Здравствуйте! Не всегда открываются все сайты, приходится открывать их в сохраненном режиме.
Остановка Avast-а не помогает. Попытка открыть вторым браузером тоже не приносит результаты
Браузер открывает не все сайты
Здравствуйте! Не всегда открываются все сайты, приходится открывать их в сохраненном режиме.
Остановка Avast-а не помогает. Попытка открыть вторым браузером тоже не приносит результаты
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) lohudra, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Деинсталлируйте программу QIP Internet Guardian.Код:O2 - HKLM\..\BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (file missing) O4 - HKCU\..\Run: [Browser Manager] = C:\Users\РИФАТ\AppData\Local\Yandex\BrowserManager\MBLauncher.exe (file missing) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Games (empty) O22 - Task: Uninstaller_SkipUac_РИФАТ - C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer (file missing)
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Log приложил
QIP Internet Guardian удалил, остался QIP 2005 8098, его надо тоже удалить? Он вроде тоже не нужен, в бытность им пользовались, сейчас отпала задача в ней
Удалите тоже тогда.Сообщение от lohudra
Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.
После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Log-и
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] CHR HKLM-x32\...\Chrome\Extension: [aonedlchkbicmhepimiahfalheedjgbh] CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKLM-x32\...\Chrome\Extension: [enafhpjmlnpmbdnbpjkihmadnkfnpiim] CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] CHR HKLM-x32\...\Chrome\Extension: [epgjfmblhacacphaljkdcjllkomdcjpc] CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <не найдено> CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] CHR HKLM-x32\...\Chrome\Extension: [ilhapdfjlmhfdgdbefpinebijmhjijpn] CHR HKLM-x32\...\Chrome\Extension: [indjgiebmakhmnaplnlnanodkfiejfjd] CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] CHR HKLM-x32\...\Chrome\Extension: [pcodcgbpjdphncjkengnfigoiemaiapc] S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X] S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X] 2022-07-21 08:56 - 2022-07-21 10:14 - 000000000 ____D C:\AdwCleaner 2022-07-21 10:14 - 2017-01-26 10:59 - 000000000 ____D C:\Users\РИФАТ\AppData\Roaming\IObit 2022-07-21 10:14 - 2017-01-26 10:59 - 000000000 ____D C:\Users\РИФАТ\AppData\LocalLow\IObit 2022-07-21 10:14 - 2017-01-26 10:59 - 000000000 ____D C:\ProgramData\IObit ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll -> Нет файла ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll -> Нет файла ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Нет файла ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll -> Нет файла Toolbar: HKU\S-1-5-21-233978524-2496566086-4001031623-1000 -> Нет имени - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Нет файла FirewallRules: [{206FA4BD-D724-476A-A010-A8A0E1F250AC}] => (Allow) C:\Users\РИФАТ\AppData\Local\Mail.Ru\GameCenter\[email protected] => Нет файла FirewallRules: [{010E632D-39CC-4876-8F3B-E222C76C1BA1}] => (Allow) C:\Users\РИФАТ\AppData\Local\Mail.Ru\GameCenter\[email protected] => Нет файла FirewallRules: [{8369948B-E289-40C5-875A-94C39E7D3323}] => (Allow) 㩃啜敳獲큜퓈틀䅜灰慄慴剜慯業杮獜湳獜湳攮數 => Нет файла FirewallRules: [{2C5863A5-868D-4B43-B53F-1FD8AC6795F6}] => (Allow) 㩃啜敳獲큜퓈틀䅜灰慄慴剜慯業杮獜湳獜癡略硥e => Нет файла StartBatch: del /s /q C:\Windows\SoftwareDistribution\download\*.* del /s /q "%LocalAppData%\Microsoft\Edge\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\temp\*.*" ipconfig /flushdns ping -n 20 8.8.8.8 sfc /scannow endbatch: C:\Windows\Temp\*.* C:\WINDOWS\system32\*.tmp C:\WINDOWS\syswow64\*.tmp Reboot: End::
Компьютер будет перезагружен автоматически.
Если используете расширения для VPN - учтите, что они сейчас блокируются, либо работают нестабильно.
WBR,
Vadim
Fixlog
Явных проблем не было, adware почистили.
В Яндекс.Браузере удалите куки и кэш.
Как очистить кэш Firefox.
Удаление недавней истории веб-сёрфинга, поиска и загрузок.
Если проблемы останутся - это связано или с неустойчивой работой интернета вообще, или с блокировками, у некоторых провайдеров из-за них и те сайты, что не блочатся, могут временами не открываться.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
WBR,
Vadim
Спасибо, Большое!
Уважаемый(ая) lohudra, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
