Junior Member
Вес репутации
42
Не открываются сайты протокола HTTP.
Совсем недавно всё было нормально и вдруг перестали работать HTTP сайты, открываются только HTTPS. Грешил на прокси, но даже после его удаления проблема сохранилась. Также при открытии сайтов браузер на секунду повисает и съедает 50% процессора. Браузер Mozilla Firefox, OC Windows 8 x64.
P.S. Прошёлся AdwCleanerом и портативной версией Касперского, ничего не нашлось.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Disly , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Здравствуйте,
AVZ выполнить следующий скрипт .
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
DelBHO('{b924f0b4-0b3c-49c0-bab2-213fb9ebd1d3}');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000');
ExecuteRepair(20);
RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5" .
Нажмите кнопку Scan . После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt ). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
42
После выполнения скрипта компьютер перезагружался 3 минуты (с SSD), это нормально?
Отчёты сделал.
Вложения
Возможно связанно с чисткой статических маршрутов.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
S3 gkernel; no ImagePath
Zip: C:\Windows\system32\rrr.lnk;C:\Users\Disly\powercfg.exe
Folder: C:\ProgramData\Chemtable Software
C:\Users\Disly\AppData\Local\Temp\FFSetupLatest.exe
Task: {3AC305C6-7FC5-4B1E-B49B-F5537661253A} - \Microsoft\Windows\A89EFB270-8C66-4CAA-B5A5-232368FA41BF -> No File <==== ATTENTION
Task: {4C171644-3D68-4BFE-B624-0FF1884C113F} - \syslog -> No File <==== ATTENTION
Shortcut: C:\Users\Disly\Desktop\Disly\Игры\Destiny Games.lnk -> C:\ProgramData\fhuLofxjQqdc\hkHWAPs3.bat ()
Shortcut: C:\Users\Disly\Desktop\Disly\Игры\TERA.lnk -> C:\ProgramData\fhuLofxjQqdc\hkHWAPs3.bat ()
C:\ProgramData\fhuLofxjQqdc
AlternateDataStreams: C:\Users\Disly:Heroes & Generals [38]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\ProgramData\TEMP:F3A89712 [147]
AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:F3A89712 [147]
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt) . Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
Сами настраивали расширения в firefox?
Код:
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_1.xml [2016-04-26]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_10.xml [2016-05-21]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_11.xml [2016-06-01]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_12.xml [2016-06-06]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_13.xml [2016-06-06]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_14.xml [2016-06-21]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_15.xml [2016-06-28]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_16.xml [2016-06-30]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_17.xml [2016-07-09]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_18.xml [2016-07-21]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_19.xml [2016-07-26]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_2.xml [2016-04-27]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_20.xml [2016-07-27]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_21.xml [2016-07-28]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_22.xml [2016-07-29]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_23.xml [2016-07-29]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_3.xml [2016-05-02]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_4.xml [2016-05-04]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_5.xml [2016-05-04]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_6.xml [2016-05-04]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_7.xml [2016-05-05]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_8.xml [2016-05-05]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_9.xml [2016-05-07]
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
42
Нет, расширения сам не настраивал, а как эту ересь убрать?
Вложения
Последний раз редактировалось Disly; 02.09.2016 в 09:48 .
Файл Upload.zip c рабочего стола загрузите по ссылке "Прислать запрошенный карантин " вверху темы.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_1.xml [2016-04-26]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_10.xml [2016-05-21]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_11.xml [2016-06-01]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_12.xml [2016-06-06]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_13.xml [2016-06-06]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_14.xml [2016-06-21]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_15.xml [2016-06-28]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_16.xml [2016-06-30]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_17.xml [2016-07-09]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_18.xml [2016-07-21]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_19.xml [2016-07-26]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_2.xml [2016-04-27]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_20.xml [2016-07-27]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_21.xml [2016-07-28]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_22.xml [2016-07-29]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_23.xml [2016-07-29]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_3.xml [2016-05-02]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_4.xml [2016-05-04]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_5.xml [2016-05-04]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_6.xml [2016-05-04]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_7.xml [2016-05-05]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_8.xml [2016-05-05]
FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_9.xml [2016-05-07]
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt) . Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
42
Вложения
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
42
Вложения
Удалите в MBAM из следующего, что Вам незнакома:
Код:
PUP.Optional.InstallCore, D:\Downloads\Загрузки\FreeCoubDownload_2.1.19.602.exe, , [baa8501dbbdf65d149fd5e7437ca3bc5],
PUP.Optional.NeoBar, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Torrent Search\bWAeOsw.exe.vir, , [cb97b9b48a1003338200aee631d0f20e],
PUP.Optional.NeoBar, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Torrent Search\uninstall.exe.vir, , [9cc6eb82a3f7b28493efd0c4f20f11ef],
PUP.Optional.InstallCore, C:\Program Files (x86)\Common Files\DVDVideoSoft\ExtOffer.exe, , [283a5f0ee2b8290dd5116e4082827f81],
Trojan.Ranver, C:\TMP\TrustedInstaller.exe, , [3e248de0f9a154e28eb5db2ecf31827e],
PUP.Optional.Amigo, C:\Windows\System32\GroupPolicy\Adm\chrome.adm, , [71f1303defab2c0aec004b5043c1956b],
PUM.Optional.ChromeModification, C:\Windows\System32\GroupPolicy\Adm\chrome.adm, , [d48e77f61d7ddd5946c73f5d8b7914ec],
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
42
Снёс. После проделанных всех в теме манипуляций, вроде даже загружаться компьютер стал быстрее. Спасибо за помощь.
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
42
Страницы открываются. Решена проблема
1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе .
2. Запустите DelFix .
Важно , для работы утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista/7/8/8.1/10 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да
3.В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
4. Нажмите на кнопку Run .
5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt (C:\delfix.txt)
6. Прикрепите этот отчет в вашей теме.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
42
Вложения
Сообщение от
Disly
Вот
Это что?
P.S. Покажите лог log\avz_log.txt если он образовался.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
42
Вложения
На этом всё! По возможности выполните рекомендации из файла avz_log.txt.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 2 В ходе лечения вредоносные программы в карантинах не обнаружены