• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Появляются посторонние окна.

Статус
В этой теме нельзя размещать новые ответы.

LEO_3D

Новый пользователь
Сообщения
13
Реакции
0
Баллы
1
Добрый день. Пару недель назад стали появляться посторонние окна. Подозрение на вирус. Закономерности не увидел, окна появляются время от времени, несколько раз в день. Появляются всегда в нижнем правом углу. Два типа окон: либо пустое, либо с иероглифами. Если с иероглифами, то при щелчке мышкой на крестик, либо просто на верхней панели заголовка окна, окно исчезает. Логи и картинки двух типов окон приложены. Буду признателен, если поможете.
 

Вложения

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,393
Реакции
1,989
Баллы
643
Здравствуйте!

Два антивируса в системе не усиливают защиту, а наоборот ослабляют.
Avast Free Antivirus
Kaspersky Free
Один оставьте, один удалите.
После стандартного удаления пройдитесь соотв. утилитой:
Чистка системы после некорректного удаления антивируса.

Затем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,393
Реакции
1,989
Баллы
643
Предустановленное ПО если решите удалять, делайте это стандартно, через Панель управления - Удаление программ (в AdwCleaner снимите соотв. галочки).

Остальное чистим:
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,393
Реакции
1,989
Баллы
643
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    C:\Users\LEONID\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki
    CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
    CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
    U3 aswbdisk; no ImagePath
    AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Установленный антивирус Касперского устарел на 3 версии. Хорошо бы обновить до актуальной.
 

LEO_3D

Новый пользователь
Сообщения
13
Реакции
0
Баллы
1
Результаты FIX
 

Вложения

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,393
Реакции
1,989
Баллы
643
Достаточно был один раз выполнить фикс. Окна ещё появляются?
 

LEO_3D

Новый пользователь
Сообщения
13
Реакции
0
Баллы
1
Первый раз выполнил, не отключив антивирус, потом поправился.
Окон пока не было. Они не так часто появляются. Нужно понаблюдать? Думаю, чтобы сделать вывод, нужно время до завтра. Большое спасибо за уделенное время.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,393
Реакции
1,989
Баллы
643
Хорошо, наблюдайте и сообщите результат.
 

LEO_3D

Новый пользователь
Сообщения
13
Реакции
0
Баллы
1
Добрый вечер. За день моих наблюдений могу сказать: окна с иероглифами больше не появлялись. Думаю, что этот вирус обезврежен, большое спасибо. Сегодня появилось окно (пустое). Как я думаю, причины разные, потому как пустые окна начали появляться раньше, чем наполненные, наверное, рекламой, но на японском языке, как я думаю. Ранее пустые окна также появлялись, но не часто, два-три раза за день. Что посоветуете, еще понаблюдать или еще повторить чистку?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,393
Реакции
1,989
Баллы
643
Сделайте сброс настроек браузеров и ещё понаблюдайте.
Проверьте системные уведомления.

Результат сообщите.

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ. (Находится в папке ...\Autologger\AVZ)
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

LEO_3D

Новый пользователь
Сообщения
13
Реакции
0
Баллы
1
У меня установлен блокировщик рекламы AdblockPlus. Может он чистит окно рекламы? А в результате всплывают пустые окна.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,393
Реакции
1,989
Баллы
643
По-хорошему, никакие окна вообще не должны всплывать. Впрочем, смотря на каком сайте.
Обратите внимание - это происходит только при запущенном браузере? Если да, на каком именно сайте или на разных?
 

LEO_3D

Новый пользователь
Сообщения
13
Реакции
0
Баллы
1
Сделал. Файл получился 31 Мб. Ссылка: Файл из Облака Mail.ru
По-хорошему, никакие окна вообще не должны всплывать. Впрочем, смотря на каком сайте.
Обратите внимание - это происходит только при запущенном браузере? Если да, на каком именно сайте или на разных?
При запущенном браузере. С определенным сайтом зависимости нет. Даже при "простое" (нет активных действий) может появиться.
 
Последнее редактирование:

LEO_3D

Новый пользователь
Сообщения
13
Реакции
0
Баллы
1
Да, наблюдаю. Результаты сообщу.
Добрый вечер! Сегодня бОльшую часть дня использовал другой браузер, затем Chrome. Ни разу посторонние окна не появлялись.
Огромное спасибо за помощь. Все быстро и эффективно. Особенно понравилось то, что инструкции очень понятны.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,393
Реакции
1,989
Баллы
643
Хорошо. В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу