После удаления трояна не работают видео Youtube Rutube (вечная загрузка)
Где то подцепил какую то каку . Перестал работать видео Youtube , проверил Rutube тоже самое во всех браузерах Mozilla, Opera, IE и вылазил в правом нижнем углу китайский баннер . Просканировал Защитником Windows нашел троян и удалил его , Касперский ничего особо не нашел , кроме малварей в репаках . Но проблема не решена , помогите пожалуйста
PPS . В логах Windows Defender обнаружил полное описание трояна
- EventData
Product Name %%827
Product Version 4.10.209.0
Detection ID {A2BBBB64-66FC-42D9-A974-A78B5CF0E813}
Detection Time 2018-11-18T09:25:36.101Z
Unused
Unused2
Threat ID 2147723625
Threat Name Trojan:Win32/Tiggre!rfn
Severity ID 5
Severity Name Критический
Category ID 8
Category Name Троян
FWLink http://go.microsoft.com/fwlink/?link...5&enterprise=0
Status Code 1
Status Description
State 1
Source ID 3
Source Name %%818
Process Name C:\Windows\explorer.exe
И как раз после того как было скачано приложение с трояном все проблемы с видеохостингами и появились .
PS Еще обнаржил в реестре ключи Avast , был удален давно , если будут его ключи попадаться смело можно удалять
Последний раз редактировалось Skit2dor; 19.11.2018 в 14:38.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Skit2dor, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки :
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки :
Также в редакторе реестра нашел упоминание о DIName REG_SZ Babylon Toolbar.dll скорее всего от китайского автобаннера в ветках
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Последний раз редактировалось Skit2dor; 19.11.2018 в 17:33.
Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ"
И лог AdwCleaner - это только файл AdwCleaner[S00].txt, не нужно папку целиком прикладывать.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению. Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
Сделал , но проблема не решилась . Видео youtube в браузерах зависает на 1 секунде рекламы или если рекламы в начале ролика нет , крутится якобы загрузка на черном фоне , потом выскакивает то же предложение перезагрузить устройство как и было , rutube просто стоит с тремя мерцающими квадратами / Мозилла , Опера аналогично
udpProxy сам устанавливал давно 2016 год , можно и удалить
Кэш и куки в Мозилле/Опера почистил
Что делать ? Может логгер еще что то найдет, если безопасном режиме запустить с поддержкой сетевых драйверов ?
Последний раз редактировалось Skit2dor; 19.11.2018 в 19:16.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Пробовал после удаления WD и прогоном всего диска в KIS
Да , во всех и как то странно , в ADW Cleaner из обычного состояния удалил все , а зашел в безопасном режиме (F5 с загрузкой сетевых драйверов) все удаленное на месте нашлось , чудеса , пришлось еще раз удалять . Теперь в логах ADWCleaner чисто . Приложу вам еще и лог AVZ из безопасного режима на сравнение , делал после выполнения скрипта в норм. режиме , ок ?
У меня 64 битная система 8.1
И так на сравнение :
1 . AVZ safe_mode
2 . Frabar safe_mode
3 . Frabar normal (обычный режим загрузки ОС)
PS Проверил , в безопасном режиме загрузки F5 Youtube ролики и рекламу проигрывает , в нормальном нет . Мда , нонсенс
PPS Ну наконец то сделал , стоял в устройстве воспроизведения микшер , переключил на Динамики , воткнул Наушники и пошло . Ура . Но как это получилось , причем тут влияние устройства аудио на воспроизведение Youtube и Rutube . Чудо
Последний раз редактировалось Skit2dor; 19.11.2018 в 23:39.
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры,
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сделал . Одно уточнение сканирование запуск и фикс в FRABAR проводилось без отмеченных галочек List BSD , Drivers MD5 , Shortcut.txt ,90 Days Files
Лог работы кода прикрепляю Boot Mode: Normal
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: