Показано с 1 по 11 из 11.

Доступ в инет только в безопасном режиме (заявка № 225791)

  1. #1
    Junior Member Репутация
    Регистрация
    07.09.2008
    Сообщений
    28
    Вес репутации
    57

    Доступ в инет только в безопасном режиме

    Здравствуйте!
    Прошу помощи. Не могу выйти в Интернет в обычном режиме, только в безопасном. Из автозагрузки все лишее удалял, службы кроме microsoft отключил, однако не помогло.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Русский, спасибо за обращение на наш форум!

    Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ из папки Autologger:
    Код:
    begin
     DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HFSExplorer\Tools\Resource Viewer.lnk');
     DeleteService('BDKVRTP');
     DeleteService('cpuz135');
     DeleteService('dbx');
     DeleteService('iscFlash');
     DeleteFileMask('c:\program files (x86)\baidu', '*', true);
     DeleteDirectory('c:\program files (x86)\baidu');
     DeleteSchedulerTask('{8AE26ACA-9ACA-4F93-BBA9-3064E6ACEDD3}');
     DeleteSchedulerTask('{A62C30EF-7437-4018-A204-3A8B09167073}');
     ExecuteRepair(2);
     ExecuteRepair(4);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Деинсталлируйте Avast Free Antivirus, он частично удалён и корректно не работает. Если будут проблемы, примените aswclear.exe в безопасном режиме.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    07.09.2008
    Сообщений
    28
    Вес репутации
    57
    Пока не помогло
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Удалите в Хроме расширения: Ultimate Discounter, Пульс и безымянные (No Name).

    Деинсталлируйте программу Служба автоматического обновления программ.

    Выполните в безопасном режиме: выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM-x32\...\Run: [InstallUpdate] => [X]
    HKLM-x32\...\Run: [] => [X]
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    GroupPolicy\User: Restriction - Chrome <==== ATTENTION
    HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    HKU\S-1-5-21-2951331881-2392778218-1533735857-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    Task: {A34A1C1E-643F-41BF-B9F9-70546BAF27CA} - System32\Tasks\SafeZone scheduled Autoupdate 1466970480 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
    FF Extension: (Avast SafePrice | Сравнения, предложения, купоны) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\1xwrn6g7.default-1537294651723\Extensions\[email protected] [2020-04-09]
    FF Extension: (Avast Online Security) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\1xwrn6g7.default-1537294651723\Extensions\[email protected] [2020-04-09]
    FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [No File]
    FF Plugin-x32: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4791\explugin\npBaiduSDDetectPlug.dll [No File]
    CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci]
    CHR HKLM-x32\...\Chrome\Extension: [bobeehhgpnppdghmfffdjadmbjbaeeod]
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <not found>
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>
    CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif]
    CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - <no Path/update_url>
    CHR HKLM-x32\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib]
    CHR HKLM-x32\...\Chrome\Extension: [nbifdkmdojgmpmopdebnjcobekgdoncn]
    CHR HKLM-x32\...\Chrome\Extension: [ngdlmklkpclkhjopnhihdedhjgjmhlaa]
    CHR HKLM-x32\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal]
    CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm]
    OPR Extension: (Ultimate Discounter) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnbekdjpdldejohkmdonijjglpohocgo [2015-04-14]
    R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [202704 2015-04-17] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
    R1 bd0001; C:\Windows\SysWOW64\DRIVERS\bd0001.sys [202704 2015-04-17] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
    R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [198600 2015-04-17] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
    R1 bd0002; C:\Windows\SysWOW64\DRIVERS\bd0002.sys [198600 2015-04-17] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
    R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [67400 2015-01-05] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
    R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [152392 2014-12-25] (Beijing baidu Netcom science and technology co.ltd -> Baidu Technology)
    S4 BDDefense; C:\Windows\system32\drivers\BDDefense.sys [103240 2015-01-05] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
    S4 BDMWrench_x64; C:\Windows\System32\DRIVERS\BDMWrench_x64.sys [56136 2014-11-06] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
    C:\Windows\System32\DRIVERS\bd0001.sys 
    C:\Windows\System32\DRIVERS\bd0002.sys
    C:\Windows\System32\DRIVERS\bd0003.sys
    C:\Windows\System32\DRIVERS\BDArKit.sys
    C:\Windows\system32\drivers\BDDefense.sys
    C:\Windows\System32\DRIVERS\BDMWrench_x64.sys
    2020-10-22 11:00 - 2015-04-27 20:07 - 000000000 ____D C:\ProgramData\AVAST Software
    2020-10-22 06:44 - 2014-12-28 21:24 - 000000000 ____D C:\Users\User\Doctor Web
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    SearchScopes: HKU\S-1-5-21-2951331881-2392778218-1533735857-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=26076f5832cc2f3ace84ce5be2350ec7&text=
    SearchScopes: HKU\S-1-5-21-2951331881-2392778218-1533735857-1001 -> {41D8722D-E048-47B7-9918-150E5E549D6A} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=26076f5832cc2f3ace84ce5be2350ec7&text={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://api.youqian.baidu.com/v1/nav?soft=12&uid=50102138&guid=302659555e748a587bb69e020ec6f951&vd=251639904
    BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => No File
    BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll => No File
    BHO-x32: [email protected] -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\User\AppData\Local\Mail.Ru\Sputnik\ie_addon_dll.dll [2018-01-29] (LLC Mail.Ru -> Mail.Ru)
    MSCONFIG\Services: aswbIDSAgent => 3
    MSCONFIG\Services: avast! Antivirus => 2
    MSCONFIG\Services: mrupdsrv => 2
    MSCONFIG\Services: Updater.Mail.Ru => 2
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    07.09.2008
    Сообщений
    28
    Вес репутации
    57
    В Хроме удалил только расширение Пульс. Остальные не нашел.
    Далее сделал FIX
    Сейчас все заработало.
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Значит, хвосты от антивируса Baidu виноваты были. Avast можно сново установить.

    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.

    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    07.09.2008
    Сообщений
    28
    Вес репутации
    57
    Странно...Байду я не устанавливал. Даже название стремное.
    Вложения Вложения

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner. В разделе "Предустановленные программы" ничего не отмечайте.
    Затем нажмите Карантин (Quarantine) и по окончании очистки перезагрузите систему по требованию программы.

    После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.

    Очистите кеш и cookie:
    в Хроме.
    Как очистить кэш Firefox.
    Удаление недавней истории веб-сёрфинга, поиска и загрузок.
    WBR,
    Vadim

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    07.09.2008
    Сообщений
    28
    Вес репутации
    57
    Сделал
    Вложения Вложения

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Всё на этом.

    Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.
    WBR,
    Vadim

  17. Это понравилось:


Похожие темы

  1. Ответов: 2
    Последнее сообщение: 18.04.2015, 20:18
  2. Ответов: 18
    Последнее сообщение: 05.01.2015, 00:30
  3. Ответов: 4
    Последнее сообщение: 11.08.2014, 00:03
  4. Комп грузится только в безопасном режиме...
    От gogamagoga в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 11.10.2007, 00:04
  5. Ответов: 15
    Последнее сообщение: 26.02.2007, 02:58

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00684 seconds with 20 queries