Здравствуйте, в Хроме стали открываться всплывающие окна. При проверке AwdCleaner находит 6 зараженных объектов Pup.Optional.Legacy, при лечении вылечивает только 5 и через некоторое время все повторяется снова. Прошу помочь устранить.
Здравствуйте, в Хроме стали открываться всплывающие окна. При проверке AwdCleaner находит 6 зараженных объектов Pup.Optional.Legacy, при лечении вылечивает только 5 и через некоторое время все повторяется снова. Прошу помочь устранить.
Уважаемый(ая) regkon, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Здравствуйте,
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('c:\program files (x86)\altserver\altserver.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделал
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделал
Уточните пожалуйста вы давно используете приложение MINECRAFT.EXE в следующем скрипте взял его в карантин, чтобы проверить если он действительно вредоносный как это показано на Virustotal.com.
Выполните скрипт в uVS:
Код:;uVS v4.1.1 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c OFFSGNSAVE cexec tools\CreateRestorePoint.exe BeforeCure zoo %SystemDrive%\GAMES\MINECRAFT 1.8.3\MINECRAFT.EXE delref HTTP://WWW.ISTARTSURF.COM/?TYPE=HP&TS=1429194487&FROM=FACE&UID=ST500LT012-9WS142_W0VB3QYZXXXXW0VB3QYZ delref HTTP://WWW.ISTARTSURF.COM/?TYPE=HPPP&TS=1429194512&FROM=FACE&UID=ST500LT012-9WS142_W0VB3QYZXXXXW0VB3QYZ delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFHKBFKKOHCDGPCKFFAKHBLLIFKAKIHMH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLDGPJDIADOMHINPIMGCHMEEMBBGOJNJK%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.17\PSUSER.DLL delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.17\PSUSER_64.DLL restart
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Карантин zoo.zip не загружали для проверки?
Уточните, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Здравствуйте, карантин zoo.zip не загружал, его не просили. Последний скрипт в uVS выполнил, проблема осталась.
Уточните пожалуйста, если отключить все расширения проблема проявляется?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Добрый вечер, отключил все расширения - проблема осталась
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
готово
- - - - -Добавлено - - - - -
сделал
Здравствуйте,
Уточните пожалуйста у Вас случайно браузер не синхронизирован?
- Закройте и сохраните все открытые приложения.
- Выделите следующий код::
Код:Start:: CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: CloseProcesses: CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1429194487&from=face&uid=ST500LT012-9WS142_W0VB3QYZXXXXW0VB3QYZ","hxxp://www.istartsurf.com/?type=hppp&ts=1429194512&from=face&uid=ST500LT012-9WS142_W0VB3QYZXXXXW0VB3QYZ","hxxps://www.google.com/" File: C:\WINDOWS\SysWOW64\myodbc3i.exe File: C:\WINDOWS\SysWOW64\myodbc3m.exe AlternateDataStreams: C:\ProgramData:iSpring Solutions [128] AlternateDataStreams: C:\ProgramData:iSpring Suite 8 Ru [128] AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128] AlternateDataStreams: C:\Users\All Users:iSpring Suite 8 Ru [128] AlternateDataStreams: C:\Users\Все пользователи:iSpring Solutions [128] AlternateDataStreams: C:\Users\Все пользователи:iSpring Suite 8 Ru [128] AlternateDataStreams: C:\ProgramData\Application Data:iSpring Solutions [128] AlternateDataStreams: C:\ProgramData\Application Data:iSpring Suite 8 Ru [128] AlternateDataStreams: C:\Users\Андрей\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Андрей\Application Data:iSpring Solutions [128] AlternateDataStreams: C:\Users\Андрей\Application Data:iSpring Suite 8 Ru [128] AlternateDataStreams: C:\Users\Андрей\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Андрей\AppData\Roaming:iSpring Solutions [128] AlternateDataStreams: C:\Users\Андрей\AppData\Roaming:iSpring Suite 8 Ru [128] AlternateDataStreams: C:\Users\Все пользователи\Application Data:iSpring Solutions [128] AlternateDataStreams: C:\Users\Все пользователи\Application Data:iSpring Suite 8 Ru [128] Reboot: End::- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST/FRST64 (от имени администратора).
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
- Обратите внимание, что компьютер будет перезагружен.
Проверьте пожалуйста в диспетчере устройств имеется ли драйвер который сигнализирует о проблеме или не установленный?
Код:Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Последний раз редактировалось SQ; 01.04.2020 в 19:47.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Лог загрузил, в диспетчере 4 неизвестных устройства, но они были с момента установки винды, не нашел что за устройства это.
Лог не завершенный, отсутсвуют результаты некоторых комманд.
Могли бы дождаться пожалуйста его завершения и приложить его заново.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
компьютер не перезагружается, FRST отрабатывает, закрывается окно и все, перезагрузки нет, жду уже минут 20
Уважаемый(ая) regkon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.