Здравствуйте. С недавних пор заметил что со всех браузеров происходит переход на различные сайты. Прикрепляю лог.
Благодарю за внимание.
Printable View
Здравствуйте. С недавних пор заметил что со всех браузеров происходит переход на различные сайты. Прикрепляю лог.
Благодарю за внимание.
Уважаемый(ая) [B]az0634[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
HiJackThis ([B]из каталога автологгера[/B]) [URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[CODE]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [AutoConfigURL] = http://webunstop.net/wpad.dat?9a873698f8110c1c61ebdda8d72e7c4d37467248
R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies: (default) = 0http://webunstop.net/wpad.dat?9a873698f8110c1c61ebdda8d72e7c4d37467248
O9-32 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - &Связанные заметки OneNote - (no file)
O9-32 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - &Связанные заметки OneNote - (no file)
[/CODE]
- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.
Здравствуйте. Профиксил весь указанный список, прилагаю лог файл из программы AdwCleaner. Спасибо.
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Удалил всё из списка (из Mozilla не получалось, удалил саму программу). Лог прикрепил.
Пока что переходов не наблюдаю. Поюзаю, отпишусь. Благодарю.
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Здравствуйте. Опять наблюдаю переход на рекламные сайты, но реже. Сделал все так как было написано. Логи прикрепил.
Спасибо за помощь.
[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
FF NewTab: Mozilla\Firefox\Profiles\8iwk6ngf.default -> about:newtab
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File]
FF Plugin HKU\S-1-5-21-1093918289-506947970-1038754446-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Admin\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [No File]
CHR Extension: (Tampermonkey) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2018-01-28]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Здравствуйте. Сделал всё как написанно. Приклепляю лог. Наблюдаю за системой.
Спасибо за поддержку.
Сообщите, что с проблемой?
Проблема осталась, по прежнему переход на нежелательные сайты...
В каких браузерах? Если в Chrome то отключите все расширения и проверьте наличие проблемы.
Я использую Opera.
Пробуйте отключить все расширения и сообщить, что с проблемой?
Очень редко происходит. День-2 поработаю и отпишусь. Спасибо.
Проблем не наблюдаю. Спасибо за помощь.
Пробуйте вычислить из-за какого расширения происзодит проблема и удалите его. Похоже на подмену расширения.
Подозрения пали на AdBlock. Там в настройкай есть пункт - "Иногда показывать ненавязчивую рекламу". Использую расширение, выключив этот пункт.
[QUOTE=az0634;1476632]Подозрения пали на AdBlock. Там в настройкай есть пункт - "Иногда показывать ненавязчивую рекламу". Использую расширение, выключив этот пункт.[/QUOTE]
Спасибо за ответ.
[LIST][*]Пожалуйста, запустите adwcleaner.exe[*] В меню [B]File (Файл)[/B] - выберите [B]Uninstall (Деинсталлировать)[/B].[*] Подтвердите удаление, нажав кнопку: Да.[/LIST]
Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.