доктор веб периодически выдает сообщения что что-то вылечил

Printable View

24.07.2024, 22:09
lid333

Вложений: 1

доктор веб периодически выдает сообщения что что-то вылечил

Здравствуйте.
доктор веб периодически выдает сообщения что что-то вылечил
Secure Preferences CHROMIUM: PAGE.MALWARE.URL (и длинный путь)
помогите искоренить проблему.
24.07.2024, 22:10
Info_bot

Уважаемый(ая) [B]lid333[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
25.07.2024, 07:32
Vvvyg

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O21 - HKLM\..\ShellIconOverlayIdentifiers\ 00BitrixShellExt: (no name) - {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll (file missing)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ 00BitrixShellExt: (no name) - {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Program Files (x86)\Bitrix24\32\BitrixShellExt.dll (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Задачи просмотра событий (empty)
O23 - Driver S1: AVZ-BC Kernel Driver - (vde3otkw) - C:\Windows\system32\Drivers\vde3otkw.sys (file missing)
O23 - Driver S1: powzip - C:\Windows\SysWOW64\drivers\powzip.sys (file missing) (+safe mode)[/code]
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
25.07.2024, 08:05
lid333

Вложений: 1

готово, только кнопки "Очистить" ("Clean") там не было
25.07.2024, 08:20
Vvvyg

Да, интерфейс другой уже.

Если Вы уже закрыли приложение, запустите повторное сканирование в [B]Malwarebytes AdwCleaner[/B], установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "[B]Сбросить политики Chrome (Reset Chrome Policies[/B]". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите [B]Карантин[/B] ([B]Quarantine[/B]) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.

После перезагрузки в меню [B]Файлы журналов[/B] программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
25.07.2024, 08:40
lid333

Вложений: 2

готово
25.07.2024, 09:33
Vvvyg

Не AdwCleaner[[COLOR="#FF0000"][B]S[/B][/COLOR]00].txt нужно было, а AdwCleaner[[B][COLOR="#FF0000"]C[/COLOR][/B]00].txt - который после очистки.

Удалите в Profile 1 Chrome подозрительные расширения: Bitaler, Field Bitcoins - Free Bitcoin Faucet, 0.00 dogecoin - Moon Dogecoin, SmurfGo.com : Account, 0 satoshi - Moon Bitcoin.

Отключите до перезагрузки антивирус.

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
Systemrestore: On
CreateRestorePoint:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
HKLM\...\Run: [tvncontrol] => "C:\Program Files\TightVNC\tvnserver.exe" -controlservice -slave (Нет файла)
FF Plugin-x32: JFGuide -> C:\Program Files (x86)\NetSurveillance\CMS\npGuide.dll [Нет файла]
FF Plugin-x32: JFWeb -> C:\Program Files (x86)\NetSurveillance\CMS\npWebPlugin.dll [Нет файла]
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxps://find-it.pro/?utm_source=distr_m"
CHR DefaultSearchURL: Profile 1 -> hxxp://bitaler.com/btc/template/images/favicon.png
ShellIconOverlayIdentifiers: [ 00BitrixShellExt_S] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} => -> Нет файла
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Нет файла
FirewallRules: [TCP Query User{B101DA94-3BBB-40E9-BED6-87445C8A4BD1}D:\sasha\miranda\miranda32.exe] => (Allow) D:\sasha\miranda\miranda32.exe () [Файл не подписан]
FirewallRules: [UDP Query User{E32659FE-AFCE-4F97-8463-7C6B7ECF42E7}D:\sasha\miranda\miranda32.exe] => (Allow) D:\sasha\miranda\miranda32.exe () [Файл не подписан]
FirewallRules: [{A9A638F8-99D3-4440-8428-D19AFD453319}] => (Allow) C:\QQDVR\CSDVR.exe => Нет файла
FirewallRules: [{BD5B1E9B-FC8A-45B7-B142-0B90D6A20A9A}] => (Allow) C:\QQDVR\CSDVR.exe => Нет файла
FirewallRules: [TCP Query User{24A7C3E1-E456-4C47-8869-E328BCD35C72}C:\program files\tightvnc\tvnviewer.exe] => (Block) C:\program files\tightvnc\tvnviewer.exe => Нет файла
FirewallRules: [UDP Query User{E2D3FC07-723D-4696-90CE-7F9F11613168}C:\program files\tightvnc\tvnviewer.exe] => (Block) C:\program files\tightvnc\tvnviewer.exe => Нет файла
FirewallRules: [TCP Query User{4FE49E03-56A2-4E4B-A871-C0584B3EB6AE}C:\program files (x86)\cms\cms.exe] => (Allow) C:\program files (x86)\cms\cms.exe => Нет файла
FirewallRules: [UDP Query User{2286944E-613A-4406-946A-3EFEC238D62D}C:\program files (x86)\cms\cms.exe] => (Allow) C:\program files (x86)\cms\cms.exe => Нет файла
FirewallRules: [TCP Query User{341CB211-C10E-413E-9EE0-6F0116A78278}E:\keenetic-extra-ii-recovery\zkrutil.exe] => (Allow) E:\keenetic-extra-ii-recovery\zkrutil.exe => Нет файла
FirewallRules: [UDP Query User{B144F6A8-B5E4-4CB9-BFE4-B1F8DDA24885}E:\keenetic-extra-ii-recovery\zkrutil.exe] => (Allow) E:\keenetic-extra-ii-recovery\zkrutil.exe => Нет файла
FirewallRules: [{460F1B46-14CC-4809-A49A-646258272E20}] => (Allow) C:\Users\lid\AppData\Roaming\MegaFon\Communicator\Communicator.exe => Нет файла
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив .RAR или .7z с максимальным сжатием (если нет этих приложений, в Windows 11 по правой кнопке мыши - "Сжать в ZIP файл") и прикрепите к своему следующему сообщению.
Компьютер будет перезагружен.

