При запуске хрома Анивирус уведомляет о блокировке адреса неизвестного адреса https://tfolpok.ru адрес 195.123.210.16

**hawkeye871** · 05.12.2020, 12:08

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 05.12.2020, 12:14

Уважаемый(ая) hawkeye871, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**thyrex** · 05.12.2020, 15:42

Ace Stream Media 3.1.32

удалите через Установку программ

Расширение Ace Script 1.1.17 удалите в Хроме.

Пофиксите в HiJackThis из папки Autologger

Код:

O22 - Task: OneDrive Standalone Update Task-S-1-5-21-2079405190-2933239164-3002361175-1001 - C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Task: OneDrive Standalone Update Task-S-1-5-21-2079405190-2933239164-3002361175-1002 - C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"

Сделайте новые логи по правилам.

**hawkeye871** · 05.12.2020, 17:33

готово, после выполненых действий и перезагрузки проблема осталась.

**thyrex** · 06.12.2020, 00:02

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

**hawkeye871** · 07.12.2020, 20:12

готово

**thyrex** · 07.12.2020, 22:41

1. Выделите следующий код:

Код:

Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged\[email protected] => not found
FF HKU\S-1-5-21-2079405190-2933239164-3002361175-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\Admin\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Extension: (Ace Script) - C:\Users\Admin\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2018-11-26]
FF HKU\S-1-5-21-2079405190-2933239164-3002361175-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged\[email protected] => not found
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\inlgdellfblpplcogjfedlhjnpgafnia
CustomCLSID: HKU\S-1-5-21-2079405190-2933239164-3002361175-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.064.0329.0008\amd64\FileCoAuthLib64.dll => No File
CustomCLSID: HKU\S-1-5-21-2079405190-2933239164-3002361175-1001_Classes\CLSID\{46406D82-6EC0-47CC-8A75-1F33C6DEDBBE}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.35.442\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2079405190-2933239164-3002361175-1001_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.35.422\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2079405190-2933239164-3002361175-1001_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.36.32\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2079405190-2933239164-3002361175-1001_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.35.342\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2079405190-2933239164-3002361175-1001_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.36.52\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-2079405190-2933239164-3002361175-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2079405190-2933239164-3002361175-1001_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll => No File
HKU\S-1-5-21-2079405190-2933239164-3002361175-1001\...\StartupApproved\Run: => "AceStream"
HKU\S-1-5-21-2079405190-2933239164-3002361175-1001\...\StartupApproved\Run: => "Browser Manager"
FirewallRules: [{CE51D266-B24F-4E51-8F6D-95EC7EE9385F}] => (Allow) D:\games\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => No File
FirewallRules: [{6A362101-9E00-4E14-816B-35F7705420E2}] => (Allow) D:\games\steamapps\common\Warframe\Warframe.x64.exe => No File
FirewallRules: [{BB5BB04E-35E2-4181-B748-DCB6FD7A96ED}] => (Allow) D:\games\steamapps\common\Warframe\Warframe.x64.exe => No File
FirewallRules: [{84137C83-5880-4C25-B159-544EF4B69217}] => (Allow) D:\games\steamapps\common\Warframe\Tools\Launcher.exe => No File
FirewallRules: [{080C5546-89A4-4373-AF8B-26653C3F7372}] => (Allow) D:\games\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => No File
FirewallRules: [{DC1F71CD-65C0-498A-87F4-7CDFBA799C8C}] => (Allow) D:\games\steamapps\common\Warframe\Warframe.x64.exe => No File
FirewallRules: [{CDC6AB98-CE0E-408B-9578-062FF29A68BE}] => (Allow) D:\games\steamapps\common\Warframe\Warframe.x64.exe => No File
FirewallRules: [{F7543E94-C7BA-44AC-A6C1-ABFFE55146EB}] => (Allow) D:\games\steamapps\common\Warframe\Tools\Launcher.exe => No File
FirewallRules: [{E8868069-3FC1-470A-AA6F-373D6EDFC108}] => (Allow) C:\Program Files\BlueStacks_bgp64\HD-Player.exe => No File
FirewallRules: [{124C5C4D-F9F7-4836-BC84-E7F96122A99D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{FAD23A0E-7141-4C30-A31B-BCA228DD3FDC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{835ECC73-710E-4E94-90DE-A0BE8BD6AF7C}] => (Allow) D:\Games\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => No File
FirewallRules: [{4BFBA355-46FE-4D85-9882-30DFDA4F3576}] => (Allow) D:\Games\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => No File
FirewallRules: [{A276F780-6300-45AE-9E5B-FA1CBABA015D}] => (Allow) D:\Games\SteamLibrary\steamapps\common\MK10\Binaries\Retail\MK10.exe => No File
FirewallRules: [{A662CE5C-A372-4BC4-A6F5-276DA065DA91}] => (Allow) D:\Games\SteamLibrary\steamapps\common\MK10\Binaries\Retail\MK10.exe => No File
FirewallRules: [{B795C8AE-CF4A-4E73-A2B3-03D4A7F526A4}] => (Allow) D:\Games\SteamLibrary\steamapps\common\MK10\Binaries\Retail\MKXLauncher.exe => No File
FirewallRules: [{B0EF67C4-4A75-4C37-997B-38B526AA8494}] => (Allow) D:\Games\SteamLibrary\steamapps\common\MK10\Binaries\Retail\MKXLauncher.exe => No File
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

**hawkeye871** · 07.12.2020, 23:55

готово.

**thyrex** · 08.12.2020, 06:36

Что с проблемой?

**hawkeye871** · 08.12.2020, 12:45

проблема ушла благодарю. Проект денежкой поддержал.

**CyberHelper** · 08.12.2020, 12:55

=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:

=CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
=CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 2
=C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
=E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB

При запуске хрома Анивирус уведомляет о блокировке адреса неизвестного адреса https://tfolpok.ru адрес 195.123.210.16 (заявка № 226012)

Опции темы