Новый лог Farbar Recovery Scan Tool сделайте.
Новый лог Farbar Recovery Scan Tool сделайте.
WBR,
Vadim
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я понимаю, что для Вас слово "лог" обыденное, но для меня нетСообщение от Vvvyg
Пожалуйста скопируйте сообщение с действиями, которые нужно повторить или укажите на сообщение, в котором это описанно
пожалуйста
Вредоносные расширения в Хроме установлены.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CHR StartupUrls: Default -> "hxxp://www.google.com", "hxxp://mail.ru/cnt/7993/", "hxxp://yambler.net/?im", "hxxp://www.yandex.ua/?win=94&clid=2036111", "hxxp://go.mail.ru/?homepage=1", "hxxp://www.bing.com/?pc=U223", "hxxp://www.sweet-page.com/?type=hp&ts=1406191163&from=cor&uid=ST31000528AS_9VP5ALXDXXXX9VP5ALXD", "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=804_pr__alt__ddc_dsssyc_bd_com" CHR Extension: (SuperMegaBest.com) - C:\Users\ВОВАН\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2015-03-20] CHR Extension: (Google Drive) - C:\Users\ВОВАН\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-20] CHR Extension: (AdBlock) - C:\Users\ВОВАН\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-03-20] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\ВОВАН\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-12] CHR Extension: (ХромоКупоно) - C:\Users\ВОВАН\AppData\Local\Google\Chrome\User Data\Default\Extensions\nempgcppdjebbgbbdbanlogeieombmgn [2015-03-20] EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров.
В Яндекс Браузере отключите расширения, которые сами не устанавливали, проверьте стартовые страницы и настройки поиска - утилит для этого не существует.
Вот последние загрузки:Видимо, с чем-то из них и заполучили.Код:2015-03-19 12:57 - 2015-03-19 12:57 - 10043535 _____ () C:\Users\ВОВАН\Downloads\landing.rar 2015-03-18 17:39 - 2015-03-18 17:39 - 00455222 _____ () C:\Users\ВОВАН\Downloads\18-03-2015_18-06-48.zip 2015-03-18 15:31 - 2015-03-18 15:42 - 339594628 _____ () C:\Users\ВОВАН\Downloads\ФЕН ШУЙ.rar
WBR,
Vadim
Всё сделал. настройки Яндекс браузера проверил, но попытка ввести запрос закончилась перебросом на страницу с капчей (скрин прикрепляю). 7 цифр для меня ввести не проблема))) просто хочу довести начатый процесс до логического финала. Я так понимаю это происходит из-за отправки большого количества запросов с моего ПК. помогите побороть эту проблему, если это возможно.
Не обязательно с Вашего компьютера, может быть из подсети провайдера.
Выполните скрипт в AVZ:После его работы в папке с AVZ появится файл diag1.log, прикрепите его к своему следующему сообщению.Код:var STR : TStringList; CMDFile: string; begin ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true); STR := TStringList.Create; STR.Add('ipconfig /all > diag.log'); STR.Add('tracert yandex.ru >> diag.log'); STR.SaveToFile(GetAVZDirectory + 'diag.cmd'); CMDFile:= GetAVZDirectory + 'diag.cmd'; ExecuteFile(CMDFile, '', 0, 200000, true); ExecuteFile('cmd.exe', '/u /c type diag.log > diag1.log', 0, 10000, true); DeleteFile(GetAVZDirectory + 'diag.log'); DeleteFile(GetAVZDirectory + 'diag.cmd'); end.
WBR,
Vadim
выполнил
Похоже, работаете через NAT провайдера, т. е. сайты воспринимают запросы от разных пользователей как запросы с одного адреса.
WBR,
Vadim
Здравствуйте!
Не знаю как это называется, но в поддержке мне объяснили так - для моего тарифного плана предусмотрен какой-то черновой IP, они собираются и в и-нет выходит под одним "белым" IP. В общем, я попросил несколько знакомых, у которых тот же провайдер, позвонить по той же проблеме. Видимо они что-то сделалии сейчас хоть и с капчами, но не в таком количестве попадаю в любой сервис Яндекса.
По вирусам. Эти дни ни в одном браузере всплывающей навязчивой рекламы замечено не было)))
Огромная Благодарность Вам!!!
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\dynamo combo\bin\dynamocombo.purbrowse.exe - not-a-virus:HEUR:AdWare.Win32.Kranet.heur
Уважаемый(ая) Votan_on, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
