Прикрепил
- - - - -Добавлено - - - - -
Переустановил Chrome, поработал часок, проблема пока не появлялась.
Последний раз редактировалось mrak74; 14.09.2015 в 11:05.
Выполните скрипт в uVS Как выполнить скрипт в uVS
Отпишитесь что с проблемой, возобновилась или нет ?Код:;uVS v3.86.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\SENDEX\SENDEX.EXE delall %SystemDrive%\SENDEX\SENDEX.EXE delref %SystemDrive%\USERS\3EC2~1\APPDATA\LOCAL\TEMP\JRE-8U60-WINDOWS-AU.EXE zoo %SystemDrive%\USERS\АНТОН\APPDATA\ROAMING\SKYPE\MY SKYPE RECEIVED FILES\ПРОГРАММЫ ДЛЯ РАССЫЛКИ ПО СКАЙПУ\6.SKYPESENDER\2,SKYPESENDER\SETUP_SENDER.EXE delall %SystemDrive%\USERS\АНТОН\APPDATA\ROAMING\SKYPE\MY SKYPE RECEIVED FILES\ПРОГРАММЫ ДЛЯ РАССЫЛКИ ПО СКАЙПУ\6.SKYPESENDER\2,SKYPESENDER\SETUP_SENDER.EXE zoo %SystemDrive%\USERS\АНТОН\APPDATA\ROAMING\SKYPE\MY SKYPE RECEIVED FILES\ПРОГРАММЫ ДЛЯ РАССЫЛКИ ПО СКАЙПУ\7.SENDEX V2.0.5_GOOD123-ПАРОЛЬ\3,SENDEX V2.0.5_GOOD123\SETUP_SENDEX.EXE delall %SystemDrive%\USERS\АНТОН\APPDATA\ROAMING\SKYPE\MY SKYPE RECEIVED FILES\ПРОГРАММЫ ДЛЯ РАССЫЛКИ ПО СКАЙПУ\7.SENDEX V2.0.5_GOOD123-ПАРОЛЬ\3,SENDEX V2.0.5_GOOD123\SETUP_SENDEX.EXE delref %SystemDrive%\PROGRAM FILES\НОВЫЙ ДИСК\SHELLSHOCK. ВЬЕТНАМ'67\OPENALWEAX.EXE delref %SystemDrive%\JBLSPKRSHP\DISK1\SETUP.EXE delref %SystemDrive%\USERS\АНТОН\MUSIC\METODIKA\ETXT_ANTIPLAGIAT\SETUP.EXE delref %SystemDrive%\USERS\АНТОН\DOWNLOADS\KASSA200\KASSA200\SETUP.EXE delref %SystemDrive%\USERS\АНТОН\DOWNLOADS\FOREX_TESTER\FOREX_TESTER\РУССКАЯ ВЕРСИЯ\SETUPRUS.EXE delref %SystemDrive%\FOREX\ALPARI\DEMO\TERMINAL.EXE delref %SystemDrive%\PROGRAM FILES\METATRADER 4 - ROBOFOREX\UNINSTALL.EXE deltmp delnfr restart czoo
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Проблема пока не появляется. Отчеты какие нибудь нужно отправлять?
Счастье длилось не долго. Сегодня с утра проблема вернулась.
Так же в Chrome. Но загрузил Adobe Flash Player и проблема пока не появляется (может покурить вышла). Логи прикрепил.
Ничего подозрительного в логах не обнаружил. Понаблюдайте за браузерами до понедельника и отпишитесь.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Добрый день. Проблема осталась. Chrome. Бывает даже так, вкладку не трогаешь, а на ней происходит редирект и открывается страница с рекламой. Второй лог не получилось загрузить, опять превысил что-то.
Выполните скрипт в AVZ:
В Chrome в адресной строке, введите:Код:begin DeleteFile('C:\Windows\system32\GroupPolicy\GPT.ini', '32'); DeleteFileMask('C:\Windows\system32\GroupPolicy\Machine', '*', true); DeleteDirectory('C:\Windows\system32\GroupPolicy\Machine'); DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}'); RegKeyDel('HKEY_LOCAL_MACHINE', 'Software\Policies\Google\Chrome'); RegKeyDel('HKEY_CURRENT_USER', 'Software\Policies\Google\Chrome'); RebootWindows(true); end., отключите все расширения, перезагрузите компьютер, проблема возобновилась ?Код:chrome://extensions/
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Стало как-будто чаще. При каждом открытии новой вкладки.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Сделал. Файлы прикрепил.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: FF Extension: No Name - C:\Users\Антон\AppData\Roaming\Mozilla\Firefox\Profiles\lfjbyokt.default-1434439668792\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [not found] CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\45.0.2454.85\ppGoogleNaClPluginChrome.dll => No File CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\45.0.2454.85\pdf.dll => No File CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll => No File CHR Extension: (TinEye Reverse Image Search) - C:\Users\Антон\AppData\Local\Google\Chrome\User Data\Default\Extensions\haebnnbpedcbhciplfhjjkbafijpncjl [2015-09-09] CHR Extension: (Teaser.bz) - C:\Users\Антон\AppData\Local\Google\Chrome\User Data\Default\Extensions\hlfmaocjcnngilccakjonpgccdgmleif [2015-09-04] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Антон\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-13] EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Проблема осталась.
Ясно. Дополнительные вопросы:
1) Для каких целей используется компьютер в интернете ?
2) Что это за файлы:
+ где то был как заработать в интернете пенсионерам (что-то такое). Что это за файлы ?2015-08-13 12:43 - 2015-09-14 09:12 - 05922394 _____ C:\Users\Антон\Documents\reklama_i.vcf
2015-08-09 18:44 - 2015-08-13 12:06 - 01360292 _____ C:\Users\Антон\Documents\reklama_full.vcf
2015-07-31 16:51 - 2015-09-03 15:12 - 00000000 ____D C:\Users\Антон\AppData\Roaming\Hi-million sender
2015-07-31 16:50 - 2015-08-13 13:14 - 00000000 ____D C:\Program Files\Hi-million sender
2015-07-31 14:25 - 2015-08-10 11:57 - 00000000 ____D C:\Users\Антон\Documents\reklama_full
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Добрый день. Сегодня проблемы ещё не было. По файлам: ....vcf - это резервная копия списка контактов skype, ....sender - это программа-рассыльщик сообщений через skype, а про пенсионеров это, видимо, курс по заработку в интернете. Но проблема появилась до этих файлов. У меня стоял Adguard (по моему из-за этой проблемы и ставил), а сейчас лицензия кончилась и вот опять. Можно, конечно, продлить, но хотелось бы вылечить.
Он еще стоит, пусть даже без лицензии? Если да попробуйте удалить, каков будет эффект ?
Напомните проблема только в одном браузере google chrome ?
Как вариант можно удалить браузер, удалить все его папки из профилей пользователей (найти их поиском), удалить папку, пройтись после всего этого ccleaner-ом с зачисткой реестра. Если хорошо вычистить проблемный браузер и на аккаунте не стоит синхронизация, то после подобной очистки проблема должна пропасть.Код:C:\Program Files\Google
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\tbccint\toolbarservice\toolbarservice.exe - not-a-virus:WebToolbar.Win32.Agent.axf ( DrWEB: Adware.Conduit.280 )
Уважаемый(ая) antoban, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.