Браузер открывает сам сайты
Здравствуйте!
Только решил эту проблему на одном своем компьютере (тема https://virusinfo.info/showthread.ph...2999&p=1501184), тоже самое вылезло на другом.
Единственная причина, приходящая в голову - последние несколько дней между ними активно гуляла флэшка.
Но, если на первом компе Касперский находил сразу cmdow.exe , то на втором ничего такого нет.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Alex_Storm, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделал.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Удалил только 1 неизвестную папку.
- Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Просканировал.
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:Start:: CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx OPR Extension: (Tampermonkey) - C:\Users\Алексей\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfdhdgbonjidekjkjmjaneanmdmpmidf [2019-05-07] C:\ProgramData\d1145183d40fcedf39962d86effe70dfb0a9ccb0 C:\ProgramData\ecf00c38dc807e105d881c433a6b455dd2c606b6 Folder: C:\Users\Алексей\AppData\Local\CrashDumps 2019-06-19 22:02 - 2019-06-24 19:39 - 000000128 ____H () C:\Users\Алексей\AppData\Roaming\d1145183d40fcedf39962d86effe70dfb0a9ccb0 2019-06-19 21:59 - 2019-06-24 19:39 - 000000128 ____H () C:\Users\Алексей\AppData\Roaming\ecf00c38dc807e105d881c433a6b455dd2c606b6 File: C:\Users\Алексей\AppData\Roaming\msregsvv.dll Zip: C:\Users\Алексей\AppData\Roaming\msregsvv.dll AlternateDataStreams: C:\ProgramData:iSpring Solutions [128] AlternateDataStreams: C:\ProgramData:iSpring Suite 8 Ru [128] AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128] AlternateDataStreams: C:\Users\All Users:iSpring Suite 8 Ru [128] AlternateDataStreams: C:\Users\Все пользователи:iSpring Solutions [128] AlternateDataStreams: C:\Users\Все пользователи:iSpring Suite 8 Ru [128] AlternateDataStreams: C:\ProgramData\Application Data:iSpring Solutions [128] AlternateDataStreams: C:\ProgramData\Application Data:iSpring Suite 8 Ru [128] AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [209] AlternateDataStreams: C:\Users\Алексей\Application Data:iSpring Solutions [128] AlternateDataStreams: C:\Users\Алексей\Application Data:iSpring Suite 8 Ru [128] AlternateDataStreams: C:\Users\Алексей\AppData\Roaming:iSpring Solutions [128] AlternateDataStreams: C:\Users\Алексей\AppData\Roaming:iSpring Suite 8 Ru [128] AlternateDataStreams: C:\Users\Все пользователи\Application Data:iSpring Solutions [128] AlternateDataStreams: C:\Users\Все пользователи\Application Data:iSpring Suite 8 Ru [128] AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [209] Reboot: End::- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделал.
скрипт отработал не верно, пожалуйста сохраните охраните файл как fixlist.txt с поддержкой Unicode. В Notepad по умолчанию может сохранять в формате ANSI.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
А теперь как?
Да, могли бы только отправить файл в карантине загрузив по ссылке "Прислать запрошенный карантин" вверху темы.:
Код:C:\Users\Алексей\Desktop\27.06.2019_20.11.41.zip
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Не понял. Прислать вам этот архив?
да, Ранее брал в карантин следующий файл для анализа:Сообщение от Alex_Storm
Хотелось убедиться, если он представляет угрозу.Код:C:\Users\Алексей\AppData\Roaming\msregsvv.dll
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Отправляю
- - - - -Добавлено - - - - -
Ну и что это за файл там?
Предварительный анализ показал, что он чистый, однако я отправил его в вир.лаб для проверки.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Понятно. Что дальше делать?
Ответа пока не получил от вирлаба. Сообщите пожалуйста проблема еще актуальна?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Даже уже не знаю актуальна ли проблема....
С одной стороны, сообщений от антивируса больше не поступало. Причем, по моим ощущениям они закончились после очистки кэша браузера.
С другой стороны, я уже не первый раз избавляюсь от подобных сообщений на моем ноуте (а теперь еще и на стационарном компе такое произошло).
С чем я имею дело? Что это вирус или что?
К примеру, в этот раз мы от чего избавлялись. Я не понял.
Очень хочется убить эту гадость навсегда
Уважаемый(ая) Alex_Storm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
