• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена "js/adware.adport.a" При работе Хрома.

WSTAR

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Собственно сабж. Не знаю где подхватил эту дрянь. Антивирус ругается во время работы Хрома с уведомлением блокировки перехода на какой-то сайт. ESS ласт версии, винда тоже постоянно обновляется, +стоит ADGuard.
Прошу помощи,заранее благодарю !
зы: логи Автологера, ADW и FRST прикрепил+ скриншот сообщения антивируса
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
18,244
Реакции
13,717
Баллы
2,203
В Mozilla firefox проблем нет?

Отключите расширения chrome в том числе и служебные. Если реклама пропадет, включайте поочередно, пока не поймете какой расширение дает рекламу.
Название проблемного расширения сообщите.
 

akok

Команда форума
Администратор
Сообщения
18,244
Реакции
13,717
Баллы
2,203
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    CHR Notifications: Default -> hxxps://0.molloved.biz; hxxps://5fornod.net; hxxps://5lb.ua; hxxps://8fornod.net; hxxps://avtozvuk.ua; hxxps://doc.ua; hxxps://drive.google.com; hxxps://dropmefiles.com; hxxps://epn.bz; hxxps://intime.ua; hxxps://kinokrad.co; hxxps://myzcloud.pro; hxxps://nic.ua; hxxps://p1.maranhesduve.club; hxxps://tinder.com; hxxps://trialnod.com; hxxps://web.telegram.org; hxxps://www.audiomania.ru; hxxps://www.duolingo.com; hxxps://www.facebook.com; hxxps://www.hi-fi.ru; hxxps://www.instagram.com; hxxps://www.joom.com; hxxps://www.pumb.ua; hxxps://www.reddit.com; hxxps://www.tlc7.ru; hxxps://www1.ecleneue.com
    ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
    ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
    ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
    ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
    ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
    ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
    FirewallRules: [{A6C189B2-E00C-4651-94F2-0262D5C27440}] => (Allow) C:\Users\Dimon\AppData\Roaming\DRPSu\Alice\cloud.exe No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

WSTAR

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
В Mozilla firefox проблем нет?

Отключите расширения chrome в том числе и служебные. Если реклама пропадет, включайте поочередно, пока не поймете какой расширение дает рекламу.
Название проблемного расширения сообщите.
В других браузерах пока не было замечено.
Хорошо, с расширениями буду экспериментировать. Обязательно сообщу
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
5,771
Реакции
1,925
Баллы
563
Скрипт тоже выполните.
 

WSTAR

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Предоставляю. Правда конечно косяк серьезный-у меня пропала вся история из браузера, и это печально. много чего полезного там могло быть.....
 

Вложения

akok

Команда форума
Администратор
Сообщения
18,244
Реакции
13,717
Баллы
2,203
Да, FRST чистит временные хранилища, куда входит и история браузера.
 

WSTAR

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
С логами все в порядке ?
 

akok

Команда форума
Администратор
Сообщения
18,244
Реакции
13,717
Баллы
2,203
Да, что с проблемой? Расширения отключали?
 

akok

Команда форума
Администратор
Сообщения
18,244
Реакции
13,717
Баллы
2,203
Тогда завершаем
Подготовьте лог SecurityCheck by glax24



Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Сверху Снизу