Решена JS/adware.revizer.b

Статус
В этой теме нельзя размещать новые ответы.

Anastasiia Pivar

Пользователь
Сообщения
6
Реакции
0
Баллы
41
Добрый день! Около недели-двух назад ESET начал находить эту угрозу и удалять ее. Но только на пару минут, потом многочисленные окна с той же проблемой лезут опять. Так же блокирует переход на s3.amazonaws.com
Когда проявилась проблема, не смогла заходить на некоторые сайты. Сканирование компьютера не обнаруживает ничего.
Заранее спасибо.
 

Вложения

  • CollectionLog-2018.01.22-14.03.zip
    77.4 KB · Просмотры: 2
  • AdwCleaner[S2].txt
    1.2 KB · Просмотры: 2
  • ClearLNK-15.01.2018_02-30.log
    11.7 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,006
Реакции
2,425
Баллы
743
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteRepair(1);
ExecuteRepair(3);
RebootWindows(false);
end.

Компьютер перезагрузится.


не смогла заходить на некоторые сайты
Через какой браузер, Chrome?

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Anastasiia Pivar

Пользователь
Сообщения
6
Реакции
0
Баллы
41
Пользуюсь Хромом да.
 

Вложения

  • Addition.txt
    43.7 KB · Просмотры: 3
  • FRST.txt
    100 байт · Просмотры: 3
  • Shortcut.txt
    64.1 KB · Просмотры: 2

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,006
Реакции
2,425
Баллы
743
Файл FRST.txt пустой. Переделайте, пожалуйста, предварительно отключите временно антивирус.
 

Anastasiia Pivar

Пользователь
Сообщения
6
Реакции
0
Баллы
41
Переделала.
 

Вложения

  • Shortcut.txt
    64.1 KB · Просмотры: 0
  • FRST.txt
    45.8 KB · Просмотры: 2
  • Addition.txt
    43.8 KB · Просмотры: 0

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,006
Реакции
2,425
Баллы
743
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction <==== ATTENTION
    GroupPolicy\User: Restriction <==== ATTENTION
    BHO-x32: No Name -> {9961627E-4059-41B4-8E0E-A7D6B3854ADF} -> No File
    FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=818409
    FF Extension: (Домашняя страница Mail.Ru) - C:\Users\who\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2017-01-21] [Legacy]
    FF Extension: (Поиск@Mail.Ru) - C:\Users\who\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2017-01-21] [Legacy]
    ShellIconOverlayIdentifiers: [    YndCase0Sync] -> {63D48440-63AB-44D0-B323-4731DFCDE9E9} =>  -> No File
    ShellIconOverlayIdentifiers: [    YndCase1Modified] -> {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} =>  -> No File
    ShellIconOverlayIdentifiers: [    YndCase2Error] -> {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} =>  -> No File
    ShellIconOverlayIdentifiers: [    YndCase3Shared] -> {AF8D197E-7022-4c3d-BD88-68AD35C9C169} =>  -> No File
    HKU\S-1-5-21-1897862054-2425880129-1095471862-1001\Software\Classes\.scr: scrfile =>  <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Если проблема сохранится, отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.
 
  • Like
Реакции: akok

Anastasiia Pivar

Пользователь
Сообщения
6
Реакции
0
Баллы
41
Нашла виновника)
 

Вложения

  • Fixlog.txt
    3.9 KB · Просмотры: 18
  • Без имени-1.jpg
    Без имени-1.jpg
    4.2 KB · Просмотры: 51

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,006
Реакции
2,425
Баллы
743
Удалите его.

В завершение:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

Anastasiia Pivar

Пользователь
Сообщения
6
Реакции
0
Баллы
41
Хорошо
 

Вложения

  • SecurityCheck.txt
    8.3 KB · Просмотры: 4

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,006
Реакции
2,425
Баллы
743
------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.6.1.25 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^


Рекомендации после удаления вредоносного ПО
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу