Решена JS/Adware.Revizer.E

Статус
В этой теме нельзя размещать новые ответы.
PERLOs

PERLOs

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Здравствуйте, ESET при открытии любого сайта блокировать угрозу JS/Adware.Revizer.E, которая пытается получить доступ к сайту onlinekey.biz
Вы уже помогали с подобной проблемой в теме https://safezone.cc/threads/js-adware-revizer-e.31882/
С помощью AdwCleaner просканировал прилагаю отчёт
С помощью Farbar Recovery Scan Tool просканировал прилагаю отчёт
Как я понял из темы на которую ссылался выше, проблема в каком то расширении Хрома, помогите пожалуйста, а то что то никак от этой заразы не получается избавиться....
заранее спасибо!!!
 

Вложения

akok

akok

Команда форума
Администратор
Сообщения
16,512
Реакции
13,119
Баллы
2,203
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\ENTest: (default) = (no file)
  • Запустите повторно AdwCleaner через правую кн. мыши от имени администратора.
  • В меню Настройки отметьте:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Scan Now" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


Отключите расширения chrome в том числе и служебные. Если проблема пропадет, включайте поочередно, пока не поймете какой расширение ее вызывает.
Название проблемного расширения сообщите.
 
PERLOs

PERLOs

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Телеграм Мульти Мессенжер 4.6 его отключение помогло справиться с постоянным уведомлением ESET о блокировке
JS/Adware.Revizer.E
Но вот что странно Телеграм Мульти Мессенжер 4.6 у меня давно стоит и проблем до этого не было....
 

Вложения

PERLOs

PERLOs

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Вот лог
Сейчас переустановил это расширение...проблема не возобновилась....
 

Вложения

Последнее редактирование:
akok

akok

Команда форума
Администратор
Сообщения
16,512
Реакции
13,119
Баллы
2,203
Исправьте по возможности
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Security v.11.1.54.0 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 18.05 (x64) v.18.05 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Office Professional Plus 2019 - ru-ru v.16.0.11029.20108 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
WinRAR 5.61 v.5.61 Внимание! Скачать обновления
Oracle VM VirtualBox 6.0.0 v.6.0.0 Внимание! Скачать обновления
TeamViewer 14 v.14.1.9025 Внимание! Скачать обновления
TeamViewer 13.2.26558 v.13.2.26558 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Duplicate Cleaner Pro v.4.1.1 ML Rus Внимание! Подозрение на демо-версию антишпионской программы, программы-оптимизатора или вымогателя - scareware, badware или rogueware. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

По последнему блоку, деинсталлируйте если не используете.
 
Статус
В этой теме нельзя размещать новые ответы.

Similar Threads

A
  • Закрыта
2 3 4 5
Ответы
90
Просмотры
3K
Alexander Demidov
A
P
Ответы
14
Просмотры
712
Sandor
Dragokas
Ответы
17
Просмотры
1K
regist
regist
demmien
Ответы
7
Просмотры
816
Sandor
Sandor
P
Ответы
14
Просмотры
874
puertorikanez
P
Сверху Снизу