Закрыто Капча в гугло-поиске

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Mrakobes, 23 авг 2015.

Статус темы:
Закрыта.
  1. Mrakobes
    Оффлайн

    Mrakobes Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Доброго времени суток. Временами наблюдаю это надоедливое нечто под названием капча когда ищу что-нибудь Гуглом. Также наблюдается немотивированое "торможение" системы при нескольких отрытых вкладках браузера. Помогите пожалуйста.
     

    Вложения:

  2. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.475
    Симпатии:
    3.099
    Наверняка проблема кроется в массе установленных в Хроме расширений

    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\WINDOWS\Fonts\Uninstall.exe','');
     DeleteFile('C:\WINDOWS\Fonts\Uninstall.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Отправьте c:\quarantine.zip с помощью этой формы.


    Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
     
  3. Mrakobes
    Оффлайн

    Mrakobes Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Файл карантина отправил, прилагаю также новый файл с логами после выполнения скрипта. Во время работы автологера, на этапе работы BrowserCheck`a произошел сбой , скрин прилагаю.
     

    Вложения:

  4. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.475
    Симпатии:
    3.099
    Скачайте Farbar Recovery Scan Tool [​IMG] и сохраните на Рабочем столе.

    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    [​IMG]
    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
     
  5. Mrakobes
    Оффлайн

    Mrakobes Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Отчёты FRST. На сайте предлагается новая версия, которая отличается от изображенной на скрине на один пункт(что-то там о 90 днях, видимо речь шла о файлах созданных в течении последних 3х месяцев), добавил также и его при проверке.
     

    Вложения:

    • FRST.txt
      Размер файла:
      54,5 КБ
      Просмотров:
      2
    • Addition.txt
      Размер файла:
      35,5 КБ
      Просмотров:
      2
  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    + попробуйте запустить эту версию.
     
  7. Mrakobes
    Оффлайн

    Mrakobes Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Капчу больше не наблюдаю, "тормоза" пока не критичные. Спасибо за помощь. ЗЫ browsercheck все так же сбоит :(
     
  8. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код (Text):
    start
    CreateRestorePoint:
    ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  No File
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    SearchScopes: HKU\S-1-5-21-1060284298-1563985344-1801674531-500 -> yandex.ru-195015 URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2233703
    SearchScopes: HKU\S-1-5-21-1060284298-1563985344-1801674531-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.gigabase.ru/search?q={searchTerms}&clid=1
    BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
    BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
    Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Toolbar: HKU\S-1-5-21-1060284298-1563985344-1801674531-500 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:44504F07
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.

    Выполните проверку целостности системных файлов.
    Лог покажите.
     
Статус темы:
Закрыта.

Поделиться этой страницей