Созданные ответы форума
-
АвторСообщения
-
Если вы вручную запускаете процесс сканирования, то для перемещения всез зловредов в карантин нужно нажать одну клавишу. Если сканирование было запущено автоматически (например по расписанию) или Malwarebytes обнаружил угрозу в каком то файле, то такие объекты могут помещаться в карантин автоматически.
Здравствуйте.
1. В первую очередь проверьте все приложения, которые были установлены недавно. Удалите те, которые вызывают малейшее подозрение.
2. Сбросьте настройки зараженного браузера.
3. Проверьте компьютер программой Malwarebytes Anti-malware для Mac OS X — https://www.spyware-ru.com/download/malwarebytes-anti-malware-dlya-macЗдравствуйте,
расскажите подробнее о проблеме. Какой антивирус, что находит (полное наименование угрозы). Как проявляется себя вирус на компьютере.
Вам в первую очередь нужно открыть меню среды восстановления. Отсюда вы можете запустить Восстановление системы используя точки восстановления или запустить Командную строку, используя которую можно выполнить проверку целостности системных файлов (команда sfc /scannow) и в случае необходимости исправить их.
Если вы не можете запустить среду восстановления, то нужно сделать загрузочный диск или флешку. Загрузив компьютер с неё, на экране установки ОС выберите пункт Восстановление системы.
1. Чаще всего такие расширения как «Пульс» от mail.ru попадают на компьютер вместе с разными бесплатными программами. Таким образом, вероятнее всего, вы недавно установили какую-либо игру или бесплатную утилиту. Если вы на 100% уверены, что ничего в последнее время на компьютер не устанавливали, значит на компьютере есть рекламное ПО, вирус или троян, который скрытным образом скачивает и устанавливает разные ненужные программы. В этом случае рекомендую проверить компьютер с помощью AdwCleaner, Zemana AntiMalware или Malwarebytes Anti-malware. Все эти программы есть на нашем сайте в разделе «Скачать программы».
2. Чтобы защититься от ненужных и вредных программ, кроме установленного антивируса, нужно иметь ещё одну программу. Которая разработана как раз для борьбы с такими зловредами. Это может быть Zemana AntiMalware, Malwarebytes Anti-malware или HitmanPro.
Здравствуйте, добро пожаловать на Spyware-u форум.
Появилось несколько вопросов:
1. с чего или после чего появилась проблема ?
2. компьютер использует только беспроводное соединение ?
3. пробовали подключить телефон в качестве модема ? Соединение с Интернетом было ?Здравствуйте.
Пожалуйста выполните шаги из этого топика http://www.spyware-ru.com/forums/topic/chitat-obyazatelno-kak-vylechit-kompyuter-pervye-shagi/ .
Вам нужно просканировать компьютер программой FRST и получившиеся логи выложить здесь.Здравствуйте, добро пожаловать на Spyware-ru форум.
В Панели управления, откройте консоль удаления программ и удалите YoutubeAdBlock. Так же удалите все подозрительные и неиспользуемые программы.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKU\S-1-5-21-1409082233-1677128483-854245398-1003\...\Run: [Check For Controller Updates] => C:\Program Files\Smart Application Controller\smappscontroller.exe [9682688 2016-07-13] (Smart Application Controller) HKU\S-1-5-21-1409082233-1677128483-854245398-1003\...\Run: [Check For My top Apps Updates] => C:\Documents and Settings\777\Application Data\My-top-apps\My-top-apps.exe [898864 2018-01-15] (My-top-apps ) Winsock: Catalog9 01 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] () Winsock: Catalog9 02 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] () Winsock: Catalog9 03 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] () Winsock: Catalog9 04 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] () Winsock: Catalog9 05 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] () Winsock: Catalog9 06 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] () Winsock: Catalog9 07 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] () Winsock: Catalog9 08 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] () Winsock: Catalog9 09 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] () Winsock: Catalog9 10 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] () Winsock: Catalog9 11 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] () Winsock: Catalog9 12 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] () Winsock: Catalog9 13 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] () Winsock: Catalog9 14 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] () Winsock: Catalog9 15 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] () Winsock: Catalog9 31 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] () HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://philka.ru HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://philka.ru HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://philka.ru HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://philka.ru CHR Extension: (Adblocker for Youtube™) - C:\Documents and Settings\777\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ngfmaegenlnmgcbalfikhkmgimkedlkb [2018-01-27] CHR Extension: (Adblocker for Youtube™) - C:\Documents and Settings\777\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Extensions\ngfmaegenlnmgcbalfikhkmgimkedlkb [2018-01-27] R2 ColorScheme; C:\Documents and Settings\777\Application Data\Microsoft\Windows\ColorScheme.exe [1411072 2018-01-14] (Microsoft Windows Application) [File not signed] R2 webviewerpro; C:\Program Files\Web Viewer Pro\webviewerpro.exe [503576 2017-03-24] ("Web Viewer Pro") [File not signed] R2 webviewerproup; C:\Program Files\Web Viewer Pro\webviewerproup.exe [168216 2017-03-24] ("Web Viewer Pro") [File not signed] R1 webviewerprocontroller; C:\WINDOWS\system32\drivers\webviewprocontroller.sys [56872 2017-03-24] (Web Viewer Pro) [File not signed] U4 SCardDrv"; no ImagePath U4 WmdmPmSN"; no ImagePath 2018-01-27 13:28 - 2018-01-29 13:28 - 000000278 _____ C:\WINDOWS\Tasks\heuTioFmmFXvLsl2.job 2018-01-27 13:28 - 2018-01-27 13:28 - 000000000 ____D C:\Program Files\tFKGUlXkcriCC 2018-01-27 13:28 - 2018-01-27 13:28 - 000000000 ____D C:\Program Files\DbJSyWvAlvMiXEICdHR 2018-01-27 13:27 - 2018-01-27 13:27 - 000000000 ____D C:\Program Files\ZnuTbUmcU 2018-01-27 13:27 - 2018-01-27 13:27 - 000000000 ____D C:\Program Files\XTlSmznIpxUn 2018-01-22 14:53 - 2018-01-29 13:28 - 000000300 _____ C:\WINDOWS\Tasks\KmRzcggFOqzGBSNfk2.job 2018-01-22 14:53 - 2018-01-29 13:28 - 000000288 _____ C:\WINDOWS\Tasks\FXtMSmWHOfakyQOlhgB2.job 2018-01-22 14:53 - 2018-01-29 12:52 - 000000300 _____ C:\WINDOWS\Tasks\KmRzcggFOqzGBSNfk.job 2018-01-22 14:53 - 2018-01-29 12:52 - 000000288 _____ C:\WINDOWS\Tasks\FXtMSmWHOfakyQOlhgB.job 2018-01-22 14:52 - 2018-01-29 12:52 - 000000278 _____ C:\WINDOWS\Tasks\heuTioFmmFXvLsl.job Task: C:\WINDOWS\Tasks\FXtMSmWHOfakyQOlhgB.job => C:\Program Files\tFKGUlXkcriCC\NQTUNvD.dll Task: C:\WINDOWS\Tasks\FXtMSmWHOfakyQOlhgB2.job => C:\Program Files\tFKGUlXkcriCC\NQTUNvD.dll Task: C:\WINDOWS\Tasks\heuTioFmmFXvLsl.job => C:\Program Files\ZnuTbUmcU\mKJOkw.dll Task: C:\WINDOWS\Tasks\heuTioFmmFXvLsl2.job => C:\Program Files\ZnuTbUmcU\mKJOkw.dll Task: C:\WINDOWS\Tasks\KmRzcggFOqzGBSNfk.job => C:\Program Files\DbJSyWvAlvMiXEICdHR\ZxafgcG.dll Task: C:\WINDOWS\Tasks\KmRzcggFOqzGBSNfk2.job => C:\Program Files\DbJSyWvAlvMiXEICdHR\ZxafgcG.dll EmptyTemp: Reboot:
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, Добро пожаловать на Spyware-ru форум.
Судя по логу, в настройках системы указано использование прокси сервера 127.0.0.1:8080
Поэтому возникает несколько вопросов:
1. используете ли вы прокси сервер установленный на локальном компьютере (на том, который просканировали программой FRST) или какой-либо огрничитель, ускоритель доступа в Интернет ?
