Сканила Др. Вебом - не помогло.
Знаю, что у меня сидит вирус, загружающий в хром неудаляемое расширение UniSoalEss, но его отключение помогло временно решить проблему. А теперь это.
Вирус по сети заразил 3 стационарных компьютера, сервера не тронул.
Сканила Др. Вебом - не помогло.
Знаю, что у меня сидит вирус, загружающий в хром неудаляемое расширение UniSoalEss, но его отключение помогло временно решить проблему. А теперь это.
Вирус по сети заразил 3 стационарных компьютера, сервера не тронул.
Последний раз редактировалось Amko4ka; 02.04.2015 в 11:00.
Уважаемый(ая) Amko4ka, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Прикрепляю
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Удалила вирусное расширение, почистила куки и кеш, вроде пока все ОК, но надо какое-то время на тест, оно не всегда сразу вылезает.
- - - - -Добавлено - - - - -
Не помогло, опять окна.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Не могу скачать - закачка не начинается, может потому, что там exe файл. У меня Вин 7 64-бита. Ещё где-то можно эту утилиту скачать?
Скачайте отсюда: FRST64.ZIP.
WBR,
Vadim
Спасибо!
Получилось скачать только оперой, хром ни в какую не хочет.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-345229995-2934714218-2667212133-1000\...\Run: [AdobeBridge] => [X] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1411109618&from=cor&uid=WDCXWD5000AACS-00G8B1_WD-WCAUF086240562405&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1411109618&from=cor&uid=WDCXWD5000AACS-00G8B1_WD-WCAUF086240562405&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1411109618&from=cor&uid=WDCXWD5000AACS-00G8B1_WD-WCAUF086240562405&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1411109618&from=cor&uid=WDCXWD5000AACS-00G8B1_WD-WCAUF086240562405&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1411109618&from=cor&uid=WDCXWD5000AACS-00G8B1_WD-WCAUF086240562405&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1411109618&from=cor&uid=WDCXWD5000AACS-00G8B1_WD-WCAUF086240562405&q={searchTerms} CHR DefaultSearchKeyword: Default -> D8F2AE4CC03EF6889194B26394B17E08E3289CDF4CC03818E04D8A34E629DE55 CHR DefaultSearchURL: Default -> 8F1807800BC1CCD382D164E7056282EC4A82DA834402A4309389A0E0E45CB052 CHR Extension: (No Name) - C:\Users\Webmaster\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-04-03] CHR Extension: (No Name) - C:\Users\Webmaster\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjopffcocgcnkigpnnmpcoimhjbjmba [2015-04-03] CHR Extension: (UniSoalEss) - C:\ProgramData\pfmjjmbmnalgpcjhkjkhhfiboaobgjad\ [] ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.sweet-page.com/?type=sc&ts=1411109618&from=cor&uid=WDCXWD5000AACS-00G8B1_WD-WCAUF086240562405 ShortcutWithArgument: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.sweet-page.com/?type=sc&ts=1411109618&from=cor&uid=WDCXWD5000AACS-00G8B1_WD-WCAUF086240562405 EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
sweet-page - это как раз вирус, загружающий расширение UniSoalEss.
Запустила, перезагрузила. Окна остались =(
Отключите все расширения в Chrome - пропадёт проблема?
WBR,
Vadim
В режиме инкогнито без расширений проблема не пропадает.
- - - - -Добавлено - - - - -
Посмотрела другие аналогичные заявки (http://virusinfo.info/showthread.php?t=181220), возможно проблема в роутере? Окна открываются на всех компах, что в сети через вайфай.
Дома в хроме с теми же расширениями чисто.
Лог MiniToolBox прилагаю.
- - - - -Добавлено - - - - -
Проверила на iOS устройствах - окна есть, значит точно роутер.
Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
Очистите кеш и куки брoузеров и кэш DNS на всех устройствах, работающих через этот роутер.
Обновите прошивку роутера, если есть для вашей модели.
WBR,
Vadim
Ок!
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
У нас прошло отключение электричества и после этого проблема самоустранилась! Загадочно, в общем.
Спасибо за помощь!
Понятно, без электричества и вирусы не работают
Удалите папку C:\FRST со всем содержимым.
Запустите AdwCleaner и нажмите Удалить.
Выполните рекомендации после лечения.
WBR,
Vadim
Уважаемый(ая) Amko4ka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.