Включайте по одному расширению и смотрите из-за какого проблема. Название проблемного напишите здесь.
Printable View
Включайте по одному расширению и смотрите из-за какого проблема. Название проблемного напишите здесь.
Нет, все таки вылазит. Попробую расширения поотключать
Оно не всегда вылазит. Даже бзе расширений. Допустим я играю в игру какую-нибудь, ну там часа 2, потом выключаю игру и сразу включаю браузер, и вот выскакивает сообщение.
список расширений всё равно напишите.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
+ [URL="http://www.opera-usb.com/ru/"]скачайте отсюда Оперу[/URL] и проверьте проблему в ней.
аваст онлайн секьюрити, вебмани адвисор, едит зис куки, эдгард, веб оф траст, блокировка флеш-баннеров и видео, яндесю.погода почта пробки, Поиск самых дешевых товаров, Подсказка самой низкой цены, отложенный просмотр, синхронизация и резервное копирование, менеджер паролей и автозаполнение форм, сохранение информации в евернот, турбо, комфортный просмотр видео, скриншоты. Вот и все. Сам я ставил аваст, вебмани, куки, wot, adguard, лайтшот и комфортный просмотр видео.
[quote="Yuri2510;1173112"], Поиск самых дешевых товаров, Подсказка самой низкой цены,[/quote]
удалите эти, если не поможет, то отключите все остальные и проверьте, что с проблемой?
Они встроены и я не могу их удалить. Все расширения отключены
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
может вам еще какие логи сделать?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вот что вылазит https://yadi.sk/i/Bnd3WDIZc3JSw
[quote="Yuri2510;1173224"]Они встроены и я не могу их удалить. Все расширения отключены[/quote]
куда встроены? Попробуйте удалить браузер с удалением профиля.
+ [URL="http://www.opera-usb.com/ru/"]скачайте отсюда Оперу[/URL] и проверьте проблему в ней.
В диспетчере задач опять увидел те же процессы, что и в моей первой теме: [URL]http://virusinfo.info/showthread.php?t=167671#post1166441[/URL]
Я выгрузил процессы перед проверкой хайджеком, надо было наверное после проверки.
[quote="regist;1173277"]куда встроены? Попробуйте удалить браузер с удалением профиля.
+ скачайте отсюда Оперу и проверьте проблему в ней.[/quote]
не ответили на эти вопросы.
[COLOR="#FF0000"]virusinfo_autoquarantine.zip[/COLOR] загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
+ [url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url] только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]
Встроены в сам браузер.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Сейчас уже не наблюдается эта реклама, но возможно из-за того что закончилась лицензия на Adguard. В опере замечено не было.
какой у вас браузер?
+ ещё раз повторю
[quote="regist;1173277"]Попробуйте удалить браузер с удалением профиля.
+ скачайте отсюда Оперу и проверьте проблему в ней.[/quote]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[quote="Yuri2510;1176138"]В опере замечено не было.[/quote]
значит проблема в расширениях - удаляйте отключайте их.
Проблема решена?
Сейчас уже не наблюдается эта реклама, но возможно из-за того что закончилась лицензия на Adguard. В опере замечено не было. Браузер Яндекс. Уже удалял через юнинстал тул, и заного установил.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Я заметил что процесс WmiPrvSE.exe нагружает процессор на 20%. Когда я позавершал процессы, которые трояны(хостменеджер32, сусконфиг, офискомпилер и т.д.), то уже не нагружает. Там вроде есть в образе автозапуска ювс эти проги. И причем я даже не знаю как они на комп попали.
