Доброго времени суток! Проверял расширения chrome, касперским, AVZ, копался в процессах и на диске C на предмет чего-то подозрительного, но к сожалению нечего не нашел. Помогите пожалуйста, невозможно работать.
Заранее спасибо!
Доброго времени суток! Проверял расширения chrome, касперским, AVZ, копался в процессах и на диске C на предмет чего-то подозрительного, но к сожалению нечего не нашел. Помогите пожалуйста, невозможно работать.
Заранее спасибо!
Уважаемый(ая) Sunriks, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово.
Последний раз редактировалось thyrex; 14.02.2015 в 21:51.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: HKU\S-1-5-21-4283545836-2482620362-144910540-1001\...\Run: [AdobeBridge] => [X] GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://websearch.thesearchpage.info/?pid=20495&r=2015/01/10&hid=9951850047741994623&lg=EN&cc=UA&unqvl=74 HKU\S-1-5-21-4283545836-2482620362-144910540-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.thesearchpage.info/?pid=20495&r=2015/01/10&hid=9951850047741994623&lg=EN&cc=UA&unqvl=74 HKU\S-1-5-21-4283545836-2482620362-144910540-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://t.ru.msn.com/ SearchScopes: HKLM-x32 -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.thesearchpage.info/?l=1&q={searchTerms}&pid=20495&r=2015/01/10&hid=9951850047741994623&lg=EN&cc=UA&unqvl=74 SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.thesearchpage.info/?l=1&q={searchTerms}&pid=20495&r=2015/01/10&hid=9951850047741994623&lg=EN&cc=UA&unqvl=74 SearchScopes: HKU\S-1-5-21-4283545836-2482620362-144910540-1001 -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.thesearchpage.info/?l=1&q={searchTerms}&pid=20495&r=2015/01/10&hid=9951850047741994623&lg=EN&cc=UA&unqvl=74 SearchScopes: HKU\S-1-5-21-4283545836-2482620362-144910540-1001 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.thesearchpage.info/?l=1&q={searchTerms}&pid=20495&r=2015/01/10&hid=9951850047741994623&lg=EN&cc=UA&unqvl=74 SearchScopes: HKU\S-1-5-21-4283545836-2482620362-144910540-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://go.mail.ru/search?q={SearchTerms}&fr=ntg BHO: uniusalees -> {0656a0b5-12b7-4771-b0d6-7264011674f9} -> No File BHO: EnjOyCouponn -> {7e431c8d-b247-44d1-ab1e-e8f7406fbda8} -> No File BHO: IsaVer -> {eeeb10ff-b9f8-4b9f-88a4-53f5f75dd794} -> No File FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\BetterSurf\ff FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha740\ff FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1642\ff FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha2511\ff CHR dev: Chrome dev build detected! <======= ATTENTION CHR HKU\S-1-5-21-4283545836-2482620362-144910540-1001\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - No Path CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found] CHR HKLM-x32\...\Chrome\Extension: [dedmngkbaffkenlfdcbganndoghblmap] - C:\Program Files (x86)\BetterSurf\ch\Chrome.crx [Not Found] CHR HKLM-x32\...\Chrome\Extension: [egclembohbeclbhnnmdljipmklojpooh] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha2511\ch\MediaViewV1alpha2511.crx [Not Found] CHR HKLM-x32\...\Chrome\Extension: [eggdifhknlgkadljofoeinngobknakdf] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha740\ch\WebexpEnhancedV1alpha740.crx [Not Found] CHR HKLM-x32\...\Chrome\Extension: [lloagpmepccjnebdglcofepdadkppndc] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1642\ch\MediaViewerV1alpha1642.crx [Not Found] Task: {2FAF8410-996F-4B97-9578-FBD25806B651} - \AmiUpdXp No Task File <==== ATTENTION Task: C:\WINDOWS\Tasks\AmiUpdXp.job => C:\Users\=B>=\AppData\Local\SwvUpdater\Updater.exe <==== ATTENTION AlternateDataStreams: C:\Windows:nlsPreferences AlternateDataStreams: C:\Users\Антон\SkyDrive:ms-properties Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
К сожалению не помогло.
В каком браузере проблема?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Отключите все установленные расширения для браузеров и проверьте проблему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Еще раз лог FRST сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пожалуйста.
Все эти расширения
точно известны? Некоторые были установлены 13 февраляCHR Extension: (Документы Google)
CHR Extension: (Диск Google)
CHR Extension: (Google Voice Search Hotword (Beta))
CHR Extension: (Gismeteo)
CHR Extension: (YouTube)
CHR Extension: (Скачать с контакта музыку и видео)
CHR Extension: (Pushbullet)
CHR Extension: (Online Guitar Tuner)
CHR Extension: (Поиск Google)
CHR Extension: (Календарь Google)
CHR Extension: (Удаленный рабочий стол Chrome)
CHR Extension: (Habrahabr обновления)
CHR Extension: (CSSViewer)
CHR Extension: (Guitar Tuner)
CHR Extension: (Dimensions Legacy)
CHR Extension: (LastPass: Free Password Manager)
CHR Extension: (Slinky Классика)
CHR Extension: (LiveReload)
CHR Extension: (Window Resizer)
CHR Extension: (Hangouts)
CHR Extension: (Numerics Calculator & Converter)
CHR Extension: (Google Mail Checker)
CHR Extension: (LinguaLeo)
CHR Extension: (Moqups · Каркасы и разработка макетов)
CHR Extension: (Google Кошелек)
CHR Extension: (Hover Zoom)
CHR Extension: (Auto-Translate)
CHR Extension: (Evernote Web Clipper)
CHR Extension: (Gmail)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Тогда остается для начала проверить-таки, как будут вести себя другие браузеры
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
как не странно в IE все ок)))
Значит рекомендую заняться расширениями Хрома. Какое-то из них точно виновато
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Отключал все, но все равно проблема не решалась, причем на другом компе все ок.
Ну тогда пробуйте переустановить Хром
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Sunriks, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.