Никак не могу найти что посылает запросы на сайт с проблемным сертификатом. Ошибка выскакивает каждые 2-4 часа.
[ATTACH=CONFIG]620860[/ATTACH]
Printable View
Никак не могу найти что посылает запросы на сайт с проблемным сертификатом. Ошибка выскакивает каждые 2-4 часа.
[ATTACH=CONFIG]620860[/ATTACH]
Уважаемый(ая) [B]Metzger[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Отчеты:
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit Uninstaller\UninstallExplorer64.dll => No File
ProxyServer: [S-1-5-21-2950323790-1151636699-1954819512-1001] => http=;ftp=;https=;
CHR HomePage: Default -> hxxp://www.key-find.com/?type=hp&ts=1423152762&from=cor&uid=WDCXWD7500BPVT-22HXZT3_WD-WXB1E62SAH04SAH04
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
Task: {07FE405B-E53B-482B-A7DA-B199E9E5C7AE} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {231E903A-B3CC-4DA4-8159-9E7867B1AA9E} - System32\Tasks\Driver Booster SkipUAC (Тайлер) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {BEFDCC0F-0694-4A84-BFF4-21033AD860B4} - System32\Tasks\Uninstaller_SkipUac_Тайлер => C:\Program Files\IObit Uninstaller\IObitUninstaler.exe
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Логи
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL].
Если проблема останется - на kasperskyclub Вам уже ответили ;)
[QUOTE=Vvvyg;1366743][url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]
Если проблема останется - на kasperskyclub Вам уже ответили ;)[/QUOTE]
Вы имеете ввиду, что проблема в сайте(twitch.tv) ?
Я не могу сказать, на каком именно, на том, где есть ссылки на edge.quantserve.com.
Ок, спасибо за помощь.
Попробуйте в файл c:\Windows\System32\drivers\etc\hosts прописать:[CODE]0.0.0.0 edge.quantserve.com[/CODE]
Только блокнот запускайте через правую кнопку мыши [B]от имени администратора)[/B].
Запустите AdwCleaner и нажмите [B]Деинсталлировать (Uninstall)[/B].
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
[b]Vvvyg[/b], я сделал запрет по [url=https://forum.kaspersky.com/index.php?showtopic=347061&view=findpost&p=2565689][B]этой[/B][/url] инструкции, помогло.
Тоже вариант.