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] и пришлите карантин
[CODE];uVS v3.84 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
BREG
zoo %SystemDrive%\PROGRAMDATA\HOST32MANAGER\HOST32MANAGER.EXE
bl 4613D7C5AB2129AE88F69C8D904BF732 24576
delall %SystemDrive%\PROGRAMDATA\HOST32MANAGER\HOST32MANAGER.EXE
zoo %SystemDrive%\USERS\DEFAULT\APPDATA\LOCAL\MICROSOFT\WINDOWS\OFFICECOMPILER\OFFICECOMPILER.EXE
delall %SystemDrive%\USERS\DEFAULT\APPDATA\LOCAL\MICROSOFT\WINDOWS\OFFICECOMPILER\OFFICECOMPILER.EXE
zoo %SystemDrive%\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\WINDOWS\MICROSOAP FILE MANAGER\MICROSOAPFILEMANAGER.EXE
delall %SystemDrive%\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\WINDOWS\MICROSOAP FILE MANAGER\MICROSOAPFILEMANAGER.EXE
zoo %SystemDrive%\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\WINDOWS\LOADMNGE32\LOADMNGE32.EXE
delall %SystemDrive%\USERS\DEFAULT\APPDATA\ROAMING\MICROSOFT\WINDOWS\LOADMNGE32\LOADMNGE32.EXE
zoo %SystemDrive%\USERS\DEFAULT\APPDATA\LOCAL\MICROSOFT\WINDOWS\DEFAULT SETTINGS PROTECTOR\DSP.EXE
delall %SystemDrive%\USERS\DEFAULT\APPDATA\LOCAL\MICROSOFT\WINDOWS\DEFAULT SETTINGS PROTECTOR\DSP.EXE
zoo %SystemDrive%\PROGRAMDATA\DISK ANALYSIS\DISKANALYSIS.EXE
delall %SystemDrive%\PROGRAMDATA\DISK ANALYSIS\DISKANALYSIS.EXE
zoo %SystemDrive%\PROGRAMDATA\FIREWALL INTEGRITY CHECKER\FIREWALLINTEGRITYCHECKER.EXE
delall %SystemDrive%\PROGRAMDATA\FIREWALL INTEGRITY CHECKER\FIREWALLINTEGRITYCHECKER.EXE
czoo
restart[/CODE]
сделайте новый образ автозапуска.
+ Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url]. Установите (во время установки откажитесь от использования [B]бесплатного тестового периода[/B]), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "[B]Perform Full Scan[/B]" ("[B]Полное сканирование[/B]"), нажмите "[B]Scan[/B]" ("[B]Сканирование[/B]"), после сканирования - [B]Ok - Show Results[/B] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]MBAM-log-2014-10-14 (12-18-10).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B][/URL].
Ошибка скрипта [url]https://yadi.sk/i/kd3tja4Zc9siJ[/url]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Лог мбам
Попройте выполнить [URL="http://rghost.ru/58624166"]скрипт uVS из файла.[/URL]
потом пришлите карантин и свежий образ.
[CODE]C:\Program Files (x86)\SmarThru 4\GwHH.exe
C:\Program Files (x86)\WarThunder\Screenshots\DarkComet Rat v.5.3.1\DarkComet Rat v.5.3.1.exe [/CODE]
проверьте на [url]https://www.virustotal.com/[/url]
Из файла тоже самое [url]https://yadi.sk/i/kmdcgwOYcApfD[/url]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
GwHH.exe https://www.virustotal.com/ru/file/4d3aeac9edb00cb3307ca0aa7a48140117059514ff9c08167975b07a84f58fd1/analysis/1413868743/
DarkComet Rat v.5.3.1.exe https://www.virustotal.com/ru/file/21ca06b18698d14154a45822aaae1e3837d168cc7630bcd3ec3d8c68aaa959e6/analysis/1413868824/
[quote="Yuri2510;1176664"]Из файла тоже самое[/quote]
вы копируете или открываете файл через uVS ? Надо открывать файл, в скрипте ошибок нет и он отрабатывает, только что скачал по ссылке и проверил.
Ссылки на VT битые.
ЗЫ. и скачайте uVS заново, ваша версия уже устарела.
Да, я из uVS запускал
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Открываю файл
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Щас новую скачаю
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Я в ювс нажал на проверить скрипт и показало что ошибка в 3 строке
[quote="Yuri2510;1176735"]Щас новую скачаю[/quote]
ждём.