Решена "js/adware.adport.a" При работе Хрома.

Статус
В этой теме нельзя размещать новые ответы.

WSTAR

Новый пользователь
Сообщения
7
Реакции
0
Собственно сабж. Не знаю где подхватил эту дрянь. Антивирус ругается во время работы Хрома с уведомлением блокировки перехода на какой-то сайт. ESS ласт версии, винда тоже постоянно обновляется, +стоит ADGuard.
Прошу помощи,заранее благодарю !
зы: логи Автологера, ADW и FRST прикрепил+ скриншот сообщения антивируса
 

Вложения

  • CollectionLog-2020.02.06-20.01.zip
    64.3 KB · Просмотры: 9
  • AdwCleaner[C00].txt
    1.8 KB · Просмотры: 8
  • AdwCleaner[S00].txt
    1.7 KB · Просмотры: 6
  • Addition.txt
    36.5 KB · Просмотры: 6
  • FRST.txt
    78.7 KB · Просмотры: 6
  • УГРОЗА.jpg
    УГРОЗА.jpg
    19.1 KB · Просмотры: 237
Последнее редактирование:
В Mozilla firefox проблем нет?

Отключите расширения chrome в том числе и служебные. Если реклама пропадет, включайте поочередно, пока не поймете какой расширение дает рекламу.
Название проблемного расширения сообщите.
 
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    CHR Notifications: Default -> hxxps://0.molloved.biz; hxxps://5fornod.net; hxxps://5lb.ua; hxxps://8fornod.net; hxxps://avtozvuk.ua; hxxps://doc.ua; hxxps://drive.google.com; hxxps://dropmefiles.com; hxxps://epn.bz; hxxps://intime.ua; hxxps://kinokrad.co; hxxps://myzcloud.pro; hxxps://nic.ua; hxxps://p1.maranhesduve.club; hxxps://tinder.com; hxxps://trialnod.com; hxxps://web.telegram.org; hxxps://www.audiomania.ru; hxxps://www.duolingo.com; hxxps://www.facebook.com; hxxps://www.hi-fi.ru; hxxps://www.instagram.com; hxxps://www.joom.com; hxxps://www.pumb.ua; hxxps://www.reddit.com; hxxps://www.tlc7.ru; hxxps://www1.ecleneue.com
    ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
    ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
    ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
    ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
    ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
    ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
    FirewallRules: [{A6C189B2-E00C-4651-94F2-0262D5C27440}] => (Allow) C:\Users\Dimon\AppData\Roaming\DRPSu\Alice\cloud.exe No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
В Mozilla firefox проблем нет?

Отключите расширения chrome в том числе и служебные. Если реклама пропадет, включайте поочередно, пока не поймете какой расширение дает рекламу.
Название проблемного расширения сообщите.

В других браузерах пока не было замечено.
Хорошо, с расширениями буду экспериментировать. Обязательно сообщу
 
Скрипт тоже выполните.
 
Предоставляю. Правда конечно косяк серьезный-у меня пропала вся история из браузера, и это печально. много чего полезного там могло быть.....
 

Вложения

  • Fixlog.txt
    3.6 KB · Просмотры: 4
Да, FRST чистит временные хранилища, куда входит и история браузера.
 
С логами все в порядке ?
 
Да, что с проблемой? Расширения отключали?
 
Тогда завершаем
Подготовьте лог SecurityCheck by glax24



Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Готово. Извиняюсь что так долго
 

Вложения

  • SecurityCheck.txt
    9.9 KB · Просмотры: 6
Исправьте по возможности
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Git version 2.24.1.2 v.2.24.1.2 Внимание! Скачать обновления
Oracle VM VirtualBox 6.1.0 v.6.1.0 Внимание! Скачать обновления
K-Lite Codec Pack 14.6.0 Full v.14.6.0 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.61 (64-разрядная) v.5.61.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Viber v.9.9.4.14 Внимание! Скачать обновления
^Необязательное обновление.^
------------------------------- [ Browser ] -------------------------------
Opera Stable 66.0.3515.115 v.66.0.3515.115 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
VdhCoApp 1.2.4 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу