-
Junior Member
- Вес репутации
- 32
При запуске браузера антивирус блокирует какой то сайт http://vk.ijmelto.ru/index.xml
Здравствуйте, при запуске браузера UC Browser постоянно выходит предупреждение от антивируса:
Заблокирован опасный веб-адрес;http://vk.ijmelto.ru/index.xml?os=wi...б-адрес;Ссылка
В других браузерах такого предупреждения не было. Помогите пожалуйста, что делать, браузер переустанавливал несколько раз и всё равно при запуске антивирус ругается. Прошу помощи
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Alexander_Nike, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 32
А что за утилита АВЗ ?
- - - - -Добавлено - - - - -
У меня 64- разрядная система, первый пункт пропустил. Вот 2 файла
hijackthis.log
virusinfo_syscheck.zip
-
Сделайте лог CheckBrowsers' Lnk
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 32
-
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-526590088-237282089-4206543719-1000\...\Run: [kometaup] => C:\Users\Alexander\AppData\Local\Kometa\kometaup.exe --windows-start
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-526590088-237282089-4206543719-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-526590088-237282089-4206543719-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=19c29c58b43f0c531f3700b8bcc6e0de&text={searchTerms}
DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=19c29c58b43f0c531f3700b8bcc6e0de&text= <==== ATTENTION
FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.autoconfig_url", "");
FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.ftp", "");
FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.ftp_port", 0);
FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.http", "");
FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.http_port", 0);
FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.no_proxies_on", "localhost, 127.0.0.1, stealthy.co");
FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.share_proxy_settings", false);
FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.ssl", "");
FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.ssl_port", 0);
FF NetworkProxy: "user_pref("extensions.browsec.backup.network.proxy.type", 0);
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "type", 0
FF Extension: Browsec - C:\Users\Alexander\AppData\Roaming\Mozilla\Firefox\Profiles\KDFX_Team.default\Extensions\[email protected] [2015-02-11] [not signed]
CHR StartupUrls: Default -> "","hxxp://www.yandex.ru/?win=75&clid=1976864","hxxp://www.rambler.ru/?utm_source=r44&utm_medium=distribution&utm_content=e08&utm_campaign=3w35","hxxp://start.search.us.com/v/2/?guid={96E942F9-CAA4-4549-9C1B-95F79C927FB7}&serpv=5","hxxp://mail.ru/cnt/10445?gp=blackbear4"
CHR NewTab: Default -> "chrome-extension://pchfckkccldkbclgdepkaonamkignanh/layout/newtab.html","chrome-extension://jaeahnnfohikjnejpokeaaiinijhpfop/visual-bookmarks.html"
CHR Extension: (Поделиться ВКонтакте) - C:\Users\Alexander\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcimjkehglmijlhnpbmjbpoiamjiegod [2015-08-05]
CHR Extension: (No Name) - C:\Users\Alexander\AppData\Local\Google\Chrome\User Data\Default\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb [2015-03-09]
CHR Extension: (No Name) - C:\Users\Alexander\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp [2014-10-12]
CHR Extension: (Browsec) - C:\Users\Alexander\AppData\Local\Google\Chrome\User Data\Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2015-04-18]
CHR HKLM\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://vk.ijmelto.ru/index.xml
CHR HKLM-x32\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://vk.ijmelto.ru/index.xml
CHR HKU\S-1-5-21-526590088-237282089-4206543719-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://vk.ijmelto.ru/index.xml
C:\Users\Alexander\AppData\Local\Temp\83jD1aUINlJD.exe
C:\Users\Alexander\AppData\Local\Temp\u2ZGqngRbFZk.exe
C:\Users\Alexander\AppData\Local\Temp\VjSSf42jVxcq.exe
C:\Users\Alexander\AppData\Local\Temp\ZdomHbIshY0i.exe
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Последний раз редактировалось thyrex; 20.10.2015 в 20:08.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 32
При выполнении скрипта пишет ошибку в этой строчке: HKLM-x32\...\Run: [] => [X]
-
Не тот шаблон дал, извините. Поправил сообщение
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 32
Сообщение от
thyrex
Не тот шаблон дал, извините. Поправил сообщение
Ничего страшного, со всеми бывает, это спасибо Вам что вы помогаете. Вот прикрепляю лог Fixlog.txt
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 32
Сообщение от
thyrex
Что с проблемой?
При запуске браузера антивирус не ругается больше, походу проблема ушла, спасибо Вам огромное! Хотелось бы узнать в чём была проблема?) как мне некоторые говорили у меня завёлся на компьютере троян "маячок" так ли оно или нет я не знаю
-
Вредоносное расширение.
Маячок тут не причем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-