Решена Помощь с проблемой JS/Adware.Revizer.E

Статус
В этой теме нельзя размещать новые ответы.

PERLOs

Новый пользователь
Сообщения
4
Реакции
0
Здравствуйте, ESET при открытии любого сайта блокировать угрозу JS/Adware.Revizer.E, которая пытается получить доступ к сайту onlinekey.biz
Вы уже помогали с подобной проблемой в теме https://safezone.cc/threads/js-adware-revizer-e.31882/
С помощью AdwCleaner просканировал прилагаю отчёт
С помощью Farbar Recovery Scan Tool просканировал прилагаю отчёт
Как я понял из темы на которую ссылался выше, проблема в каком то расширении Хрома, помогите пожалуйста, а то что то никак от этой заразы не получается избавиться....
заранее спасибо!!!
 

Вложения

  • AdwCleaner[S02].txt
    1.7 KB · Просмотры: 5
  • Addition.txt
    39.6 KB · Просмотры: 2
  • FRST.txt
    160.3 KB · Просмотры: 4
Прикрепляю логи AutoLogger`а
 

Вложения

  • CollectionLog-2019.03.02-19.04.zip
    76.8 KB · Просмотры: 1
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\ENTest: (default) = (no file)

  • Запустите повторно AdwCleaner через правую кн. мыши от имени администратора.
  • В меню Настройки отметьте:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Scan Now" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


Отключите расширения chrome в том числе и служебные. Если проблема пропадет, включайте поочередно, пока не поймете какой расширение ее вызывает.
Название проблемного расширения сообщите.
 
Телеграм Мульти Мессенжер 4.6 его отключение помогло справиться с постоянным уведомлением ESET о блокировке
JS/Adware.Revizer.E
Но вот что странно Телеграм Мульти Мессенжер 4.6 у меня давно стоит и проблем до этого не было....
 

Вложения

  • AdwCleaner[S03].txt
    1.7 KB · Просмотры: 3
Вот лог
Сейчас переустановил это расширение...проблема не возобновилась....
 

Вложения

  • SecurityCheck.txt
    9.8 KB · Просмотры: 1
Последнее редактирование:
Исправьте по возможности
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Security v.11.1.54.0 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 18.05 (x64) v.18.05 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Office Professional Plus 2019 - ru-ru v.16.0.11029.20108 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
WinRAR 5.61 v.5.61 Внимание! Скачать обновления
Oracle VM VirtualBox 6.0.0 v.6.0.0 Внимание! Скачать обновления
TeamViewer 14 v.14.1.9025 Внимание! Скачать обновления
TeamViewer 13.2.26558 v.13.2.26558 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Duplicate Cleaner Pro v.4.1.1 ML Rus Внимание! Подозрение на демо-версию антишпионской программы, программы-оптимизатора или вымогателя - scareware, badware или rogueware. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

По последнему блоку, деинсталлируйте если не используете.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу