Помогите, пжл, вылечить компьютер (браузер самост-но переходить на неизвестный сайт)

**Stepan_** · 20.11.2023, 21:07

Добрый день!
Просьба помочь вылечить компьютер от самостоятельной жизни при работе в сети Интернет - когда в поисковике нахожу искомую информацию, кликаю для перехода на сайт, браузер самостоятельно переходит на неизвестный сайт "hxxs://izib.uk/reader620?keepversion=1" или какие-то сайты казино...

Заранее благодарен!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 20.11.2023, 21:11

Уважаемый(ая) Stepan_, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 20.11.2023, 22:09

В каком браузере проблема?

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Сделайте лог Malwarebytes AdwCleaner.

**Stepan_** · 20.11.2023, 23:03

Я могу ошибаться, пользуюсь исключительно chrome/
Отчеты во вложении.

**Vvvyg** · 21.11.2023, 07:12

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Stepan_** · 21.11.2023, 09:09

Готово

**Vvvyg** · 21.11.2023, 12:47

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {1CBA5919-B451-4723-9BAE-83E465A591C7} - \Microsoft\Windows\Setup\EOSNotify2 -> Нет файла <==== ВНИМАНИЕ
Task: {267B8D17-374A-40E7-B4DB-122B8B657633} - \Microsoft\Windows\End Of Support\Notify1 -> Нет файла <==== ВНИМАНИЕ
Task: {57ED2158-CC6F-4031-895B-1D5AFB6D92E6} - \Microsoft\Windows\Setup\EOSNotify -> Нет файла <==== ВНИМАНИЕ
Task: {655789C7-C75C-4982-A3AC-BEDE154ACA47} - \Microsoft\Windows\End Of Support\Notify2 -> Нет файла <==== ВНИМАНИЕ
U0 Partizan; system32\drivers\Partizan.sys [X]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [252]
Toolbar: HKU\S-1-5-21-2380719554-1668309279-2185370705-1001 -> Нет имени - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Нет файла
Handler: mso-minsb-roaming.16 - Нет значения CLSID
Handler: osf-roaming.16 - Нет значения CLSID
Emptytemp:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите к своему следующему сообщению.
Компьютер будет перезагружен.

Уведомление

Внимание, куки браузеров будут очищены, при входе на сайты с авторизацией последует запрос пароля

Сообщите, что с проблемой.

**Stepan_** · 21.11.2023, 13:25

Сообщение от Vvvyg

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {1CBA5919-B451-4723-9BAE-83E465A591C7} - \Microsoft\Windows\Setup\EOSNotify2 -> Нет файла <==== ВНИМАНИЕ
Task: {267B8D17-374A-40E7-B4DB-122B8B657633} - \Microsoft\Windows\End Of Support\Notify1 -> Нет файла <==== ВНИМАНИЕ
Task: {57ED2158-CC6F-4031-895B-1D5AFB6D92E6} - \Microsoft\Windows\Setup\EOSNotify -> Нет файла <==== ВНИМАНИЕ
Task: {655789C7-C75C-4982-A3AC-BEDE154ACA47} - \Microsoft\Windows\End Of Support\Notify2 -> Нет файла <==== ВНИМАНИЕ
U0 Partizan; system32\drivers\Partizan.sys [X]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [252]
Toolbar: HKU\S-1-5-21-2380719554-1668309279-2185370705-1001 -> Нет имени - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Нет файла
Handler: mso-minsb-roaming.16 - Нет значения CLSID
Handler: osf-roaming.16 - Нет значения CLSID
Emptytemp:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите к своему следующему сообщению.
Компьютер будет перезагружен.

Уведомление

Внимание, куки браузеров будут очищены, при входе на сайты с авторизацией последует запрос пароля

Сообщите, что с проблемой.

Вадим, подскажите, пжл, где находится буфер обмена? Мне стыдно, но я не знаю где эта опция

Если я правильно понял, речь про буфер обмена в браузере/chrome, на панели закладок буфера обмена нет, в настройках тоже не нашел

**Vvvyg** · 21.11.2023, 13:35

Просто свыделите всё содержимое окна "Код" и нажмите Ctrl-C, или по правой кнопке мыши "копировать.

**Stepan_** · 21.11.2023, 23:11

Спасибо за Ваш ценный труд!
Пока полет нормальный

Даже по по-моему он быстрей бегать стал

А что это было? Я стараюсь соблюдать, хотя бы минимально, меры безопасности при работе в сети Интернет, но все равно где-то заразу подцепил...

**Vvvyg** · 22.11.2023, 08:26

Просто перешли по нехорошей ссылке.

Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

Помогите, пжл, вылечить компьютер (браузер самост-но переходить на неизвестный сайт) (заявка № 228382)

Опции темы