Подхватил вирус. Постоянно реклама и банеры. Невозможно скачать утилиты и выложить логи. Перетащил на другой ноутбук.
Прошу помощи в лечении. Все пункты инструкции выполнил.
Printable View
Подхватил вирус. Постоянно реклама и банеры. Невозможно скачать утилиты и выложить логи. Перетащил на другой ноутбук.
Прошу помощи в лечении. Все пункты инструкции выполнил.
Уважаемый(ая) [B]vtanke[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Сделал. Приходится перетаскивать на флешке на другой ноут, реклама не дает загрузить вложения.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Дальше какие действия? или ждать ответа?
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-3826763379-3194940330-1107849157-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
FF Extension: Record Page - C:\Users\Леночка\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{80249d94-cb27-4919-8ae8-70c3a10ec453}.xpi [2015-05-30]
CHR Extension: (Record Page) - C:\Users\Леночка\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofahpakdcmmkcppbfmdhklioekdhjigi [2015-07-14]
2015-07-15 00:53 - 2015-05-13 00:12 - 00000000 ____D C:\Program Files (x86)\Record Page
Reboot:
[/code]
[list][*]Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5" - эти флажки отмечать?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Во вложении лог-файл.
Что с проблемой?
Проблема осталась
Отключите все установленные в браузерах расширения и проверьте проблему
Отключил все во всех браузерах. Не помогло(
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Где то засел этот вирус, тщательно просмотрел программы, ничего подозрительного не обнаружил, расширения и надстройки удалил. Есть еще идеи?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Попробовал разные утилиты malware и подобные, что-то вычистилось, но проблема не ушла. Решил откатить систему, нет результата, ни одна точка не восстанавливается((( хотя антивирус отключал перед откатом. Кажется мне, что придется систему в ноль... благо файлы нужные можно перетащить.
Интернет через роутер?
Да, интернет через роутер. На просторах сети, вычитал, нужно сбросить настройки по умолчанию и сменить логин и пароль. Это сделал. Правда до перечисленных выше действий с АВЗ и HiJackThis.
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Только завтра доберусь до этого ноута. Сделаю лог и вышлю