Все три отчёта зазипованы в файл Reports.zip, ссылка [url]http://my-files.ru/587yvg[/url]
Printable View
Все три отчёта зазипованы в файл Reports.zip, ссылка [url]http://my-files.ru/587yvg[/url]
1) Заархивируйте папки
[CODE]C:\Users\Сам\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke
C:\Users\Сам\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke[/CODE]
закачайте архив на любой файлообменник, не требующий ввода капчи (например: [url=http://www.zippyshare.com/]Zippyshare[/url], [url=http://my-files.ru/]My-Files.RU[/url]) ссылку на скачивание пришлите мне в ЛС.
2) Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
[code]start
CreateRestorePoint:
CHR Extension: (The Safe Surfing) - C:\Users\Сам\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-12-20]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Сам\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgpdmkkhjffhfkbpeigghejkngiaaike [2016-12-12]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <not found>
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>
OPR Extension: (The Safe Surfing) - C:\Users\Сам\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-12-20]
2015-09-06 12:23 - 2015-09-06 12:23 - 0000016 _____ () C:\ProgramData\mntemp
EmptyTemp:
Reboot:
end[/code]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
3) что с проблемой?
Похоже, проблема ушла. Спасибо. Файлы в файлообменнике:
Fixlog: [url]http://my-files.ru/t0d1sg[/url]
Правда, кто-то по-прежнему расставляет зелёные стрелочки со ссылками на рекламу, но это, наверное, другая тема.
Отключите все расширения в браузере и проверяйте проблему.
Оперу ешё раз положил по ссылке [COLOR="#FF0000"]удалено[/COLOR].
Вы бы написали, что такое ЛС. Линия связи? Лошадиная сила?
[quote="CKM367;1437094"]Вы бы написали, что такое ЛС. Линия связи? Лошадиная сила?[/quote]среди пользователей компьютеров общепринятое и известное сокращение. Означает [B]Л[/B]ичные [B]С[/B]ообщения.
[quote="regist;1437090"]Отключите все расширения в браузере и проверяйте проблему.[/quote]
?
Проблема решена
Включайте по одному расширению и смотрите из-за какого проблема. Название проблемного напишите здесь.
При включенном Tampermonkey 4.2.7 появляются ссылки на рекламу.
1) [CODE]C:\Users\Сам\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo
C:\Users\Сам\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo[/CODE]
заархивируйте, ссылку на архив пришлите в личные сообщения.
2) Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
[code]start
CreateRestorePoint:
CHR Extension: (Tampermonkey) - C:\Users\Сам\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-12-15]
OPR Extension: (Tampermonkey) - C:\Users\Сам\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-02-21]
EmptyTemp:
Reboot:
end[/code]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
3) Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Fixlog: [url]http://my-files.ru/y4d0kb[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]31[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\oem-drv86.sys - [B]not-a-virus:RiskTool.Win32.HackKMS.g[/B][*] c:\windows\system32\ihctrl32.dll - [B]Trojan-Downloader.Win32.Stantinko.bct[/B][/LIST][/LIST]