С некоторой периодичностью становятся неактивными ссылки, картинки, текстовые окна, а любое нажатие на открытой странице ЛКМ переадресует на сайт с рекламой. Если по ссылке не переходить, а страницу обновить, то она возвращается к нормальному виду.
С некоторой периодичностью становятся неактивными ссылки, картинки, текстовые окна, а любое нажатие на открытой странице ЛКМ переадресует на сайт с рекламой. Если по ссылке не переходить, а страницу обновить, то она возвращается к нормальному виду.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kid Green, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи AdwCleaner и Farbar Recovery Scan Tool.
Здравствуйте !!!
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-1409230397-1322243101-931304907-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Extension: (NetFilterPRO) - C:\Users\Kid\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2015-05-22] [not signed] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Kid\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2015-05-22] [not signed] FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found FF Plugin HKU\S-1-5-21-1409230397-1322243101-931304907-1001: @mail.ru/GameCenter -> C:\Users\Kid\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File] CHR StartupUrls: Default -> "hxxps://plus.im/","hxxp://www.yandex.ru/?win=101&clid=1989595","hxxp://www.sweet-page.com/?type=hppp&ts=1396540046&from=cor&uid=WDCXWD20EARS-00MVWB0_WD-WCAZA020038600386","hxxp://mail.ru/cnt/10445?gp=blackbear5","hxxp://mail.ru/cnt/10445?gp=blackbear2" CHR Extension: (Диск Google) - C:\Users\Kid\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-18] [UpdateUrl: hxxps://mynamedomain.koko//0service/update2/crx] <==== ATTENTION CHR Extension: (Pixlr Express) - C:\Users\Kid\AppData\Local\Google\Chrome\User Data\Default\Extensions\hojmjpdlmjopaeginhldhiokeidchjid [2015-05-21] [UpdateUrl: hxxps://mynamedomain.koko//0service/update2/crx] <==== ATTENTION CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Kid\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-25] [UpdateUrl: hxxps://mynamedomain.koko//0service/update2/crx] <==== ATTENTION CHR Extension: (WeVideo - создание и правка видео) - C:\Users\Kid\AppData\Local\Google\Chrome\User Data\Default\Extensions\okgjbfikepgflmlelgfgecmgjnmnmnnb [2015-05-21] [UpdateUrl: hxxps://mynamedomain.koko//0service/update2/crx] <==== ATTENTION CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx OPR StartupUrls: "hxxp://ebereg.ru/?utm_source=startpage03&utm_content=52443a43c7c7ec03e46946a0a29a2796" OPR Extension: (Универсальный перевод для Chrome) - C:\Users\Kid\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2015-05-18] OPR Extension: (Загрузка музыки с ВКонтакте) - C:\Users\Kid\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcakalekbccdnfacpdgneeodpjpaiiac [2015-05-15] OPR Extension: (NetFilterPRO) - C:\Users\Kid\AppData\Roaming\Opera Software\Opera Stable\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-05-18] Task: {4B02EEA1-9AEA-431A-840D-38ADE8DBE622} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION Task: {CDF3F781-18EA-4245-85D3-E9110C0BF70C} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:05E9FFE5 [149] AlternateDataStreams: C:\Users\Все пользователи\TEMP:05E9FFE5 [149] EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Готово.
Симптомы всё ещё проявляются.
Сделайте повторный (новый) лог Farbar Recovery Scan Tool
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Приложил
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: CHR StartupUrls: Default -> "hxxps://plus.im/","hxxp://www.yandex.ru/?win=101&clid=1989595","hxxp://www.sweet-page.com/?type=hppp&ts=1396540046&from=cor&uid=WDCXWD20EARS-00MVWB0_WD-WCAZA020038600386","hxxp://mail.ru/cnt/10445? CHR Extension: (Диск Google) - C:\Users\Kid\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-18] [UpdateUrl: hxxps://mynamedomain.koko//0service/update2/crx] <==== ATTENTION CHR Extension: (friGate fork (FreeGate) - без рекламы) - C:\Users\Kid\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbfcehpgihlcginpemiddkclhlifelg [2016-10-23] CHR Extension: (Google Search) - C:\Users\Kid\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR Extension: (Search by Image (by Google)) - C:\Users\Kid\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm [2016-11-29] CHR Extension: (Tampermonkey) - C:\Users\Kid\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-09-08] CHR Extension: (Pixlr Express) - C:\Users\Kid\AppData\Local\Google\Chrome\User Data\Default\Extensions\hojmjpdlmjopaeginhldhiokeidchjid [2015-05-21] [UpdateUrl: hxxps://mynamedomain.koko//0service/update2/crx] <==== ATTENTION CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Kid\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-25] [UpdateUrl: hxxps://mynamedomain.koko//0service/update2/crx] <==== ATTENTION CHR Extension: (WeVideo - создание и правка видео) - C:\Users\Kid\AppData\Local\Google\Chrome\User Data\Default\Extensions\okgjbfikepgflmlelgfgecmgjnmnmnnb [2015-05-21] [UpdateUrl: hxxps://mynamedomain.koko//0service/update2/crx] <==== ATTENTION Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
+ Вопрос,, у меня есть некоторое сомнение, что это действительно Ваши, правильные сетевые настройки, уточните, этот параметр верный ?Код:Tcpip\Parameters: [DhcpNameServer] 192.168.42.129
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
С большой вероятностью, это верные сетевые настройки.
Доступ к сети компьютер получает от телефона LG через USB порт. К сожалению, у меня не хватает знаний, чтобы посмотреть, как настройки выглядят от лица телефона, но компьютер их описывает так:
Код:Unknown adapter Подключение по локальной сети 9: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : LGE AndroidNet NDIS Ethernet Adapter #2 Физический адрес. . . . . . . . . : 02-05-55-39-36-36 DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::150a:22ca:ec66:bbb8%21(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.42.54(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Аренда получена. . . . . . . . . . : 14 декабря 2016 г. 10:38:34 Срок аренды истекает. . . . . . . . . . : 14 декабря 2016 г. 13:38:34 Основной шлюз. . . . . . . . . : 192.168.42.129 DHCP-сервер. . . . . . . . . . . : 192.168.42.129 IAID DHCPv6 . . . . . . . . . . . : 453117269 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-C8-8B-B2-00-24-1D-CC-41-54 DNS-серверы. . . . . . . . . . . : 192.168.42.129 NetBios через TCP/IP. . . . . . . . : Включен
Последний раз редактировалось Kid Green; 14.12.2016 в 11:58.
Все что было необходимо, Вы указали. Спасибо ! Будем считать это родными настройками.Сообщение от Kid Green
Что с проблемой (если осталась, подробно опишите)
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
После последнего фикса зловреды себя никак не проявляли, симптомы не наблюдались.
Большое спасибо за помощь.
Уважаемый(ая) Kid Green, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
