Браузеры пытаются самостоятельно открыть какие-то сайты
Антивирус Касперский выбрасывает уведомление, что прервал попытку программы Chrome перейти по ссылке.
То есть, браузер самостоятельно пытается куда перейти.
Пытаюсь избавиться от этой проблемы уже не один месяц (с помощью данного сайта) - вначале она исчезает, потом снова появляется то на одном моем компьютере, то на втором.
Предыдущее обращение по этому компьютеру здесь (https://virusinfo.info/showthread.php?t=222999&p=1501184#post1501184).
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Alex_Storm, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделал.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
На фотографии, выделено красным то, что я не знаю даже к чему относится. Всё равно удалять?
- - - - -Добавлено - - - - -
Сделал. По ошибке удалил файлы, относящиеся к программе Auslogics, которой я пользуюсь. Думал, что слетит ее регистрация, но она осталась, почему-то.
- - - - -Добавлено - - - - -
Кстати, когда 20-го июля начались все эти предупреждения от Касперского, я выключил в браузере прокси-дополнение INinja (он у меня стоит только на Chrome на обоих компьютерах).
С тех пор (а прошло уже 2 дня) никаких новых предупреждений от Касперского не поступало.
Мог бы грешить на это дополнение, но в прошлые разы "что-то" лезло и через другие браузеры, на которых не было INinja. А на втором компьютере тоже установлено это дополнение, но там ничего пока не лезет после нашей последней чистки.
Ну и получается, что дело не в Total Commander - раз я его удалил, а проблема остается.
В общем, не знаю....
- - - - -Добавлено - - - - -
Кстати, когда 20-го июля начались все эти предупреждения от Касперского, я выключил в браузере прокси-дополнение INinja (он у меня стоит только на Chrome на обоих компьютерах).
С тех пор (а прошло уже 2 дня) никаких новых предупреждений от Касперского не поступало.
Мог бы грешить на это дополнение, но в прошлые разы "что-то" лезло и через другие браузеры, на которых не было INinja. А на втором компьютере тоже установлено это дополнение, но там ничего пока не лезет после нашей последней чистки.
Ну и получается, что дело не в Total Commander - раз я его удалил, а проблема остается.
В общем, не знаю....
Если, необходимо что-то восстановить, то воспользуйтесь следующей инструкцией:
Как восстановить ошибочно удалённые объекты.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Спасибо большое за инструкцию.
Восстановил 2 файла из карантина. Но никакого отчета после этого у меня не открылось. Поэтому, приложить ничего не могу.
Отчета и не должно было быть, я ждал чтобы вы отписали если успешно удалось восстановить.
- Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделал.
Что дальше?
Последний раз редактировалось Alex_Storm; 23.07.2019 в 21:22.
В логах ничего вирусоподобного не замечено.
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:Start:: CreateRestorePoint: CloseProcesses: File: C:\Windows\AAct_Tools\AAct.exe FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] File: C:\Windows\SysWOW64\a9beb8c6a59d9c8d90c6a3899b988d9a9b8391c8bb8d8b9d9a8dc8ab8786868d8b9c818786c6aaa4c6bba0bdbcaca7bfa6a59d9c8d90 File: C:\Windows\system32\comparevers.exe File: C:\Windows\SysWOW64\DLLDEV32i.dll AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [209] AlternateDataStreams: C:\ProgramData\TEMP:E965A533 [157] AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [209] AlternateDataStreams: C:\Users\Все пользователи\TEMP:E965A533 [157] Reboot: End::- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Пробуйте в браузере отключить все расширения и понаблюдать, если проблема проявляется?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Насколько я понимаю, AAct.exe - это активатор моей 7-ки. Мы его таким образом удаляем?
Да это активатор, не параметр File: выдает только информацию о файле, мне нужно понять, если файл не содержит еще какой-то вредоносные код.Сообщение от Alex_Storm
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Выполнил.
пробовали?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Пробую.
Есть у меня подозрение на приложение inija proxy.
Пока наблюдаю.
Буду ждать о вас новостей.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Прошло 2 недели.
Как я и подозревал дело было в дополнении Ininja proxy. Я даже нашел в интернете описание похожей проблемы.
В общем, надеюсь, больше об этой проблеме не напишу.
В завершение:
1.
- Пожалуйста, запустите adwcleaner.exe
- В меню Настройки - Удалить AdwCleaner - выберите Удалить.
- Подтвердите удаление, нажав кнопку: Да.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Ваши права в разделе
Ответить с цитированием
