Добрый день!
Похожие темы читала, но избавится от проблемы не смогла.. Антивирусы прогоняла, расширения в Хроме все отключала.. Прилагаю архив Autologger
Добрый день!
Похожие темы читала, но избавится от проблемы не смогла.. Антивирусы прогоняла, расширения в Хроме все отключала.. Прилагаю архив Autologger
Уважаемый(ая) [B]Ольга11[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
1. Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector]эту[/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php]данную[/url] форму напишите в своём в сообщении здесь.
2. Подготовьте и прикрепите лог сканирования [url=http://virusinfo.info/showthread.php?t=146192]AdwCleaner[/url].
[QUOTE=Sandor;1464285]Здравствуйте!
1. Проведите [URL="http://virusinfo.info/content.php?r=290-virus-detector"]эту[/URL] процедуру. Полученную ссылку после загрузки карантина [B]virusinfo_auto_имя_вашего_ПК.zip[/B] через [URL="http://virusinfo.info/virusdetector/uploadform.php"]данную[/URL] форму напишите в своём в сообщении здесь.
2. Подготовьте и прикрепите лог сканирования [URL="http://virusinfo.info/showthread.php?t=146192"]AdwCleaner[/URL].[/QUOTE]
Добрый день!
Простите за долгий ответ, уезжала. Все сделала
MD5 карантина: 3192B0592316E2BFF988962220E8852C
Вроде везде все в порядке, но окошки открываютмя. Расширения в Хроме поотключала, не помогает
Отчет об очистке - AdwCleaner[C0].txt - тоже покажите.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Готово!
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://home.sweetim.com/?barid={E8D438DF-96E3-11E2-AB3F-78DD08AE9629}&crg=3.1010000.10011&st=23","hxxp://www.msn.com/?pc=UP97&ocid=UP97DHP"
EmptyTemp:
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Fix[/B] один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.
Все равно, заразы, выскакивают :(
[quote="Ольга11;1464273"]расширения в Хроме все отключала[/quote]
Стандартные расширения тоже отключали?
[QUOTE=Sandor;1467555]Стандартные расширения тоже отключали?[/QUOTE]
Да, все до одного. А вообще на будущее, если одно из расширений поражено, его уже никак не исправить- только отключать?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Гугл таблицы были, муж включил, выключила, перестало.. Спасибо за помощь! Расширения как-то исправить можно? Удалить- заново поставить?
[quote="Ольга11;1467557"]его уже никак не исправить- только отключать?[/quote]
Сохраните нужные закладки, удалите браузер - [url=https://support.google.com/chrome/answer/95319?hl=ru]Как удалить Google Chrome[/url]
Скачайте и установите заново.
[quote="Ольга11;1467557"]Гугл таблицы были[/quote]
Расширение было изменено вредоносом.
В завершение:
1.[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]В меню [B]File (Файл)[/B] - выберите [B]Uninstall[/B] ([B]Деинсталлировать[/B]).[*]Подтвердите удаление, нажав кнопку: Да.[/LIST]
Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.
2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL] при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
[URL="http://virusinfo.info/showthread.php?t=121902"][b]Советы и рекомендации после лечения компьютера.[/b][/URL]
Спасибо вам большое!
Придется вас еще раз побеспокоить..время показало, что все равно выскакивает реклама. Расширения проверила-отключены вообще все. Чем еще можно проверить?
[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]
Два раза пробовала, пишет, файл поврежден. Ссылка на картинку
[url]https://docs.google.com/presentation/d/1r9ckb66Dl_i3UEQ7_tUjEuTP7p-PtOgegqsIljC56yY/edit?usp=sharing[/url]
Пробуйте этот архив.
[QUOTE=Sandor;1467987]Пробуйте этот архив.[/QUOTE]
То же самое, что с предыдущим
Антивирус, SmartScreen отключаете до запуска?
[QUOTE=Sandor;1468002]Антивирус, SmartScreen отключаете до запуска?[/QUOTE]
да :(
На скрине еще включен Защитник. Тоже отключите его и пробуйте еще раз.
[QUOTE=Sandor;1468004]На скрине еще включен Защитник. Тоже отключите его и пробуйте еще раз.[/QUOTE]
Намучалась с отключением, реестр правила, наконец значок защитника исчез, антивирус отключен, все равно не запустилось
[url]https://docs.google.com/presentation/d/11qCVvz9lvqY09ldoKIyADWXRdp_XTghUSNArbBux48M/edit?usp=sharing[/url]
У вас запускается?
Попробуйте запустить через этот файл:
[QUOTE]startd.cmd[/QUOTE]
А с какой опцией?
[ATTACH=CONFIG]666631[/ATTACH]
Если выбираю Запустить с выбором пользователя и там Админа, выскакивает ошибка 1327
Пробуйте "Запустить с ЧИСТЫМ раб. столом"
[QUOTE=Sandor;1468012]Пробуйте "Запустить с ЧИСТЫМ раб. столом"[/QUOTE]
Ничего не происходит, покрутилось вместо мышки ожидание и все
Ладно, отложим uVS пока.
Скачайте [url=https://downloads.malwarebytes.com/file/mb3/]Malwarebytes' Anti-Malware[/url]. Установите.
На вкладке "Параметры" - "Личный кабинет" ("[B]Settings[/B]" - "[B]My Account[/B]") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Добрый день!
Результат проверки
Чисто.
По-прежнему проявляется только в Хроме?
Вы его переустанавливали? Если да, пробовали снова отключать все расширения?
[QUOTE=Sandor;1468119]Чисто.
По-прежнему проявляется только в Хроме?
Вы его переустанавливали? Если да, пробовали снова отключать все расширения?[/QUOTE]
Только что в эксплорере попробовала- тут тоже выскакивает. Расширения в Хроме все отключены. Пока не переустанавливала, надеюсь еще вылечить.
К сети подключаетесь через роутер? Если да, один компьютер?
[QUOTE=Sandor;1468122]К сети подключаетесь через роутер? Если да, один компьютер?[/QUOTE]
Да, через роутер, ноутбук один..ну по вай фай телефоны не считаются?
[quote="Ольга11;1468123"]телефоны не считаются?[/quote]
Считаются :)
На них реклама тоже есть?
Если да:
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на [b]вход в настройки роутера[/b] на сложный, очистите куки и кэш браузеров.
[QUOTE=Sandor;1468124]Считаются :)
На них реклама тоже есть?
Если да:
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на [b]вход в настройки роутера[/b] на сложный, очистите куки и кэш браузеров.[/QUOTE]
Ооо..проверила телефон...открылось лишнее окошко браузера, капец! Это что, в модем пролезло??
Сейчас попробую с роутером все проделать..
---------------------------
Роутер сбросила(жала в отверстие Reset) , пароль там поменяла с admin на другой, куки удалила..и опять то же самое. Может так быть, что именно на сайте определенном выскакивает реклама? Когда кликаю значок просмотра фильма? Например [url]http://watchseries.do/series/the-vampire-diaries/season/8/episode/11[/url]
[quote="Ольга11;1468125"]именно на сайте определенном выскакивает реклама?[/quote]
Проверьте на других.
Я вам и скинула пример, чтобы вы сказали, как у вас :) На других нескольких вроде нет
Я зашел. Щелчок почти на каждой ссылке вызывает новую вкладку. И какую-то регистрацию требует.
Т.е. последние пару дней зря вас мучала? :)
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.