Noty.info вируса Push-уведомления.

[vvvladimir]

Здравствуйте, браузер открывает самостоятельно сайты, и проводит переадресации на сайты с поддоменами ***.noty.info .

[Info_bot]

Уважаемый(ая) vvvladimir, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

Здравствуйте

Проблема только в браузере (хроме)?

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
• Распакуйте архив с утилитой в отдельную папку.
• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
  
  
  
• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
• Прикрепите этот отчет к своему следующему сообщению.

- Подготовьте лог AdwCleaner и приложите его в теме.

[vvvladimir]

Здравствуйте

Проблема только в браузере (хроме)?

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
• Распакуйте архив с утилитой в отдельную папку.
• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
  
  
• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
• Прикрепите этот отчет к своему следующему сообщению.

- Подготовьте лог AdwCleaner и приложите его в теме.

Здравствуйте.
Сейчас в основном пользуюсь только Хромом , но может и в других проблема тоже есть, не проверял.


Check_Browsers_LNK.log а этот файл где взять ?

- - - - -Добавлено - - - - -

Лог о работе AdwCleaner

[SQ]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

- - - - -Добавлено - - - - -

Check_Browsers_LNK.log[/B] а этот файл где взять ?

В папке автологгера.

[vvvladimir]

Воn правильный лог CLaerLNK, и логи AdwCleaner'a

- - - - -Добавлено - - - - -

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

- - - - -Добавлено - - - - -



В папке автологгера.

Момент , щас еще раз сделаю.

Вот Правильный лог ClearLNK

- - - - -Добавлено - - - - -

Лог работы AdwCleaner

[SQ]

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[vvvladimir]

Вот логи

[SQ]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  File: C:\Program Files (x86)\Timer-7\Timer-7.exe
  File: C:\Windows\splwow64.exe
  FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
  FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
  CHR HKLM-x32\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk] - hxxp://clients2.google.com/service/update2/crx
  S3 4f9419b168f86d71; \??\C:\Windows\TEMP\9f6b0aa.sys [X]
  S3 4f9419b2a6844af1; \??\C:\Windows\TEMP\aeb0eec.sys [X]
  U0 Partizan; system32\drivers\Partizan.sys [X]
  2018-11-02 13:17 - 2018-11-02 13:18 - 000000000 ____D C:\Users\Все пользователи\RegRun
  2018-11-02 13:17 - 2018-11-02 13:18 - 000000000 ____D C:\ProgramData\RegRun
  2018-11-02 13:16 - 2018-11-02 15:08 - 000000000 ____D C:\Users\admin\Documents\RegRun2
  2018-11-02 13:15 - 2018-11-02 15:39 - 000000000 ____D C:\Program Files (x86)\UnHackMe
  Folder: C:\Users\admin\.p2
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

Сами устанавливали расширение?

Код:

CHR Extension: (friGate3 proxy helper) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdbipekpdpggjaipompnomhccfemaljm [2018-10-21]

[vvvladimir]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  File: C:\Program Files (x86)\Timer-7\Timer-7.exe
  File: C:\Windows\splwow64.exe
  FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
  FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
  CHR HKLM-x32\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk] - hxxp://clients2.google.com/service/update2/crx
  S3 4f9419b168f86d71; \??\C:\Windows\TEMP\9f6b0aa.sys [X]
  S3 4f9419b2a6844af1; \??\C:\Windows\TEMP\aeb0eec.sys [X]
  U0 Partizan; system32\drivers\Partizan.sys [X]
  2018-11-02 13:17 - 2018-11-02 13:18 - 000000000 ____D C:\Users\Все пользователи\RegRun
  2018-11-02 13:17 - 2018-11-02 13:18 - 000000000 ____D C:\ProgramData\RegRun
  2018-11-02 13:16 - 2018-11-02 15:08 - 000000000 ____D C:\Users\admin\Documents\RegRun2
  2018-11-02 13:15 - 2018-11-02 15:39 - 000000000 ____D C:\Program Files (x86)\UnHackMe
  Folder: C:\Users\admin\.p2
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

Сами устанавливали расширение?

Код:

CHR Extension: (friGate3 proxy helper) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdbipekpdpggjaipompnomhccfemaljm [2018-10-21]

FriGate сам ставил .
Отчет Fixlog прикрепил. Fixlog.txt поместил в zip архив , так как менеджер вложений выдает ошибку загрузки для txt файлов если их размер больше 400 кб.

[SQ]

Сообщите, что с проблемой?

- - - - -Добавлено - - - - -

Также ознакомьтесь как можно отключить уведомление сайтов в хроме.

[vvvladimir]

Пока не появляется , надо подождать , так пока не понятно. Спасибо .

[vvvladimir]

Так на яндекс картах выдано сообщение , На Вашем компьютере находиться вирус подменяющий рекламу. К сожалению предложенные методы лечения не оказывают нужные эффект

- - - - -Добавлено - - - - -

Здравствуйте, похоже что проблема осталась, подскажите что делать дальше ?

[SQ]

Вы пробовали отключать все расширения в chrome? Проблема проявляется только в chrome?

[vvvladimir]

Я пользуюсь только Хромом , поэтому да получается только Хром, расширений не так много, но выключать пока не пробовал.

- - - - -Добавлено - - - - -

Щас отключил все расширения в хроме.

[SQ]

Щас отключил все расширения в хроме.

Проблема проявляется, если нет, то пробуйте по одному их включать и сообщите какое из них был вредоносное.

[vvvladimir]

ок.

- - - - -Добавлено - - - - -

Прояляется проблема , яндекс выводит красное уведомление о возможности заражения пк.

[SQ]

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

[vvvladimir]

Выполнил все инструкции , файл оказался слишком большим для того чтобы можно было прикрепить к сообщению, выложил его на яндекс https://yadi.sk/d/-ZG0lLq2WWwS7A вот ссылка для файла.

[SQ]

Выполните скрипт в uVS:

Код:

;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
BREG
zoo %Sys32%\MAXXVOICEAPO3064.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
restart

Не нашел в чем может быть причина в логах, могли бы уточнить вы точно пробовали отключить (удалить) все расширения в хроме (например такие как гугле диск и т.п.) Подмена может быть любого расширения, даже если вам кажется что это расширение шло с хромом.