Здравствуйте! Уже пару дней при работе на сайтах иногда перенаправляет на рекламу, игры и т. д. На вирусы проверяла.
Printable View
Здравствуйте! Уже пару дней при работе на сайтах иногда перенаправляет на рекламу, игры и т. д. На вирусы проверяла.
Уважаемый(ая) [B]ZORENKA74[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Добавила вложения к сообщению.
Удалите IObit Malware Fighter 5 - это недоразумение само по себе не нужно, а уж в сочетании с Avast просто вредно.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
Сделала.
Нужен лог ClearLNK, не сделали, похоже.
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
Это я, похоже, не то прикрепила :-)
Теперь второй раз не тот лог. После очистки в adwCleaner нужен AdwCleaner[C0].txt.
И - результат сообщите, помогло ли.
Ну, да, это я предыдущий лог цепляла, еще до очистки.
Хорошо, спрошу в третий раз: проблема решена?
Пока не знаю, но, один раз вместо открытия коммента направил на фейсбук. Послежу в течение дня.
P.s. Вот сейчас FF заблокировал какое- то всплывающее окно на OK и отправил покупать дешевые авиабилеты :-(
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Все сделала. Но, ближе к вечеру перестала замечать косяки.
Запустите FRST/FRST64. Нажмите комбинацию Ctrl+Y - откроется Блокнот. Скопируйте в него следующий код:[CODE]CreateRestorePoint:
AutoConfigURL: [S-1-5-21-1524097329-2352071966-2946107053-1001] => hxxp://no-blocked.org/wpad.dat?aaafb3792a87bfdd3816cbd32f357c2324562269
Tcpip\..\Interfaces\{9300eaa7-75eb-4bba-a0d1-b1373d6bbe07}: [DhcpNameServer] 40.31.1.66
ManualProxies: 0hxxp://no-blocked.org/wpad.dat?aaafb3792a87bfdd3816cbd32f357c2324562269
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO-x32: No Name -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> No File
FF user.js: detected! => C:\Users\ИРЭН\AppData\Roaming\Mozilla\Firefox\Profiles\q070empf.default\user.js [2017-06-04]
CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx
S3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [401736 2015-02-18] (McAfee, Inc.)
R0 mfedisk; C:\WINDOWS\System32\DRIVERS\mfedisk.sys [101872 2015-02-18] (McAfee, Inc.)
CMD: ipconfig /flushdns
Reboot:[/CODE]
Сохраните (Ctrl+S) и закройте.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
Что- то я не понимаю. Запустила FRST64, а Ctrl+Y- блокнот не открывается.
У меня открывается. Тогда так.
Тогда создайте в папке с FRST64 (на рабочем столе т. е.) файл fixlist.txt, вставьте в него код из предыдущего моего сообщения, сохраните и делайте Fix.
Готово. Сразу не могу сказать, решена ли проблема. Надо наблюдать.
P.s. Проблема осталась.
Как-то не полностью код в фикслист вставили, попробуйте ещё раз.
Еле- еле загрузился, несколько раз некорректная загрузка.
Похоже, там кроме браузеров проблем полно...
Примените такой fixlist.txt в FRST64:[CODE]CMD: wevtutil.exe epl System system.evtx
CMD: wevtutil.exe epl Application Application.evtx
CMD: "c:\Program Files\7-Zip\7z.exe" a -t7z -sdel -mx9 -m0=LZMA:d=24m:lc=0:lp=1:fb=128 Events.7z *.evtx[/CODE]
На рабочем столе будет создан архив [B]Events.7z[/B], загрузите его в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку в теме.