Printable View
[quote="antoban;1312376"]Сделал. Перестал открываться браузер Chrome.[/quote]
Попробуйте переустановить.
[quote="antoban;1312376"]Образ автозапуска не получается прикрепить, пишет что-то там превысил предел на форуме.[/quote]
Попробуйте сейчас прикрепить.
Прикрепил
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Переустановил Chrome, поработал часок, проблема пока не появлялась.
Выполните скрипт в uVS [URL="http://virusinfo.info/showthread.php?t=121769"]Как выполнить скрипт в uVS[/URL]
[CODE];uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\SENDEX\SENDEX.EXE
delall %SystemDrive%\SENDEX\SENDEX.EXE
delref %SystemDrive%\USERS\3EC2~1\APPDATA\LOCAL\TEMP\JRE-8U60-WINDOWS-AU.EXE
zoo %SystemDrive%\USERS\АНТОН\APPDATA\ROAMING\SKYPE\MY SKYPE RECEIVED FILES\ПРОГРАММЫ ДЛЯ РАССЫЛКИ ПО СКАЙПУ\6.SKYPESENDER\2,SKYPESENDER\SETUP_SENDER.EXE
delall %SystemDrive%\USERS\АНТОН\APPDATA\ROAMING\SKYPE\MY SKYPE RECEIVED FILES\ПРОГРАММЫ ДЛЯ РАССЫЛКИ ПО СКАЙПУ\6.SKYPESENDER\2,SKYPESENDER\SETUP_SENDER.EXE
zoo %SystemDrive%\USERS\АНТОН\APPDATA\ROAMING\SKYPE\MY SKYPE RECEIVED FILES\ПРОГРАММЫ ДЛЯ РАССЫЛКИ ПО СКАЙПУ\7.SENDEX V2.0.5_GOOD123-ПАРОЛЬ\3,SENDEX V2.0.5_GOOD123\SETUP_SENDEX.EXE
delall %SystemDrive%\USERS\АНТОН\APPDATA\ROAMING\SKYPE\MY SKYPE RECEIVED FILES\ПРОГРАММЫ ДЛЯ РАССЫЛКИ ПО СКАЙПУ\7.SENDEX V2.0.5_GOOD123-ПАРОЛЬ\3,SENDEX V2.0.5_GOOD123\SETUP_SENDEX.EXE
delref %SystemDrive%\PROGRAM FILES\НОВЫЙ ДИСК\SHELLSHOCK. ВЬЕТНАМ'67\OPENALWEAX.EXE
delref %SystemDrive%\JBLSPKRSHP\DISK1\SETUP.EXE
delref %SystemDrive%\USERS\АНТОН\MUSIC\METODIKA\ETXT_ANTIPLAGIAT\SETUP.EXE
delref %SystemDrive%\USERS\АНТОН\DOWNLOADS\KASSA200\KASSA200\SETUP.EXE
delref %SystemDrive%\USERS\АНТОН\DOWNLOADS\FOREX_TESTER\FOREX_TESTER\РУССКАЯ ВЕРСИЯ\SETUPRUS.EXE
delref %SystemDrive%\FOREX\ALPARI\DEMO\TERMINAL.EXE
delref %SystemDrive%\PROGRAM FILES\METATRADER 4 - ROBOFOREX\UNINSTALL.EXE
deltmp
delnfr
restart
czoo[/CODE]
Отпишитесь что с проблемой, возобновилась или нет ?
Проблема пока не появляется. Отчеты какие нибудь нужно отправлять?
[quote="antoban;1312564"]Отчеты какие нибудь нужно отправлять?[/quote]
Нет. Подождем сутки, отпишитесь что и как.
Счастье длилось не долго. Сегодня с утра проблема вернулась.
[quote="antoban;1313085"]Счастье длилось не долго. Сегодня с утра проблема вернулась.[/quote]
Немного подробнее, в одном браузере или нескольких, каких ?
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Так же в Chrome. Но загрузил Adobe Flash Player и проблема пока не появляется (может покурить вышла). Логи прикрепил.
Ничего подозрительного в логах не обнаружил. Понаблюдайте за браузерами до понедельника и отпишитесь.
