Привязка к учётной записи Google Chrome есть? Ели да, из неё подтягивает.
Привязка к учётной записи Google Chrome есть? Ели да, из неё подтягивает.
WBR,
Vadim
Привязка есть. "Подтягивает"?
Настройки эти на сервере хранятся и синхронизируются. Если выйти из учётки, почистить снова в AdwCleaner - снова возникнут?
WBR,
Vadim
Вышел из учетки. Почистил. Нашло 2 неведомой фигни
Логи:
На мой взгляд, страшного нет, непонятно, правда, откуда берётся.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
не могу прикрепить архив лога. Пишет лимит превышен на форуме весит 788кб
Загрузите его в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку в теме.
WBR,
Vadim
Походу модератор не пропустил ссылку.
http://rgho.st/6dHSV5Mvs
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.Код:;uVS v3.87.9 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v388c OFFSGNSAVE ; C:\USERS\WERTUALL113\APPDATA\ROAMING\NIKS\NIKSMON.EXE addsgn A7679BF0AA0204E64BD4C663E6881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95C76EC9FE82BD6D758936D775BACCAEA9D33 8 W32/SelfStarterInternetTrojan!M[F-Prot] zoo %SystemDrive%\USERS\WERTUALL113\APPDATA\ROAMING\NIKS\NIKSMON.EXE ; C:\PROGRAMDATA\MICROSOFT\PHONE TOOLS\CORECON\12.0\3082\NONSDKADDONLANGVER.DLL addsgn A7679B1928664D070E3C89B464C8ED70357589FA768F17903B3D3A43D3127D11E11BC3A81B89BC4C3B0BC96B229F44FA7DDFE82B0A85EE77A692F97E35C57217 24 ADWARE/ELEX.qtpmp [Avira] zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\PHONE TOOLS\CORECON\12.0\3082\NONSDKADDONLANGVER.DLL del %SystemDrive%\USERS\WERTUALL113\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ACCESSORIES\INTERNET EXPLORER.LNK chklst delvir zoo %SystemRoot%\0 delall %SystemRoot%\0 delref HTTP://WWW.AMAZON.CO.UK/S/REF=AZS_OSD_IEAUK?IE=UTF-8&TAG=HP-UK3-VSB-21&LINK%5FCODE=QS&INDEX=APS&FIELD-KEYWORDS={SEARCHTERMS} deltmp czoo restart
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Сообщите, что с проблемами.
WBR,
Vadim
Проблем вроде никаких не наблюдается.
Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\bilibili\bilibili.dll - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.LP.hy4@aaSn@3oi )
- c:\programdata\winsapsvc\winsap.dll - not-a-virus:AdWare.Win32.ELEX.asu
- \nonsdkaddonlangver.dll._f2a6d6328c029c8f9e012e913 6925ed468052c35 - not-a-virus:AdWare.Win32.ELEX.bbk
Уважаемый(ая) 7SEA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.