При запуске Google Chrome антивирус АВАСТ периодически блокирует переходы на непонятные страницы. Сканирование выявило пару зловредов и вылечило, но проблема не ушла. При запуске AutoLogger выскакивает окно с просьбой скачать более свежую версию автосборщика логов и сканирование прерывается. Может есть у вас более свежая версия?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) atyasov78, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
WBR,
Vadim
Спасибо, получилось.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\DIMON\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.exe', ''); DeleteFile('C:\Users\DIMON\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.exe'); DeleteFile('C:\Users\DIMON\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk'); DeleteSchedulerTask('{0641F60D-614A-41E9-978A-0263B9A84C04}'); DeleteSchedulerTask('{44337BB3-AA15-4734-8AAC-95EA54AD07ED}'); DeleteSchedulerTask('{5E88CF6A-34C3-4729-92A3-84119BBB1B5C}'); DeleteSchedulerTask('{6419CA1F-DB5E-4E34-8149-B55ECB3E18C3}'); DeleteSchedulerTask('{7526D08D-A383-4F6D-9D4F-B782A2351585}'); DeleteSchedulerTask('{815C90CA-1C89-4513-AF97-ACF9D51942F5}'); DeleteSchedulerTask('{8475EA05-618F-4202-BC78-9D5DE0727C26}'); DeleteSchedulerTask('{A53849CE-D7CB-47CE-AC11-00C803B0390C}'); DeleteSchedulerTask('{BDE96E1F-8747-4430-A695-F301CEADDA65}'); DeleteSchedulerTask('{CA1A99A0-1C39-408A-926E-2F503EDDE39B}'); DeleteSchedulerTask('{D3673DC7-68E2-4D9D-B2E5-428A50A56173}'); DeleteSchedulerTask('{DB5135AD-82D5-43ED-A47E-2C44550CCDC7}'); DeleteSchedulerTask('{E8C546B3-D3B8-42BE-B011-4BA51E98F367}'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 3, 3, true); RebootWindows(false); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
После перезагрузки проблема осталась. Карантин не получается отправить. При отправке вылетает сообщение, что данный файл уже был загружен.
Последний раз редактировалось atyasov78; 23.03.2019 в 03:30.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Сделал
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Код:CreateRestorePoint: HKLM-x32\...\Run: [] => [X] CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION CHR HKU\S-1-5-21-290584193-3364712904-3679743945-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION Toolbar: HKU\S-1-5-21-290584193-3364712904-3679743945-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File FF Plugin HKU\S-1-5-21-290584193-3364712904-3679743945-1001: @mail.ru/GameCenter -> C:\Users\DIMON\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File] CHR Profile: C:\Users\DIMON\AppData\Local\Google\Chrome\User Data\System Profile [2019-03-19] CHR HKLM\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://tninewy.ru/index.xml CHR HKU\S-1-5-21-290584193-3364712904-3679743945-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-290584193-3364712904-3679743945-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://tninewy.ru/index.xml CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://tninewy.ru/index.xml CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx S1 vdm2ndcy; C:\Windows\SysWOW64\Drivers\vdm2ndcy.sys [13312 2018-01-13] () [File not signed] 2019-02-23 18:04 - 2019-02-23 18:24 - 358612992 _____ (Microsoft Corporation) C:\Users\DIMON\Downloads\Не подтвержден 889467.crdownload 2018-01-08 17:17 - 2016-11-09 22:55 - 000073216 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\InAUvyO.exe 2015-04-19 19:20 - 2015-04-19 19:20 - 000005872 _____ () C:\Users\DIMON\AppData\Roaming\KmHRIVM 2018-01-08 17:17 - 2010-11-21 10:24 - 000186368 _____ (Microsoft Corporation) C:\Users\DIMON\AppData\Roaming\NewQEQ.exe 2017-12-24 16:40 - 2017-12-24 16:40 - 000000192 _____ () C:\Users\DIMON\AppData\Local\TempGameCenter.main.log 2018-01-08 17:17 - 2018-01-08 17:17 - 000000001 _____ () C:\Users\DIMON\AppData\Local\WMI.ini ShellExecuteHooks-x32: No Name - UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} - -> No File Task: {29CF5D34-A39A-40B8-92A9-D3D773351B5B} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File <==== ATTENTION Task: {4C5A6299-E96F-4A24-9111-6EDF9499C004} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> No File <==== ATTENTION Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\Temp:D8999815 [209] C:\ProgramData\IObit\Advanced SystemCare V7 C:\ProgramData\IObit\Advanced SystemCare V8 C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare V8 C:\Users\DIMON\AppData\Roaming\IObit\Advanced SystemCare V8 C:\Users\DIMON\AppData\Local\OfferBox Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кеш и cookie в Хроме.
Сообщите, что с проблемой.
WBR,
Vadim
Ну пока гулял по сайтам, вводил пароли заново - проблема не проявилась.
Спасибо.
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
