Сообщение от
regkon
браузер синхронизирован
Скорее всего из-за этого и вредоносные ссылки и возвращаются. Попробуйте временно отключить сихронизацию и понаблюдать.
Закройте и сохраните все открытые приложения. Выделите следующий код::
Код:
Start::
CreateRestorePoint:
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1429194487&from=face&uid=ST500LT012-9WS142_W0VB3QYZXXXXW0VB3QYZ","hxxp://www.istartsurf.com/?type=hppp&ts=1429194512&from=face&uid=ST500LT012-9WS142_W0VB3QYZXXXXW0VB3QYZ","hxxps://www.google.com/"
AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128]
AlternateDataStreams: C:\Users\All Users:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\Users\Все пользователи:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Все пользователи:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\ProgramData\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Application Data:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\Users\Андрей\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Андрей\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Андрей\Application Data:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\Users\Андрей\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Андрей\AppData\Roaming:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Андрей\AppData\Roaming:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:iSpring Suite 8 Ru [128]
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать ). Запустите FRST/FRST64 (от имени администратора). Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). . Обратите внимание, что компьютер будет перезагружен .
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
35
Синхронизацию отключил, скрип выполнил, Результата нет. Запускал капсерского в безопасном режиме, вроде нашел и удалил что то, пол дня было все норм, потом опять посыпалось. Кстати после каспреского FRST выполнился полностью и предложил перезагрузку его лог во вложении
Вложения
В логах не видно результата, так как последняя запись, это сообщение о необходимости перегрузке.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
35
Так больше ничего и не происходит, FRST отрабатывает, говорит что "фикс комплит" и лог создан и предлагает перезагрузить комп, я нажимаю ОК, перезагрузка и всё, после перезагрузки никакой работы дальше не происходит
А можете приложить тот лог, но который дописал выполненые фиксы в лог после перегрузке.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
35
Вложения
Могли бы приложить новый лог утилиты FRST (frst.txt и addition.txt). Убедитесь пожалуйста, чтобы сихронизация была отключена в браузере хром.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
35
синхронизация отключена, повторные логи во вложении
Вложения
Закройте и сохраните все открытые приложения. Выделите следующий код::
Код:
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Program Files (x86)\JC-WebClient\MonitorSvc.exe
File: C:\Users\Андрей\AppData\Local\AgzrtCryptProvider\AgzrtCryptProviderEx.exe
S2 TermService; C:\WINDOWS\System32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL) <==== ATTENTION (no ServiceDLL)
S2 TermService; C:\WINDOWS\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL) <==== ATTENTION (no ServiceDLL)
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать ). Запустите FRST/FRST64 (от имени администратора). Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). . Обратите внимание, что компьютер будет перезагружен .
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
=C8=F2=EE=E3 =EB=E5=F7=E5=ED=E8=FF
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
=CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1 =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 1 =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
=E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB