Постоянно ругается NOD в браузере

Angel112 · 27.01.2018, 15:08

Здравствуйте уважаемые хелперы. Обращаюсь к Вам не в первый раз. Помогите пожалуйста. При открытие любой страницы в браузере vivaldi ругается NOD - Обнаружена угроза.

AVZ
avz_log.txt
uVS
uVZ_2018-01-26_22-24-02.rar

Замечание:

Уважаемый участник, напоминаю, что по нашим Правилам использование файлообменников ЗАПРЕЩЕНО.
Файлы перезалил.
Как говорили в детстве, "первый раз — прощается, второй раз — запрещается, а на третий раз..."
Надеюсь, что до третьего раза не дойдёт.

Модератор

Angel112 · 27.01.2018, 20:29

И что мне делать? Куда чего загрузить?

Vladimir_S · 27.01.2018, 21:18

Цитата:

Сообщение от Angel112

И что мне делать? Куда чего загрузить?

Сейчас уже ничего не нужно делать, только ждать, когда ответят специалисты. Файлы я перезалил. А на будущее — о размещении вложений на нашем форуме написано здесь:
Как вставить картинки в свой пост
(относится не только к картинкам, но и к любым вложениям).

Angel112 · 27.01.2018, 21:42

Спасибо огромное.Раньше было подругому.

Angel112 · 29.01.2018, 23:52

Спецы....где Вы? Поможите уже ..........

Гризлик · 30.01.2018, 14:11

Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHDPGLLBNILFCBCKBDCHJCFGOPIJGLLCM%26INSTALLSOURCE%3DONDEMAND%26UC
deltmp
delnfr
restart

После перезагрузки выполните сканирование в Malwarebytes

Angel112 · 30.01.2018, 21:14

скрипт выполнил

Гризлик · 30.01.2018, 22:09

В Malwarebytes удалить

Код:

Trojan.Agent, HKU\S-1-5-21-964076536-2134388674-50583952-1000\SOFTWARE\WINXGZ, Проигнорировано пользователем, [18], [216250],1.0.3822
Trojan.Agent, HKU\S-1-5-21-964076536-2134388674-50583952-1000\SOFTWARE\WINXGZ|EXERUNNER, Проигнорировано пользователем, [18], [216250],1.0.3822
PUP.Optional.Browsers, C:\USERS\USER\APPDATA\ROAMING\SPI, Проигнорировано пользователем, [2642], [372176],1.0.3822
PUP.Optional.Browsers, C:\USERS\USER\APPDATA\ROAMING\SPI\FF.ICO, Проигнорировано пользователем, [2642], [372176],1.0.3822
PUP.Optional.Browsers, C:\Users\User\AppData\Roaming\SPI\amig.ico, Проигнорировано пользователем, [2642], [372176],1.0.3822
PUP.Optional.Browsers, C:\Users\User\AppData\Roaming\SPI\ch.ico, Проигнорировано пользователем, [2642], [372176],1.0.3822
PUP.Optional.Browsers, C:\Users\User\AppData\Roaming\SPI\ie.ico, Проигнорировано пользователем, [2642], [372176],1.0.3822
PUP.Optional.Browsers, C:\Users\User\AppData\Roaming\SPI\kom.ico, Проигнорировано пользователем, [2642], [372176],1.0.3822
PUP.Optional.Browsers, C:\Users\User\AppData\Roaming\SPI\op.ico, Проигнорировано пользователем, [2642], [372176],1.0.3822
PUP.Optional.Browsers, C:\Users\User\AppData\Roaming\SPI\op12.ico, Проигнорировано пользователем, [2642], [372176],1.0.3822
PUP.Optional.Browsers, C:\Users\User\AppData\Roaming\SPI\ya.ico, Проигнорировано пользователем, [2642], [372176],1.0.3822
Adware.MailRu.BatBitRst, C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\PREFS.JS, Проигнорировано пользователем, [8248], [481473],1.0.3822
Adware.MailRu.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Проигнорировано пользователем, [8248], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Проигнорировано пользователем, [8248], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Проигнорировано пользователем, [8248], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Проигнорировано пользователем, [8248], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Проигнорировано пользователем, [8248], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Проигнорировано пользователем, [8248], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Проигнорировано пользователем, [8248], [-1],0.0.0
Adware.MailRu.BatBitRst, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Проигнорировано пользователем, [8248], [-1],0.0.0

Также если программы от Mail.ru и MoboGenie сами не ставили их тоже отметьте и удалите.

далее,
сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
в АдвКлинере, после завершения проверки,
снимите галки с записей yandex (если есть такие и вы ими пользуетесь)
остальное удалите по кнопке Очистить лог выкладывать не нужно.
далее,

сделайте проверку в FRST
Как создать логи FRST

Angel112 · 30.01.2018, 23:35

Я извиняюсь. Как удалить в МВАМ по коду? Или выбирать по-отдельности?

Гризлик · 30.01.2018, 23:45

Цитата:

Сообщение от Angel112

Или выбирать по-отдельности?

ИМенно так

30.01.2018, 14:11	#6 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Скопируйте код ниже в буфер обмена. Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты----Выполнить из буфера обмена Код: ;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHDPGLLBNILFCBCKBDCHJCFGOPIJGLLCM%26INSTALLSOURCE%3DONDEMAND%26UC deltmp delnfr restart После перезагрузки выполните сканирование в Malwarebytes

27.01.2018, 20:29	#2 (permalink)
Angel112 Member Регистрация: 09.02.2013 Сообщений: 25 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	И что мне делать? Куда чего загрузить?

27.01.2018, 21:42	#4 (permalink)
Angel112 Member Регистрация: 09.02.2013 Сообщений: 25 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Спасибо огромное.Раньше было подругому.

29.01.2018, 23:52	#5 (permalink)
Angel112 Member Регистрация: 09.02.2013 Сообщений: 25 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Спецы....где Вы? Поможите уже ..........

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

30.01.2018, 23:35	#9 (permalink)
Angel112 Member Регистрация: 09.02.2013 Сообщений: 25 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Я извиняюсь. Как удалить в МВАМ по коду? Или выбирать по-отдельности?