Какими антивирусами не сканил, все равно одно и тоже
Проблема в том, что когда кликаю мышкой в браузере, без разницы в какой области, раз через раз, вылазит сайт с рекламой
Какими антивирусами не сканил, все равно одно и тоже
Проблема в том, что когда кликаю мышкой в браузере, без разницы в какой области, раз через раз, вылазит сайт с рекламой
Уважаемый(ая) Grommel, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отключите ВСЕ установленные расширения для браузеров и проверьте проблему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
нет ничего такого чтобы мне не нравилось или мешало
Вы проверьте всё же, расширение могут подменить, или после обновления оно получило "расширенный" функционал.
WBR,
Vadim
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
вот смотрите, еще я заметил в диспечере задач подозрительный процесс, а точнее их два одинаковых, tracert.exe что то подобное
Если я его не выключу, их оба, то при попытке ввести что то ввести в поиск браузера про AVZ или hijackthis, да даже adwlog, по ссылке переходил сейчас, тупо зависает намертво...
ПРоцесс выключил, все окей, перешел скачал, сделал лог.
Как избавится от этого процесса?
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
WBR,
Vadim
После перезагрузки, открылся adwcleaner и тут же завис, я так понимаю из-за этого процесса, вот лог
Буду пробовать virus sniffer
Закрываю процессы и все нормально, если не закрыть то все что связано с вышеуказанными утилитами при их запуске, намертво виснут.
- - - - -Добавлено - - - - -
Толкьо после их завершения можно проводить какие либо манипуляции с утилитами
- - - - -Добавлено - - - - -
вот лог автозапуска
Последний раз редактировалось Grommel; 16.01.2019 в 21:43. Причина: добавил инфу
Tencent Gaming Buddy нужен? Если нет - удалите.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.Код:;uVS v4.1.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c zoo %Sys32%\POWFSVC.DLL zoo %SystemDrive%\USERS\АНДРЕЙ\DESKTOP\PBMACROS.EXE ;---------command-block--------- delref %Sys32%\DRIVERS\UZE3ODK0.SYS deltsk HTTP://THUMEN.NET/CL/?GUID=1DFBM78ZHDFI7PAIY4Q6AEBFOU0BB0N3&PRID=1&PID=4_1400_49 deltsk HTTPS://FIVEOVERCLOZ.COM/4RLHB43W4IXE.SXM deltsk %SystemDrive%\PROGRAM FILES (X86)\R.G. FREEDOM\DYING LIGHT\DYINGLIGHTGAME.EXE deltsk %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\UPDATERPROBROWSER\UPDATERPROBROWSER.EXE deltsk %SystemDrive%\PROGRAM FILES (X86)\BATTLEFIELD 2 - SPECIAL FORCES\DAEMON347.EXE deltsk %SystemDrive%\USERS\АНДРЕЙ\DOCUMENTS\DYING.LIGHT.THE.FOLLOWING.-.ENHANCED EDITION.(2016).PC.REPACK.BY.R.G..FREEDOM\REDIST\DXSETUP.EXE del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\R.G. MECHANICS\TRUE CRIME - NEW YORK CITY\ИГРАТЬ TRUE CRIME - NEW YORK CITY.LNK apply czoo deltmp
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
WBR,
Vadim
tencent gaming это официальный эмулятор игры PUBG, он уже давно у меня и подобных проблем не вызывал никогда
что касается в скрипте
zoo %SystemDrive%\USERS\АНДРЕЙ\DESKTOP\PBMACROS.EXE
это уже было скачано мной при всей этой проблеме, смирившись
подозрения только на
delref %Sys32%\DRIVERS\UZE3ODK0.SYS
deltsk HTTP://THUMEN.NET/CL/?GUID=1DFBM78ZH...;PID=4_1400_49
deltsk HTTPS://FIVEOVERCLOZ.COM/4RLHB43W4IXE.SXM
deltsk %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\UPDATERPR OBROWSER\UPDATERPROBROWSER.EXE
но все же, куда деваться, надо лечится
Уведомление
Не нужно полностью цитировать сообщения, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ"
PBMACROS.EXE рекомендую удалить, детект на VirusTotal нехороший.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.Код:;uVS v4.1.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE ;%Sys32%\POWFSVC.DLL addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8BD414C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4D05AD038CAEEBF 31 Trojan.Win64.Miner.hxx [Kaspersky] 7 chklst delvir restart
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Сообщите, что с проблемой.
WBR,
Vadim
проблема исчезла вроде бы, еще скрипт этот не делал, ну сейчас для завершения лечения сделаю и посмотрю
Сделайте, майнер у Вас активный.
WBR,
Vadim
пожалуйста, вот лог
Теперь порядок.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
вот
Java 8 Update 181 (64-bit) точно нужна? очень сомневаюсь, удалите, или, если нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - обновите до текущего билда, у Вас устаревшая версия с критическими уязвимостями.
WBR,
Vadim
а так все в принципе нормально?
Уважаемый(ая) Grommel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.