Здравствуйте, браузер открывает самостоятельно сайты, и проводит переадресации на сайты с поддоменами ***.noty.info .
Здравствуйте, браузер открывает самостоятельно сайты, и проводит переадресации на сайты с поддоменами ***.noty.info .
Уважаемый(ая) vvvladimir, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте
Проблема только в браузере (хроме)?
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
- - - - -Добавлено - - - - -
В папке автологгера.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вот логи
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: File: C:\Program Files (x86)\Timer-7\Timer-7.exe File: C:\Windows\splwow64.exe FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] CHR HKLM-x32\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk] - hxxp://clients2.google.com/service/update2/crx S3 4f9419b168f86d71; \??\C:\Windows\TEMP\9f6b0aa.sys [X] S3 4f9419b2a6844af1; \??\C:\Windows\TEMP\aeb0eec.sys [X] U0 Partizan; system32\drivers\Partizan.sys [X] 2018-11-02 13:17 - 2018-11-02 13:18 - 000000000 ____D C:\Users\Все пользователи\RegRun 2018-11-02 13:17 - 2018-11-02 13:18 - 000000000 ____D C:\ProgramData\RegRun 2018-11-02 13:16 - 2018-11-02 15:08 - 000000000 ____D C:\Users\admin\Documents\RegRun2 2018-11-02 13:15 - 2018-11-02 15:39 - 000000000 ____D C:\Program Files (x86)\UnHackMe Folder: C:\Users\admin\.p2 Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Сами устанавливали расширение?
Код:CHR Extension: (friGate3 proxy helper) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdbipekpdpggjaipompnomhccfemaljm [2018-10-21]
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сообщите, что с проблемой?
- - - - -Добавлено - - - - -
Также ознакомьтесь как можно отключить уведомление сайтов в хроме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Пока не появляется , надо подождать , так пока не понятно. Спасибо .
Так на яндекс картах выдано сообщение , На Вашем компьютере находиться вирус подменяющий рекламу. К сожалению предложенные методы лечения не оказывают нужные эффект
- - - - -Добавлено - - - - -
Здравствуйте, похоже что проблема осталась, подскажите что делать дальше ?
Вы пробовали отключать все расширения в chrome? Проблема проявляется только в chrome?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Я пользуюсь только Хромом , поэтому да получается только Хром, расширений не так много, но выключать пока не пробовал.
- - - - -Добавлено - - - - -
Щас отключил все расширения в хроме.
ок.
- - - - -Добавлено - - - - -
Прояляется проблема , яндекс выводит красное уведомление о возможности заражения пк.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Выполнил все инструкции , файл оказался слишком большим для того чтобы можно было прикрепить к сообщению, выложил его на яндекс https://yadi.sk/d/-ZG0lLq2WWwS7A вот ссылка для файла.
Выполните скрипт в uVS:
Не нашел в чем может быть причина в логах, могли бы уточнить вы точно пробовали отключить (удалить) все расширения в хроме (например такие как гугле диск и т.п.) Подмена может быть любого расширения, даже если вам кажется что это расширение шло с хромом.Код:;uVS v4.0.11 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE BREG zoo %Sys32%\MAXXVOICEAPO3064.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL restart
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Уважаемый(ая) vvvladimir, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.