Самовостанавливающиеса рекламные страницы в хроме , после их неоднократного удаления.
Создавал у вас недавно запрос. Выполнил все инструкции , пролечил , отписал что всё хорошо , но буквально через два часа рекламные страницы вернулись. Нашел пути как вручную удалять их. Удалял. Не помогло , опять через некоторое время тоже самое. В свойствах ярлыка изменён путь , он вот такой C:\ProgramData\Browsers\browser0.bat Я менял путь к ехе файлу хрома 5 раз и удалял папку куда указывало. Через пару часов всё возвращалось. Антивирус ничего не видит . Установил ADGUARD , он блокирует сайты но проблему не решил. Проверял файл hosts в папке etc там всё хорошо. Пересоздал ярлык хрома , исключив возможность подмены ярлыков вирусом. Не помогло. ClearLNK удаляет всё , но через пару часов всё опять возвращается. Нашел сомнительную прогу установленную , которую сам не устанавливал - Akamai NetSession. Удалил , не помогло. Антивирус тут бесполезен вообще. Помогите решить проблему. Вот прикрепляю логи согласно правилам стандартного запроса.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) MasamuneDate, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Перед выполнением инструкций указанных выше обнаружил что с рабочего стола просто исчезли 4 ярлыка. А при выполнении скрипта в АВЗ , указанного выше , вылетал синий экран с ошибкой 2 раза подряд , только на третий раз удалось выполнить скрипт.AdwCleaner (by Xplode) провёл сканирование , там всё чисто , недавно чистил , нашло только 4 папки , которые к маил ру относятся , в остальном всё пусто. Так что чистку не нажимал. Отправляю логи которые требовались.
- - - - -Добавлено - - - - -
http://virusinfo.info/showthread.php?t=190553 ссылка на результат анализа карантина
да тот же. просто сначала было всё хорошо , а потом опять по новой , создал новую тему , так как в той долго не отвечали и я решил что её закрыли после того как я отписал что всё хорошо. А фризы могут иметь отношение к этому всему , у меня этот ноут никогда так не фризил , и дело не в жостком проверил викторией. Сегодня после очередной перезагрузки после синих экранов с ошибкой началось. Нужно ли переустанавливать виндовс? Не очень хотелось бы...
- - - - -Добавлено - - - - -
В диспетчере задач очень огромная нагрузка на процессор показана , хотя ничего так нагружающего его не включено
Последний раз редактировалось MasamuneDate; 27.09.2015 в 19:19.
Сделал и ещё выполнил команду chkdsk /f /R на всяк случай. Фризы прошли . Прикрепляю лог. Карантин отправил от программы uVSвот такой файл ZOO_2015-09-27_19-49-52 надеюсь я правильно понял и выслал то что нужно.
- - - - -Добавлено - - - - -
Через некоторое время фризы вернулись. удалил несколько игр среди которых была игра с пораженным ярлыком и который дублировался после лечения и сразу после этого фризы вернулись...Может сами файлы игр поражены?Кстате при работе хрома тоже самое. И дикие скачки загрузки ЦП в диспетчере задач например при простом запуске хрома ЦП нагружен на 100% и через секунд 15 падает только
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
проверьте проблему с рекламой. А фризы почти наверняка к вирусам отношения не имеют, а раз пропали после chkdsk /f /R то я бы на вашем диске проверял жёсткий диск. Возможно проблемы с ним.
Я выполнил скрипт в uVS и chkdsk /f /R и что конкретно убрало фризы сказать не могу( Знаю только что как тронул игру с глючным ярлыком после заражения фризы вернулись. Перезагрузил ноут фризов нет. Проверил жесткий victoria_447 есть парочка бед блоков которые заменил из резерва и всё. Несколько раз так делал до этого что бы сохранить жесткий. Начались фризы после синего экрана смерти при выполнении скрипта в АВЗ. К тому же фризы идут из за чрезмерной нагрузки на ЦП. Рекламы больше нет пока. Аваст настроил и адгвард установил. 20 запуск хрома и реклама не возвращается. Спасибо большое!Может фризы и не из за поражения...
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Спасибо!Устранил почти все уязвимости кроме ворда и адоб ридера , или ворд не хотел обновлятся или формать инсталятора msp установщик виндовс ругается на них и не хочет работать. Много чего перепробовал но эту проблему решить не смог.
Спасибо за помощь!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: