Проблема повторилась опять. [url]http://virusinfo.info/showthread.php?t=175244[/url]
Printable View
Проблема повторилась опять. [url]http://virusinfo.info/showthread.php?t=175244[/url]
Уважаемый(ая) [B]BioDee[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command');
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Сделайте новые логи
Свежие логи. Проблема не исчезла.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Логи
Какие из расширений для Хрома Вам известны?
Стоят AdBlock, AdBlock Plus, AdBlock Pro, AdBlock for Youtube, Ghostery.
Эти же блокировщики стоят и на другом компьютере и там все отлично.
Отключите все расширения и проверьте наличие проблемы
Отключение не дало еффекта, только больше рекламы и баннеров вылезать начало.
При попытке открыть Вконтакте, открывается дополнительная страница с адресом auoubynggl-brysneduvo.ru/vk2/ и просит ввести номер телефона по причине блокировке аккаунта.
[URL="http://s018.radikal.ru/i502/1502/4a/aaccbb6f63ce.png"]http://s018.radikal.ru/i502/1502/4a/aaccbb6f63ce.png[/URL]
Интернет через роутер?
Да, проблема на ноутбуке жены, появилась не давно. Он только по вайфай.
Второй мой стационарник по лану через роутер работает отлично. И очень долго без проблем.
Расширение ScriptSafe Вам известно?
Да, это блокировщик скриптов, на момент лечения проблемы был отключен.
После удаления приложения, симптомы проблемы не проявлялись пока.
Странно если поможет удаление, так как в первый раз он стоял и хватило только выполнить скрипт из предыдущей темы.
Если проблема возобновится, отпишу. Спасибо.
[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]
Снова та же проблема.
Свежие логи.
[QUOTE]Внимание !!! База поcледний раз обновлялась 20.01.2015 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
[/QUOTE]
Обновите базы. Сделайте новые логи.
свежие
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD');
RebootWindows(false);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/B92LqRQ.png[/img]
Логи.
[QUOTE]Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-02-2015 ([color=red]ATTENTION: ====> FRST version is 12 days old and could be outdated[/color])
[/QUOTE]
Перекачайте утилиту. Сделайте новые логи.
Вот
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
S3 4A488EA; \??\C:\Windows\TEMP\4A488EA.sys [X]
S3 4F8881612EE6A188; \??\C:\Windows\TEMP\36F1A72.sys [X]
S3 4F88ACBE98C99708; \??\C:\Windows\TEMP\2F9A0AB.sys [X]
S3 4F88E2EB4CADF408; \??\C:\Windows\TEMP\34BEE5D.sys [X]
S3 4F88F57AFCF35588; \??\C:\Windows\TEMP\34EE917.sys [X]
S3 4F97117AA9C30688; \??\C:\Windows\TEMP\3948D8A.sys [X]
S3 4F9717CB7BCA65A8; \??\C:\Windows\TEMP\38E8788.sys [X]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD]
Reg:
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD]
EmptyTemp:
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
[QUOTE]
CHR Extension: (Adblock Plus)
CHR Extension: (Adblock for Youtube™)
CHR Extension: (Adblock Pro)
[/QUOTE]
В браузере отключите эти расширения. Понаблюдайте за проблемой.
Fix сделал. Все Extension отключил, кроме Adblock. Проблема не исчезла.
Все эти Extension стоят у меня на втором компьютере и за 3 года не наблюдались не одни намеки на вируса и им подобным.
[QUOTE]Все Extension отключил, кроме Adblock. Проблема не исчезла.[/QUOTE]
А я просил отключить все 3 расширения Adblock.
[QUOTE=mike 1;1233704]А я просил отключить все 3 расширения Adblock.[/QUOTE]
Те что Вы перечислили были отключены.
Для интереса отключал все и никакого эффекта не последовало.
Первые два раза проблема лечилась но через разное время возвращалась. Видать жена куда-то заходила и цепляла.
Проблема только в хроме?
Нет, в эксплорере тоже...В основном проявляется когда заходишь в google.ru и vk.com..Другие сайты или тормозят или не грузятся. Некоторые нормально работают.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Что делать? Первые два раза, лечение помогало. Сейчас нет.
В роутере какие DNS адреса прописаны?
Стоит авто. Проблема конкретно в ноутбуке, он по вайфай подключается. Второй стационарный никогда не сталкивался с такой проблемой. Видать жена на какой то из сайтов заходит, после чего проблема возникает повторно. Так как через разное время начинает проявляться.
[QUOTE]Стоит авто.[/QUOTE]
Вы в роутере смотрите или на компьютере?
на ноутбуке стоит авто назначение ип и днс
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Только что принес коллеги ноутбук чтобы переустановить систему. После установки и подключению к вайфай и добавлению к домашней сети, когда зашел в IE объявилась та же зараза что и на моем ноуте. Зайти на какую либо страницу не успел.
На стационарном днс провайдера прописан вручную. Проблемы такие ни разу не возникали.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Прописал на ноуте коллеги днс вручную и проблема исчезла. Откуда она берется? Взломали роутер?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
На жены ноуте тоже после прописки днс все нормально стало работать.
Где искать первопричину?
[QUOTE] Откуда она берется? Взломали роутер?[/QUOTE]
Если использовать простые пароли для входа в настройки роутера, то любой школьник сможет зайти в роутер и изменить настройки роутера как ему захочется. ;)
[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]
Вот
[color=red][b]Контроль учётных записей пользователя отключен[/b][/color]
[color=blue][b]^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]
Обновите:
Internet Explorer 10.0.9200.17229 [color=red][b]Внимание! [url=http://windows.microsoft.com/ru-ru/internet-explorer/ie-11-worldwide-languages]Скачать обновления[/url][/b][/color]
Dr.Web Anti-virus for Windows v.9.0.1.03040 - обновите до 10 версии.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]