Новый лог Farbar Recovery Scan Tool сделайте.
Printable View
Новый лог Farbar Recovery Scan Tool сделайте.
[QUOTE=Vvvyg;1248717]Новый лог Farbar Recovery Scan Tool сделайте.[/QUOTE]
Я понимаю, что для Вас слово "лог" обыденное, но для меня нет:(
Пожалуйста скопируйте сообщение с действиями, которые нужно повторить или укажите на сообщение, в котором это описанно
[url]http://virusinfo.info/showthread.php?t=178924&p=1247196&viewfull=1#post1247196[/url]
пожалуйста
Вредоносные расширения в Хроме установлены.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CHR StartupUrls: Default -> "hxxp://www.google.com", "hxxp://mail.ru/cnt/7993/", "hxxp://yambler.net/?im", "hxxp://www.yandex.ua/?win=94&clid=2036111", "hxxp://go.mail.ru/?homepage=1", "hxxp://www.bing.com/?pc=U223", "hxxp://www.sweet-page.com/?type=hp&ts=1406191163&from=cor&uid=ST31000528AS_9VP5ALXDXXXX9VP5ALXD", "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=804_pr__alt__ddc_dsssyc_bd_com"
CHR Extension: (SuperMegaBest.com) - C:\Users\ВОВАН\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2015-03-20]
CHR Extension: (Google Drive) - C:\Users\ВОВАН\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-20]
CHR Extension: (AdBlock) - C:\Users\ВОВАН\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-03-20]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\ВОВАН\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-12]
CHR Extension: (ХромоКупоно) - C:\Users\ВОВАН\AppData\Local\Google\Chrome\User Data\Default\Extensions\nempgcppdjebbgbbdbanlogeieombmgn [2015-03-20]
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL].
В Яндекс Браузере отключите расширения, которые сами не устанавливали, проверьте стартовые страницы и настройки поиска - утилит для этого не существует.
Вот последние загрузки:[CODE]2015-03-19 12:57 - 2015-03-19 12:57 - 10043535 _____ () C:\Users\ВОВАН\Downloads\landing.rar
2015-03-18 17:39 - 2015-03-18 17:39 - 00455222 _____ () C:\Users\ВОВАН\Downloads\18-03-2015_18-06-48.zip
2015-03-18 15:31 - 2015-03-18 15:42 - 339594628 _____ () C:\Users\ВОВАН\Downloads\ФЕН ШУЙ.rar[/CODE]
Видимо, с чем-то из них и заполучили.
Всё сделал. настройки Яндекс браузера проверил, но попытка ввести запрос закончилась перебросом на страницу с капчей (скрин прикрепляю). 7 цифр для меня ввести не проблема))) просто хочу довести начатый процесс до логического финала. Я так понимаю это происходит из-за отправки большого количества запросов с моего ПК. помогите побороть эту проблему, если это возможно.
Не обязательно с Вашего компьютера, может быть из подсети провайдера.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]var
STR : TStringList;
CMDFile: string;
begin
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
STR := TStringList.Create;
STR.Add('ipconfig /all > diag.log');
STR.Add('tracert yandex.ru >> diag.log');
STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
CMDFile:= GetAVZDirectory + 'diag.cmd';
ExecuteFile(CMDFile, '', 0, 200000, true);
ExecuteFile('cmd.exe', '/u /c type diag.log > diag1.log', 0, 10000, true);
DeleteFile(GetAVZDirectory + 'diag.log');
DeleteFile(GetAVZDirectory + 'diag.cmd');
end.[/code]
После его работы в папке с AVZ появится файл diag1.log, прикрепите его к своему следующему сообщению.
выполнил
Похоже, работаете через NAT провайдера, т. е. сайты воспринимают запросы от разных пользователей как запросы с одного адреса.
[QUOTE=Vvvyg;1249672]Похоже, работаете через NAT провайдера, т. е. сайты воспринимают запросы от разных пользователей как запросы с одного адреса.[/QUOTE]
Здравствуйте!
Не знаю как это называется, но в поддержке мне объяснили так - для моего тарифного плана предусмотрен какой-то черновой IP, они собираются и в и-нет выходит под одним "белым" IP. В общем, я попросил несколько знакомых, у которых тот же провайдер, позвонить по той же проблеме. Видимо они что-то сделали:D и сейчас хоть и с капчами, но не в таком количестве попадаю в любой сервис Яндекса.
По вирусам. Эти дни ни в одном браузере всплывающей навязчивой рекламы замечено не было)))
Огромная Благодарность Вам!!!
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\dynamo combo\bin\dynamocombo.purbrowse.exe - [B]not-a-virus:HEUR:AdWare.Win32.Kranet.heur[/B][/LIST][/LIST]