2. ваш компьютер подключен через роутер ? его айпи 10.0.0.1 ?
3. Вы сами устанавливали ДНС сервера 213.87.0.1 213.87.1.1 ?Какое сообщение в браузере появляется при попытке открыть этот сайт ?
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKU\S-1-5-21-557910347-2776699732-1533598546-1002\...\Run: [xplcqaltaa] => explorer "hxxp://eqvizin.ru/?utm_source=uoua03&utm_content=30279481911209992ea2df3b8dc4809c&utm_term=BFD45C7B85D57BC1AB9CF0402B1A07A7&utm_d=20170619" <===== ATTENTION HKU\S-1-5-21-557910347-2776699732-1533598546-1002\...\Run: [ycAutoLaunch_D6D82FB403EC05EE0D769E8944B2F163] => C:\Users\Zver\AppData\Local\yc\Application\yc.exe [850432 2017-06-21] (The Chromium Authors) BHO: YoutubeAdBlock -> {E3605470-291B-44EB-8648-745EE356599A} -> C:\Program Files (x86)\YubeAlckIE\tgzV8l4jT.dll => No File CHR Extension: (Adblocker for Youtube™) - C:\Users\Zver\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhgokgcnplbfnkjpejjgafogeecgaini [2017-06-22] CHR Extension: (Adblocker for Youtube™) - C:\Users\Zver\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\nhgokgcnplbfnkjpejjgafogeecgaini [2017-06-22] Task: {6491916C-4809-4787-A055-2FD3DFAC10BF} - System32\Tasks\ComDev => C:\Users\Zver\AppData\Local\ComDev\ComDev.exe [2017-06-22] () <==== ATTENTION Task: {77DA64B2-B564-4F42-91B4-F910E7902050} - System32\Tasks\Realtek => C:\ProgramData\taskmer\taskmer.exe [2017-06-19] (taskmer) <==== ATTENTION Task: {947755EF-9836-4086-95FC-23A59422A3FB} - \Optimize Start Menu Cache Files-S-1-5-21-557910347-2776699732-1533598546-1001 -> No File <==== ATTENTION Task: {DD061C43-DFD3-4C61-B40F-1F3079B9B72B} - System32\Tasks\MSI => C:\Users\Zver\AppData\Roaming\Microsoft\msi.exe [2017-06-22] () <==== ATTENTION Task: {FF2029A7-9460-47A6-87EA-9687D9E8EEAD} - System32\Tasks\Microsoft\Windows\sysmain\SUEN => taskkill [Argument = /f /im virtualoclprocess.exe] C:\Users\Zver\AppData\Roaming\Microsoft\msi.exe C:\Users\Zver\AppData\Local\yc\Application\yc.exe EmptyTemp: Reboot:
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
То же самое, bbpress помечает сообщение как спам и оно повторное уже не добавляется
4 июня, 2017 в 2:40 дп в ответ на: После помещения вирусов в карантин не открываются браузеры #60796Вероятнее всего вирус изменил часть настроек браузера, как результат, после удаления вируса, пропал доступ к сети Интернет. Чтобы решить проблему, не спешите редактировать реестр, я рекомендую вам выполнить шаги из этой инструкции Нет доступа в интернет.
30 мая, 2017 в 7:27 дп в ответ на: при открытии браузеров появляется рекламный сайт: traffic-media.co #60681Реклама появляется в Хроме случайным образом ? Или при включении компьютера или запуске браузера ?
Попробуйте ещё следующее:
1. запустите Хром
2. откройте менеджер расширений
3. отключите абсолютно все расширения, даже те, в которых вы уверены
4. закройте браузер и запустите его снова
5. проверьте наличие рекламы, сообщите в своем ответе, исчезла она или нетК вашим ответам приложите пожалуйста свежие FRST логи.
30 мая, 2017 в 7:23 дп в ответ на: Всплывают окна на маке все тормозит, Malwarebytes Anti-Malware ничего не находит #60680Здравствуйте, добро пожаловать на Spyware-ru форум.
Выполните сканирование компьютера программой FRST.
Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt)Чуть позже откроется второй отчёт Addition.txt.
Оба лога прикрепите к вашему ответу.ите -
АвторСообщения