Какими антивирусами не сканил, все равно одно и тоже
Проблема в том, что когда кликаю мышкой в браузере, без разницы в какой области, раз через раз, вылазит сайт с рекламой
Printable View
Какими антивирусами не сканил, все равно одно и тоже
Проблема в том, что когда кликаю мышкой в браузере, без разницы в какой области, раз через раз, вылазит сайт с рекламой
Уважаемый(ая) [B]Grommel[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Отключите ВСЕ установленные расширения для браузеров и проверьте проблему
нет ничего такого чтобы мне не нравилось или мешало
Вы проверьте всё же, расширение могут подменить, или после обновления оно получило "расширенный" функционал.
[QUOTE=Vvvyg;1494984]Вы проверьте всё же, расширение могут подменить, или после обновления оно получило "расширенный" функционал.[/QUOTE]
я отключил все возможные расширения, безуспешно..
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
[QUOTE=Vvvyg;1495001]Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].[/QUOTE]
вот смотрите, еще я заметил в диспечере задач подозрительный процесс, а точнее их два одинаковых, tracert.exe что то подобное
Если я его не выключу, их оба, то при попытке ввести что то ввести в поиск браузера про AVZ или hijackthis, да даже adwlog, по ссылке переходил сейчас, тупо зависает намертво...
ПРоцесс выключил, все окей, перешел скачал, сделал лог.
Как избавится от этого процесса?
[url="https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL].
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=https://virusinfo.info/showthread.php?t=121767&p=897810&viewfull=1#post897810]сделайте полный образ автозапуска uVS[/url].
[QUOTE=Vvvyg;1495031][url="https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL].
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=https://virusinfo.info/showthread.php?t=121767&p=897810&viewfull=1#post897810]сделайте полный образ автозапуска uVS[/url].[/QUOTE]
После перезагрузки, открылся adwcleaner и тут же завис, я так понимаю из-за этого процесса, вот лог
Буду пробовать virus sniffer
Закрываю процессы и все нормально, если не закрыть то все что связано с вышеуказанными утилитами при их запуске, намертво виснут.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Толкьо после их завершения можно проводить какие либо манипуляции с утилитами
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
вот лог автозапуска
Tencent Gaming Buddy нужен? Если нет - удалите.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
zoo %Sys32%\POWFSVC.DLL
zoo %SystemDrive%\USERS\АНДРЕЙ\DESKTOP\PBMACROS.EXE
;---------command-block---------
delref %Sys32%\DRIVERS\UZE3ODK0.SYS
deltsk HTTP://THUMEN.NET/CL/?GUID=1DFBM78ZHDFI7PAIY4Q6AEBFOU0BB0N3&PRID=1&PID=4_1400_49
deltsk HTTPS://FIVEOVERCLOZ.COM/4RLHB43W4IXE.SXM
deltsk %SystemDrive%\PROGRAM FILES (X86)\R.G. FREEDOM\DYING LIGHT\DYINGLIGHTGAME.EXE
deltsk %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\UPDATERPROBROWSER\UPDATERPROBROWSER.EXE
deltsk %SystemDrive%\PROGRAM FILES (X86)\BATTLEFIELD 2 - SPECIAL FORCES\DAEMON347.EXE
deltsk %SystemDrive%\USERS\АНДРЕЙ\DOCUMENTS\DYING.LIGHT.THE.FOLLOWING.-.ENHANCED EDITION.(2016).PC.REPACK.BY.R.G..FREEDOM\REDIST\DXSETUP.EXE
del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\R.G. MECHANICS\TRUE CRIME - NEW YORK CITY\ИГРАТЬ TRUE CRIME - NEW YORK CITY.LNK
apply
czoo
deltmp[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[QUOTE=Vvvyg;1495033]Tencent Gaming Buddy нужен? Если нет - удалите.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
zoo %Sys32%\POWFSVC.DLL
zoo %SystemDrive%\USERS\АНДРЕЙ\DESKTOP\PBMACROS.EXE
;---------command-block---------
delref %Sys32%\DRIVERS\UZE3ODK0.SYS
deltsk HTTP://THUMEN.NET/CL/?GUID=1DFBM78ZHDFI7PAIY4Q6AEBFOU0BB0N3&PRID=1&PID=4_1400_49
deltsk HTTPS://FIVEOVERCLOZ.COM/4RLHB43W4IXE.SXM
deltsk %SystemDrive%\PROGRAM FILES (X86)\R.G. FREEDOM\DYING LIGHT\DYINGLIGHTGAME.EXE
deltsk %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\UPDATERPROBROWSER\UPDATERPROBROWSER.EXE
deltsk %SystemDrive%\PROGRAM FILES (X86)\BATTLEFIELD 2 - SPECIAL FORCES\DAEMON347.EXE
deltsk %SystemDrive%\USERS\АНДРЕЙ\DOCUMENTS\DYING.LIGHT.THE.FOLLOWING.-.ENHANCED EDITION.(2016).PC.REPACK.BY.R.G..FREEDOM\REDIST\DXSETUP.EXE
del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\R.G. MECHANICS\TRUE CRIME - NEW YORK CITY\ИГРАТЬ TRUE CRIME - NEW YORK CITY.LNK
apply
czoo
deltmp[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.[/QUOTE]
tencent gaming это официальный эмулятор игры PUBG, он уже давно у меня и подобных проблем не вызывал никогда
что касается в скрипте
zoo %SystemDrive%\USERS\АНДРЕЙ\DESKTOP\PBMACROS.EXE
это уже было скачано мной при всей этой проблеме, смирившись
подозрения только на
delref %Sys32%\DRIVERS\UZE3ODK0.SYS
deltsk [url]HTTP://THUMEN.NET/CL/?GUID=1DFBM78ZHDFI7PAIY4Q6AEBFOU0BB0N3&PRID=1&PID=4_1400_49[/url]
deltsk [url]HTTPS://FIVEOVERCLOZ.COM/4RLHB43W4IXE.SXM[/url]
deltsk %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\UPDATERPROBROWSER\UPDATERPROBROWSER.EXE
но все же, куда деваться, надо лечится
[NOTICE]Не нужно полностью цитировать сообщения, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ"[/NOTICE]
PBMACROS.EXE рекомендую удалить, детект на VirusTotal [URL="https://www.virustotal.com/ru/file/d6300f9227fb882a1ee45a4888d94a1f844d2606bd5950ef7e99f9182a951d5e/analysis/1547697742/"]нехороший[/URL].
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;%Sys32%\POWFSVC.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8BD414C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4D05AD038CAEEBF 31 Trojan.Win64.Miner.hxx [Kaspersky] 7
chklst
delvir
restart[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Сообщите, что с проблемой.
проблема исчезла вроде бы, еще скрипт этот не делал, ну сейчас для завершения лечения сделаю и посмотрю
Сделайте, майнер у Вас активный.
пожалуйста, вот лог
Теперь порядок.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
вот
Java 8 Update 181 (64-bit) точно нужна? очень сомневаюсь, удалите, или, если нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - обновите до [URL="https://javadl.oracle.com/webapps/download/AutoDL?BundleId=236888_42970487e3af4f5aa5bca3f542482c60"]текущего билда[/URL], у Вас устаревшая версия с критическими уязвимостями.
а так все в принципе нормально?