Здравствуйте! Уже пару дней при работе на сайтах иногда перенаправляет на рекламу, игры и т. д. На вирусы проверяла.
Printable View
Здравствуйте! Уже пару дней при работе на сайтах иногда перенаправляет на рекламу, игры и т. д. На вирусы проверяла.
Уважаемый(ая) [B]ZORENKA74[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Добавила вложения к сообщению.
Удалите IObit Malware Fighter 5 - это недоразумение само по себе не нужно, а уж в сочетании с Avast просто вредно.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
Сделала.
Нужен лог ClearLNK, не сделали, похоже.
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
Это я, похоже, не то прикрепила :-)
Теперь второй раз не тот лог. После очистки в adwCleaner нужен AdwCleaner[C0].txt.
И - результат сообщите, помогло ли.
Ну, да, это я предыдущий лог цепляла, еще до очистки.
Хорошо, спрошу в третий раз: проблема решена?
Пока не знаю, но, один раз вместо открытия коммента направил на фейсбук. Послежу в течение дня.
P.s. Вот сейчас FF заблокировал какое- то всплывающее окно на OK и отправил покупать дешевые авиабилеты :-(
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Все сделала. Но, ближе к вечеру перестала замечать косяки.
Запустите FRST/FRST64. Нажмите комбинацию Ctrl+Y - откроется Блокнот. Скопируйте в него следующий код:[CODE]CreateRestorePoint:
AutoConfigURL: [S-1-5-21-1524097329-2352071966-2946107053-1001] => hxxp://no-blocked.org/wpad.dat?aaafb3792a87bfdd3816cbd32f357c2324562269
Tcpip\..\Interfaces\{9300eaa7-75eb-4bba-a0d1-b1373d6bbe07}: [DhcpNameServer] 40.31.1.66
ManualProxies: 0hxxp://no-blocked.org/wpad.dat?aaafb3792a87bfdd3816cbd32f357c2324562269
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO-x32: No Name -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> No File
FF user.js: detected! => C:\Users\ИРЭН\AppData\Roaming\Mozilla\Firefox\Profiles\q070empf.default\user.js [2017-06-04]
CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx
S3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [401736 2015-02-18] (McAfee, Inc.)
R0 mfedisk; C:\WINDOWS\System32\DRIVERS\mfedisk.sys [101872 2015-02-18] (McAfee, Inc.)
CMD: ipconfig /flushdns
Reboot:[/CODE]
Сохраните (Ctrl+S) и закройте.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
Что- то я не понимаю. Запустила FRST64, а Ctrl+Y- блокнот не открывается.
У меня открывается. Тогда так.
Тогда создайте в папке с FRST64 (на рабочем столе т. е.) файл fixlist.txt, вставьте в него код из предыдущего моего сообщения, сохраните и делайте Fix.
Готово. Сразу не могу сказать, решена ли проблема. Надо наблюдать.
P.s. Проблема осталась.
Как-то не полностью код в фикслист вставили, попробуйте ещё раз.
Еле- еле загрузился, несколько раз некорректная загрузка.
Похоже, там кроме браузеров проблем полно...
Примените такой fixlist.txt в FRST64:[CODE]CMD: wevtutil.exe epl System system.evtx
CMD: wevtutil.exe epl Application Application.evtx
CMD: "c:\Program Files\7-Zip\7z.exe" a -t7z -sdel -mx9 -m0=LZMA:d=24m:lc=0:lp=1:fb=128 Events.7z *.evtx[/CODE]
На рабочем столе будет создан архив [B]Events.7z[/B], загрузите его в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку в теме.
А для работы FRST64 всегда надо отключать антивирусник и закрывать браузер?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[url]http://rgho.st/7JXyfCkLh[/url]
При фиксах лечения - желательно. Последний только собирал информацию.
Да, проблемы с диском:[QUOTE]Обнаружено повреждение в структуре файловой системы на томе Acer.
В структуре индекса файловой системы обнаружено повреждение. Номер ссылки файла: 0x9000000000009. Имя файла: "<не удалось определить имя файла>". Поврежденный атрибут индекса: ":$SII:$INDEX_ALLOCATION". Расположение поврежденного блока индекса: VCN 0xf9, LCN 0xffffffffffffffff. Повреждение начинается при смещении 2968 в пределах блока индекса.
Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.[/QUOTE]
Примените такой fixlist.txt:[CODE]chkdsk C: /F /offlinescanandfix /R[/CODE]
Будет сообщение о том, что нельзя выполнить команду CHKDSK, так как указанный том используется другим процессом, нажмите Y (да), Enter, и перезагрузите компьютер. Проверка диска начнется автоматически при начале загрузки Windows.
Процедура будет длительной, оставьте на ночь.
Что- то не так. Сделала Fix, нажала Y,enter, САМА перезарузила... и он тут же загрузился. Никакой проверки диска не пошло. Что я делаю неправильно?
Нажмите в Windows`Пуск" ("Start") и введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора". Вставьте в чёрном окне командной строки:[CODE]chkdsk C: /F /offlinescanandfix /R[/CODE]
Далее - как писал выше.
Все сделала. Ничего не изменилось- то авиабилеты, то фейсбук и т. д. :sad2:
Пока с диском разбираемся, долечивать опасно, если с жёстким диском беда.
Скачайте последнюю версию программы Victoria [URL="http://yadi.sk/d/jRfnW8UjAyCbP"]отсюда[/URL], распакуйте, запустите. На вкладке [B]Standard[/B] выберите режим API, в списке дисков отметьте системный, на вкладке [B]SMART[/B] нажмите [B]Get SMART[/B], затем на вкладке [B]Test[/B] выберите [B]Read[/B], [B]Remap[/B] и нажмите [B]Start[/B].
После окончания процедуры содержимое папки LOGS упакуцте в архив и прикрепите к сообщению.
Вот.
С HDD не так всё страшно, как казалось.
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
Готово. Еще нюанс. Отключила Аваст, загрузила Malwarebytes пробную версию. Он блокирует всплывающие окна, но хоть никуда не переправляет.
IObit Malware Fighter 4 удалите, просил же. Толку ноль, а другим антивирусам мешает.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.0.5 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
regt 28
delall %SystemDrive%\USERS\ИРЭН\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q070EMPF.DEFAULT\FEATURES\{16456DB8-6B17-47CA-A01A-D7E9D89FE58D}\[email protected]
delall %SystemDrive%\USERS\ИРЭН\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MS2ZQLM5.DEFAULT\FEATURES\{74A44122-3E05-4430-A377-8B70104B7480}\[email protected]
delref %SystemDrive%\USERS\ИРЭН\\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\[email protected]
delall %SystemDrive%\USERS\ИРЭН\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MS2ZQLM5.DEFAULT\EXTENSIONS\[email protected]
delall %SystemDrive%\USERS\ИРЭН\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q070EMPF.DEFAULT\EXTENSIONS\[email protected]
delref %SystemDrive%\USERS\ИРЭН\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL.BAT
apply
deltmp
restart[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
Если не поможет - удалите FireFox с пользовательскими данными и установите снова с официального сайта.
Упс:(( Я сразу удалила IObit Malware Fighter 4, но потом делала откат, и видно он восстановился(( Сейчас сделала все. Надо понаблюдать, ушла ли проблема. Пока Firefox не переустанавливала. Завтра к вечеру напишу. Спасибо.
Здравствуйте Вадим! Даже не верится, что все работает без косяков. Вы мне очень помогли. Огромное спасибо!!!
Запустите AdwCleaner и нажмите [B]Файл (File) -> Деинсталлировать (Uninstall)[/B].
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].