Добрый день. Проблема осталась. Chrome. Бывает даже так, вкладку не трогаешь, а на ней происходит редирект и открывается страница с рекламой. Второй лог не получилось загрузить, опять превысил что-то.
[URL="http://virusinfo.info/showthread.php?t=7239"][B]Выполните скрипт в AVZ[/B]:[/URL]
[CODE]begin
DeleteFile('C:\Windows\system32\GroupPolicy\GPT.ini', '32');
DeleteFileMask('C:\Windows\system32\GroupPolicy\Machine', '*', true);
DeleteDirectory('C:\Windows\system32\GroupPolicy\Machine');
DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
RegKeyDel('HKEY_LOCAL_MACHINE', 'Software\Policies\Google\Chrome');
RegKeyDel('HKEY_CURRENT_USER', 'Software\Policies\Google\Chrome');
RebootWindows(true);
end.[/CODE]
В Chrome в адресной строке, введите: [CODE]chrome://extensions/[/CODE], отключите все расширения, перезагрузите компьютер, проблема возобновилась ?
Стало как-будто чаще. При каждом открытии новой вкладки.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
Сделал. Файлы прикрепил.
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]CreateRestorePoint:
CloseProcesses:
FF Extension: No Name - C:\Users\Антон\AppData\Roaming\Mozilla\Firefox\Profiles\lfjbyokt.default-1434439668792\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [not found]
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\45.0.2454.85\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\45.0.2454.85\pdf.dll => No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll => No File
CHR Extension: (TinEye Reverse Image Search) - C:\Users\Антон\AppData\Local\Google\Chrome\User Data\Default\Extensions\haebnnbpedcbhciplfhjjkbafijpncjl [2015-09-09]
CHR Extension: (Teaser.bz) - C:\Users\Антон\AppData\Local\Google\Chrome\User Data\Default\Extensions\hlfmaocjcnngilccakjonpgccdgmleif [2015-09-04]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Антон\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-13]
EmptyTemp:[/CODE][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Проблема осталась.
[quote="antoban;1314027"]Проблема осталась.[/quote]
Ясно. Дополнительные вопросы:
1) Для каких целей используется компьютер в интернете ?
2) Что это за файлы:
[QUOTE]2015-08-13 12:43 - 2015-09-14 09:12 - 05922394 _____ C:\Users\Антон\Documents\reklama_i.vcf
2015-08-09 18:44 - 2015-08-13 12:06 - 01360292 _____ C:\Users\Антон\Documents\reklama_full.vcf
2015-07-31 16:51 - 2015-09-03 15:12 - 00000000 ____D C:\Users\Антон\AppData\Roaming\Hi-million sender
2015-07-31 16:50 - 2015-08-13 13:14 - 00000000 ____D C:\Program Files\Hi-million sender
2015-07-31 14:25 - 2015-08-10 11:57 - 00000000 ____D C:\Users\Антон\Documents\reklama_full[/QUOTE] + где то был как заработать в интернете пенсионерам (что-то такое). Что это за файлы ?
Добрый день. Сегодня проблемы ещё не было. По файлам: ....vcf - это резервная копия списка контактов skype, ....sender - это программа-рассыльщик сообщений через skype, а про пенсионеров это, видимо, курс по заработку в интернете. Но проблема появилась до этих файлов. У меня стоял Adguard (по моему из-за этой проблемы и ставил), а сейчас лицензия кончилась и вот опять. Можно, конечно, продлить, но хотелось бы вылечить.
[quote="antoban;1314300"]У меня стоял Adguard[/quote]
Он еще стоит, пусть даже без лицензии? Если да попробуйте удалить, каков будет эффект ?
Напомните проблема только в одном браузере google chrome ?
Как вариант можно удалить браузер, удалить все его папки из профилей пользователей (найти их поиском), удалить папку [CODE]C:\Program Files\Google[/CODE], пройтись после всего этого ccleaner-ом с зачисткой реестра. Если хорошо вычистить проблемный браузер и на аккаунте не стоит синхронизация, то после подобной очистки проблема должна пропасть.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\tbccint\toolbarservice\toolbarservice.exe - [B]not-a-virus:WebToolbar.Win32.Agent.axf[/B] ( DrWEB: Adware.Conduit.280 )[/LIST][/LIST]