Очистите кеш и cookie:
[URL="https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=ru"]в Хроме[/URL].
В Microsoft Edge: Параметры -> Конфиденциальность, поиск и службы -> Удалить данные о просмотре веб-страниц -> Удалить данные о просмотре веб-страниц сейчас -> Выбрать элементы для удаления, выберите всё, кроме:
[B]Пароли
Данные автозаполнения форм (включая формы и карточки)
Разрешения для сайта[/B]
Диапазон - всё время, нажать "[B]Удалить сейчас[/B]".

Сообщите, что с проблемой.
25.07.2024, 21:36
lid333

Вложений: 3

[QUOTE=Vvvyg;1531225]Не AdwCleaner[[COLOR="#FF0000"][B]S[/B][/COLOR]00].txt нужно было, а AdwCleaner[[B][COLOR="#FF0000"]C[/COLOR][/B]00].txt - который после очистки.[/QUOTE]
б... лин промахнулся, их там два оба приложил.
[QUOTE=Vvvyg;1531225]
Удалите в Profile 1 Chrome подозрительные расширения: Bitaler, Field Bitcoins - Free Bitcoin Faucet, 0.00 dogecoin - Moon Dogecoin, SmurfGo.com : Account, 0 satoshi - Moon Bitcoin.[/QUOTE]
ммм... как?
[QUOTE=Vvvyg;1531225]
Очистите кеш и cookie [/QUOTE]
угу
[QUOTE=Vvvyg;1531225]
Сообщите, что с проблемой.[/QUOTE]
пока не проявлялась, но день на день не приходилось, могло несколько раз в день выскакивать что вылечено, могло не выскакивать парутройку дней.
25.07.2024, 22:04
Vvvyg

[QUOTE=lid333;1531232]б... лин промахнулся, их там два оба приложил.[/QUOTE]
Но с буквой C вместо S в имени - ни одного. Это именно лог очистки, а не сканирования. И судя по логу AdwCleaner[S01].txt не всё удалили, осталось это:[CODE]PUP.Optional.BrowserHijack https://find-it.pro/?utm_source=distr_m
PUP.Optional.Legacy Яндекс
PUP.Optional.LockHomepage https://find-it.pro/?utm_source=distr_m[/CODE]Яндекс то ладно, а остальное надо было.

[QUOTE=lid333;1531232]ммм... как?[/QUOTE]
Запустите браузер Chrome.
Нажмите на значок "Настройка и управление Google Chrome" Дополнительные инструменты Расширения.
Нажмите кнопку Удалить рядом с расширением.
Чтобы подтвердить удаление, нажмите Удалить.
Как-то так, Хромом не пользуюсь.

[QUOTE=lid333;1531232]пока не проявлялась, но день на день не приходилось, могло несколько раз в день выскакивать что вылечено, могло не выскакивать парутройку дней.[/QUOTE]

Сделайте новые логи Farbar Recovery Scan Tool если пояится что снова.
26.07.2024, 19:59
lid333

Вложений: 3

[QUOTE=Vvvyg;1531233]Но с буквой C вместо S в имени - ни одного. Это именно лог очистки, а не сканирования. И судя по логу AdwCleaner[S01].txt[/QUOTE]
не понимаю как так с "C" и "S" получилось :O
[QUOTE=Vvvyg;1531233]не всё удалили, осталось это[CODE]PUP.Optional.BrowserHijack https://find-it.pro/?utm_source=distr_m
PUP.Optional.Legacy Яндекс
PUP.Optional.LockHomepage https://find-it.pro/?utm_source=distr_m[/CODE][/QUOTE]
как?
[QUOTE=Vvvyg;1531233]
Запустите браузер Chrome.
Нажмите на значок "Настройка и управление Google Chrome" Дополнительные инструменты Расширения.
Нажмите кнопку Удалить рядом с расширением.
Чтобы подтвердить удаление, нажмите Удалить.
Как-то так, Хромом не пользуюсь.[/QUOTE]
если так то там не чего не было неизвестного,только то что сам устанавливал. было несколько не используемых расширеий(удалил).
также этот профиль используется еще на 3-х компах, на них доктор не на что не ругается.

[QUOTE=Vvvyg;1531233]Сделайте новые логи Farbar Recovery Scan Tool если пояится что снова.[/QUOTE]
первоеое сообщение от доктора проскочило буквально после отправки сообщения сюда.
потом ночью было несколько, и сегодня в течении дня тоже были, сюдя по логам доктора.
комп работает на автопилоте
27.07.2024, 11:31
Sandor

Деинсталлируйте прекративший поддержку Adobe Flash Player 32 ActiveX

[B]Примите к сведению[/B] - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\lid\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\ya\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {4FD2B3D8-5870-4BE5-9893-9ABE1271B904} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-08] (Adobe Inc. -> Adobe)
C:\Users\lid\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ggfmhbfpfmknebfehfdnkfefcgijoegh
C:\Users\lid\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hoccipjflclhdfcmbmemmpjldnfmhnjo
C:\Users\lid\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kkejoinmcfppdnoijnbfidlkpnnpkpcd
C:\Users\lid\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mkhajeojldhnejbonhdfobamogneoiki
AlternateDataStreams: C:\Users\lid\Desktop\sfp для gpon — Яндекс: нашлось 4*млн*результатов.lnk [4692]
EmptyTemp:
Reboot:
End::
[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Исправить[/B] ([B]Fix[/B]) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.