Выполните скрипт в uVS:
Компьютер перезагрузится. Попробуйте сделать лог из безопасного режима.Код:;uVS v3.85 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c breg regt 21 restart
Выполните скрипт в uVS:
Компьютер перезагрузится. Попробуйте сделать лог из безопасного режима.Код:;uVS v3.85 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c breg regt 21 restart
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
А в безопасном режиме командной строки грузится?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал
Удалите в Хроме расширение SuperMegaBest.com.
Выполните скрипт в AVZ:В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:Function Get_FF_ProfilePath() : String; begin Result := GetEnvironmentVariable('Appdata') + '\Mozilla\Firefox\' + INIStrParamRead(GetEnvironmentVariable('Appdata') + '\Mozilla\Firefox\profiles.ini', 'Profile0', 'Path', ''); exit; end; var FF_Profile : String; begin ClearQuarantine; FF_Profile := Get_FF_ProfilePath; QuarantineFile(FF_Profile + '\prefs.js', ''); QuarantineFile(FF_Profile + '\preferences\prefcalls.js', ''); QuarantineFile(FF_Profile + '\preferences\winpref.js', ''); QuarantineFile(FF_Profile + '\preferences\greprefs.js', ''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
WBR,
Vadim
отправил
Посмотрите по журналу антивируса, когда последний раз блокировка адреса larnasa.com/tmp/filter2.roo была?
Под банк-клиентом имеется ввиду онлайн клиент, работающий из браузера, или программа АРМ «Клиент-Сбербанк»?
WBR,
Vadim
Последний раз 06.02.2015г в 8:59:22
Именно АРМ «Клиент-Сбербанк»? Который работает через модем
Опаньки... Это серьёзно может быть. Банк не предупреждал о странных переводах?
Завтра посмотрю, где в его настройках, или в VipNet Client может быть прокси прописан.
WBR,
Vadim
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите при подключённом модемном соединении, отметьте следующие пункты:
- Список настроек прокси Internet Explorer
- Список настроек прокси Firefox
- Список из файла Hosts
- Список настроек IP
- Список настроек Winsock
- Список последних 10 записей журнала событий
- Список установленных программ
- Только проблемных
- Список юзеров, разделов и размера памяти
- Список дампа памяти
- список точек восстановления
и нажмите Старт.
После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
WBR,
Vadim
Сделал
Соврал, не VipNet, а AmiCon с клиентом Сбербанка идёт. Там в настройках сети можно socks прокси настроить, ничего там нет?
WBR,
Vadim
Хм, получается, модемом звоните на пул Сбера напрямую? Сто лет такую схему уже не видел.
Сделайте полный образ автозапуска UVS обновлённой версией, обязательно при запущенном и подключённом АРМ «Клиент-Сбербанк».
WBR,
Vadim
Смотрите в свойствах телефонного соединения, вкладка "Безопасность" -> "Интерактивная регистрация и сценарий", если галочка "Сценарий" стоит, нажмите "Изменить", в открывшемся сценарии ищите строку, упоминающую proxy, должно быть что-то вроде Set-VpnConnectionProxy. Приведите эту строку в сообщении.
WBR,
Vadim
Галочка не стоит. Изменить не активно. Сегодня провел соединение, все нормально. КБ какое то время был открыт. Вот в этот момент опять вылезла сообщение о блокировке. Т.е. сообщение вылезает ни когда соединение активно, а после того как оно произведено и уже закончено.
PS: Когда идет дозвон до банка модемом интернет вырубается. Так что не может во время соединения что то в интернет лезть.
Уважаемый(ая) KosmosMars, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.