Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Ответ
 
Опции темы Опции просмотра
Старый 03.04.2019, 23:18   #11 (permalink)
SanBonsain
Member
 
Аватар для SanBonsain
 
Регистрация: 26.12.2012
Сообщений: 687
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 37
По умолчанию

Вновь реклама в браузере.
SanBonsain вне форума   Ответить с цитированием

Старый 03.04.2019, 23:18
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

С вашей темой схожи следующие топики, рекомендую обратить внимание

Mail.ru засел
Вирус засел. Срочно помогите.
Засел жестокий вирус!!!
Что-то сдохло или вирус засел.

Старый 04.04.2019, 00:05   #12 (permalink)
SanBonsain
Member
 
Аватар для SanBonsain
 
Регистрация: 26.12.2012
Сообщений: 687
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 37
По умолчанию

Не помогло. Жду дальнейших указаний.
SanBonsain вне форума   Ответить с цитированием
Старый 04.04.2019, 00:22   #13 (permalink)
Vvvyg
Member
 
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
По умолчанию

Сделайте образ автозапуска актуальной версией UVS.
Vvvyg вне форума   Ответить с цитированием
Старый 04.04.2019, 00:51   #14 (permalink)
SanBonsain
Member
 
Аватар для SanBonsain
 
Регистрация: 26.12.2012
Сообщений: 687
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 37
По умолчанию

Вот лог свежим Uvs.
Вложения
Тип файла: 7z PC-LITE_2019-04-04_00-46-00_v4.1.4.7z (346.3 Кб, 54 просмотров)
SanBonsain вне форума   Ответить с цитированием
Старый 04.04.2019, 07:42   #15 (permalink)
Vvvyg
Member
 
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
По умолчанию

Уже новое сумели словить.

Выполните скрипт в uVS:
Код:
;uVS v4.1.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
zoo %SystemDrive%\PROGRAM FILES\WIZARDS OF THE COAST\MTGA\MONOBLEEDINGEDGE\INIFILEPARSER.EXE
delall %SystemDrive%\PROGRAM FILES\WIZARDS OF THE COAST\MTGA\MONOBLEEDINGEDGE\INIFILEPARSER.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\INTERNET EXPLORER\EMIEUSERLIST\MSIMGSIZ.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\INTERNET EXPLORER\EMIEUSERLIST\MSIMGSIZ.EXE
deltsk %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
regt 27
deltmp
czoo
apply
restart
Если проблемы останутся, сделайте новый лог FRST.
Vvvyg вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 04.04.2019, 22:16   #16 (permalink)
SanBonsain
Member
 
Аватар для SanBonsain
 
Регистрация: 26.12.2012
Сообщений: 687
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 37
По умолчанию

Проблема вернулась сразу после того как я скачал адблок. До этого 3 раза перезагружал и всё было хорошо.
Хром пишет что браузером управляет организация. Uvs пишет о постоянных маршутах(список IP - 53 штуки)
Прикладываю свежий лог Uvs и FRST (Хром повесил систему, логи до перезагрузки)
Вложения
Тип файла: 7z PC-LITE_2019-04-04_21-58-29_v4.1.4.7z (352.0 Кб, 50 просмотров)
Тип файла: txt Addition.txt (24.3 Кб, 372 просмотров)
Тип файла: txt FRST.txt (41.1 Кб, 309 просмотров)
SanBonsain вне форума   Ответить с цитированием
Старый 04.04.2019, 22:36   #17 (permalink)
SanBonsain
Member
 
Аватар для SanBonsain
 
Регистрация: 26.12.2012
Сообщений: 687
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 37
По умолчанию

Хром вешает систему, процесс не завершается.
SanBonsain вне форума   Ответить с цитированием
Старый 04.04.2019, 22:58   #18 (permalink)
Vvvyg
Member
 
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
По умолчанию

Выполните фикс в FRST:
Код:
CreateRestorePoint:
CloseProcesses:
CHR HKU\S-1-5-21-823172589-1147749385-273777124-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
PersistentRoutes:
OPR Extension: (No Name) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\hjpahjhcglfdopbholajmhpamgblhjhg [2019-04-04]
OPR Extension: (No Name) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\mklbhckkgddhlcdagmobdmnadpjokkkn [2019-04-04]
2019-04-01 18:17 - 2019-04-01 18:18 - 000000000 ____D C:\AdwCleaner
Task: {314178DA-BBA4-488D-9CC3-0837FB698AB6} - \Microsoft\Windows\Defrag\ScheduledDefrag Loader -> No File <==== ATTENTION
Task: {3A5D093C-1D67-401E-B23D-0BE73A3D2CF9} - \Microsoft\Windows\08C31E4D04CC2859F157AF50AF845B4488 -> No File <==== ATTENTION
Task: {3EFF6EBB-8D71-413E-9D84-85806EC20AA7} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual)Ms -> No File <==== ATTENTION
Task: {47A65C7A-5F20-434C-BC84-2B05BB9D149A} - \Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange Controls -> No File <==== ATTENTION
Task: {5AD9D82A-1506-4A01-AA99-21B03171FC3D} - \GoogleUpdateTaskMachineUA -> No File <==== ATTENTION
Task: {6C62A3D3-0646-4C92-91CE-AC32C086B697} - \Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange Controls88 -> No File <==== ATTENTION
Task: {900F8C86-92C7-4F22-8F53-46C1E4ECB9F9} - \Microsoft\Windows\08C31E4D04CC2859F157AF50AF845B44 -> No File <==== ATTENTION
Task: {B3FDD538-EA80-44FE-93FB-142BD33FB902} - \Microsoft\Windows\Multimedia\SystemSoundsService Wininet -> No File <==== ATTENTION
Task: {D0B14A8F-A717-4063-A6B0-A5E6E77A860B} - \GoogleUpdateTaskMachineCore -> No File <==== ATTENTION
Reboot:
После перезагрузки удалите все расширения в Хроме и очистите кеш и cookie.

Сообщите, что с проблемами.
Vvvyg вне форума   Ответить с цитированием
Старый 05.04.2019, 00:25   #19 (permalink)
SanBonsain
Member
 
Аватар для SanBonsain
 
Регистрация: 26.12.2012
Сообщений: 687
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 37
По умолчанию

Спасибо, пока всё нормально, чуть позже попробую скачать адблок(стоит-ли?). Эти расширения всё ещё остались в папке хрома, но в самом хроме не отображаются.

Сейчас заметил, мне сторонняя программа установила гугл документы офлайн, и сломала их. Будто подмена расширения произошла. Сейчас проверю.
SanBonsain вне форума   Ответить с цитированием
Старый 05.04.2019, 18:35   #20 (permalink)
SanBonsain
Member
 
Аватар для SanBonsain
 
Регистрация: 26.12.2012
Сообщений: 687
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 37
По умолчанию

Ещё раз спасибо, всё работает, я уж думал ось сносить)
P.S. подчистил реестр и лишние папки.
SanBonsain вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 15:33.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.