уже 4 дня выскакивает оповещение Адрес заблокирован и адрес сайта.
что можно сделать что бы избавиться от этого на вящего сайта?
2016-10-21_13-50-02.png
уже 4 дня выскакивает оповещение Адрес заблокирован и адрес сайта.
что можно сделать что бы избавиться от этого на вящего сайта?
2016-10-21_13-50-02.png
Уважаемый(ая) сергей48, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
все сделал.
FRST.txtAddition.txt
Последний раз редактировалось сергей48; 24.10.2016 в 14:49.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=818405 FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B3CE1DF88-D198-45C0-A228-E2CB4AAFD8B4%7D&gp=811014 FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-10-15] FF Extension: (Поиск@Mail.Ru) - C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-10-15] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-10-15] FF SearchPlugin: C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2016-10-15] CHR HKLM\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm] - hxxp://clients2.google.com/service/update2/crx S1 ServiceMgr; \??\C:\Windows\ServiceMgr.sys [X] 2016-10-17 17:08 - 2016-10-17 17:08 - 00000001 _RHOT C:\Users\Сергей\AppData\Roaming\ScreenMaker2 2016-10-16 12:05 - 2016-10-16 12:05 - 00000001 _RHOT C:\Users\Сергей\AppData\Local\SearchGo 2016-10-16 12:05 - 2016-10-16 12:05 - 00000001 _RHOT C:\Users\Сергей\AppData\Local\fupdate 2016-10-16 12:05 - 2016-10-16 12:05 - 00000001 _RHOT C:\Users\Сергей\AppData\Local\FilterStart 2016-10-16 12:05 - 2016-10-16 12:05 - 00000001 _RHOT C:\Program Files\ScreenUp 2016-10-15 19:30 - 2016-10-15 19:30 - 00000000 ____D C:\Users\Сергей\AppData\Local\Поиcк в Интeрнете 2016-10-15 19:25 - 2016-10-15 19:28 - 00000000 ____D C:\Program instal 2016-07-29 09:40 - 2016-07-29 09:40 - 01587440 _____ C:\Windows\system32\BWztG7ee.exe 2016-05-30 17:41 - 2016-05-30 17:41 - 0000001 _RHOT () C:\Users\Сергей\AppData\Roaming\Checkers 2016-05-30 17:41 - 2016-05-30 17:41 - 0000001 _RHOT () C:\Users\Сергей\AppData\Roaming\ImageCropResize 2016-05-30 17:41 - 2016-05-30 17:41 - 0000001 _RHOT () C:\Users\Сергей\AppData\Roaming\PushControl 2016-10-17 17:08 - 2016-10-17 17:08 - 0000001 _RHOT () C:\Users\Сергей\AppData\Roaming\ScreenMaker2 2016-10-15 19:34 - 2016-10-15 19:34 - 0000308 _____ () C:\Users\Сергей\AppData\Local\expand.ini CustomCLSID: HKU\S-1-5-21-3338672300-644977165-2844340531-1001_Classes\CLSID\{0F130AC8-CDF1-4DAA-AA9B-7B4083F49EA4}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3338672300-644977165-2844340531-1001_Classes\CLSID\{492042A2-4432-44A1-9A39-85B2D3C0119E}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3338672300-644977165-2844340531-1001_Classes\CLSID\{876FA801-2B5E-4201-9E6B-2EF2C05A5C6B}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3338672300-644977165-2844340531-1001_Classes\CLSID\{89425F5E-A2BD-44CD-9E4F-F1498522F0E5}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3338672300-644977165-2844340531-1001_Classes\CLSID\{F6F8856F-374D-4397-BB1C-80AB57E60529}\InprocServer32 -> no filepath Task: {A9CCB362-4C91-4AA4-B1F4-7E532CAB70E2} - System32\Tasks\syslog => C:\Users\Сергей\AppData\Local\syslog\syslog.exe <==== ATTENTION Task: {DD163FF5-F84A-4261-B785-52E004A08802} - System32\Tasks\Additional Current Mgr => C:\Users\Сергей\AppData\Local\Additional Current Mgr.exe AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [200] AlternateDataStreams: C:\ProgramData\TEMP:E965A533 [162] FirewallRules: [{1F1F5082-34D9-448F-9C9C-40F26D97DD92}] => (Allow) C:\Users\Сергей\AppData\Local\Amigo\Application\amigo.exe EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
Все сделал. Правда после переустановки МОфиса проблема вроде пропала.
Рекомендую удалить бесполезную (почти) Чистилку.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Спасибо, чистилку удалил. Все сделал как сказали.
8-ку настоятельно рекомендуется обновлять до 8.1, и в зелях безопасности, и косяков гораздо меньше.Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Обновите, или удалите вовсе, Silverlight уже даже Microsoft особо не нужен.Microsoft Silverlight v.5.1.50428.0 Внимание! Скачать обновления
Убедитесь, что в ESS включено детектирование потенциально нежелательных и потенциально опасных приложений и LiveGrid.
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Уважаемый(ая) сергей48, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.