скачайте отсюда Оперу и проверьте проблему в ней.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Проблемы нет, и в IE тоже все нормально.
- - - - -Добавлено - - - - -
Переустановил хром не помогло, расширение возваращается. поиск тоже.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
название расширения если можно напишите.Сообщение от Vlad123123
Script counter ссылка на него https://chrome.google.com/webstore/d...mimhgmlmbbdhaj
удалить его нельзя что то связанное с групповой политикой
- - - - -Добавлено - - - - -
сделал.
А расширение
вам знакомо?Код:OPR Extension: (Advertising block) - C:\Users\гений\AppData\Roaming\Opera Software\Opera Stable\Extensions\dojgfgknadakhfnaogaipdbdamepeffe [2016-03-27]
- - - - -Добавлено - - - - -
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Код:start CreateRestorePoint: GroupPolicy-x32: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-1768525655-1577616420-2247626156-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR Extension: (Script counter) - C:\Users\гений\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjgpmeoldcchbfbojmmimhgmlmbbdhaj [2016-04-10] InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OVGorskiy.ru.URL -> hxxp://ovgorskiy.ru/ InternetURL: C:\Users\гений\Favorites\OVGorskiy.ru.url -> hxxp://ovgorskiy.ru/ Task: {B178E820-2532-41B6-A61D-61FC12371105} - \Microsoft\Windows\Google\GoogleUpdateTaskMachine -> No File <==== ATTENTION Task: {C66F2467-3D65-41C9-A397-7EAA0F7B7963} - \Driver Booster SkipUAC (гений) -> No File <==== ATTENTION EmptyTemp: Reboot: end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Advertising block - не знакомо.
Оперой никогда не пользовался это скорей из той что вы посоветовали скачать для проверки.
Проблема пропала script counter пропал, перенаправление на go mail тоже.
лог приложил.
надеюсь не вернеться
то что я советовал скачать
1) Совсем на другом движке - у этой движок Хрома, а у от настоящий от Оперы.
2) Она портативна.
3) Не содержит никаких расширений.
Для удаления этого расширения из Оперы
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Код:start CreateRestorePoint: OPR Extension: (Advertising block) - C:\Users\гений\AppData\Roaming\Opera Software\Opera Stable\Extensions\dojgfgknadakhfnaogaipdbdamepeffe [2016-03-27] EmptyTemp: Reboot: end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Я просто к тому что я оперу вроде как никогда и не устанавливал
что делаем дальше?
да! спасибо вам огромное
есть какие нибудь особенности в удаление программ которые мы использовали?
папку C:\FRST удалите.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Vlad123123, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
