в следующий раз?

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано
7 часов назад, Denis735 сказал:

А в чем была проблема?

Их было несколько.

 

7 часов назад, Denis735 сказал:

Как это предотвратить в следующий раз?

Для этого завершающие шаги:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Denis735

Denis735

Опубликовано
  • Автор
Опубликовано
28.12.2021 в 18:05, Sandor сказал:

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

на этом шаге ПО пишет "Программа готова к использованию" и всё

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Вероятно вы неверно переименовываете.

Если включено отображение расширений файлов, то нужно переименовать FRST64.exe в unistall.exe

Если же не включено, то просто FRST64 в uninstall

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • DrRybkin
      [РЕШЕНО] Поймал Trojan.Packed2.49814
      Автор DrRybkin
      Всем добрый день. Начал замечать, что у меня застывает картинка в браузере и проблема со странной активностью системы.
      Прогнал систему через Cureit, обнаружил вирус-файл caaservices.exe, определен как Trojan.Packed2.49814.
      Cureit переместил в карантин.
      Прогнал сбор логов через FRST64 со стандартными установками после проверки Сurieit. Прикрепляю.
      Помогите избавиться от вируса, пожалуйста.
      FRST.txt Addition.txt
    • Anton3456
      [РЕШЕНО] появился вирус
      Автор Anton3456
      CollectionLog-2025.08.02-22.40.zip
       
    • Андрей 1971
      Подмена букв при наборе текста
      Автор Андрей 1971
      Добрый вечер.
      При наборе текста в ворд, эксель, запросе в интернет происходит  автозамена буквы/цифры на сочетание букв. Суммарно по двум цифрам и четырем буквам. Пример:
      Вместо и - "0ыст ", вместо р - "жмюоб", вместо ш - "пл.ьв", вместо г - "нжщ"
      Замена цифры семь на "ех9дэ", восемь на "\6=0зъ"
       
      Dr.Web CureIt проблему не устранил.
      При открытии программы несколько знаков печатает как положено, потом опять подмена знаков.
       
      Похоже, дети, когда играли, скачали плагин. В Автозагрузке не выявил. Драйвер клавиатуры обновил."
       
      Если кто-то сталкивался, подскажите как исправить. Обязательно ли переустанавливать систему.
       
      С уважением, Андрей.
       
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • Михаил Ш.
      Подозрительный сайт tonzz3.ru
      Автор Михаил Ш.
      Обнаружил у себя в кэше на сервере подозрительные записи.
      KES стоит, подозрительной активности не наблюдаю, так что вроде бы сервер в порядке.
      Но данных по сайту в интернете нет.
      Главная страница это явно инжектор скриптов, что в таком виде как сейчас явно намекает на нелегитимное использование.
      Возможно из KSN можно получить больше полезной информации? и в случае подтверждения опасений внести в базу.
       
      Имена:
      tonzz3.ru
      hit.tonzz3.ru
      hitcrypt.tonzz3.ru
       
      P.S. не нашёл подходящей темы и выбрал текущую. Помощь с сервером не нужна.
      Сообщение от модератора kmscom тема перемещена из раздела Помощь в удалении вирусов
×
×
  • Создать...