Решена Браузер открывает закладки онлайн казино.

Статус
В этой теме нельзя размещать новые ответы.
Не спешите.

Если сохранился отчет, покажите. Если нет, сделайте новый.
Речь про лог от AdwCleaner.

Вот инструкция:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
вот, что делать с этим?
1607107488565.png
 

Вложения

  • AdwCleaner[S06].txt
    2 KB · Просмотры: 7
1.
  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
сделано
 

Вложения

  • AdwCleaner[C06].txt
    2.2 KB · Просмотры: 7
  • FRST.txt
    76.9 KB · Просмотры: 7
  • Addition.txt
    46.3 KB · Просмотры: 7
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    Zip:C:\Windows\System32\cortana.lnk
    Zip:C:\Windows\System32\edge.lnk
    Zip: C:\Windows\System32\Globalization.lnk
    HKLM\...\Run: [ServiceProfiles] => C:\Windows\System32\cortana.lnk [1769 2018-04-21] () [File not signed]
    HKLM\...\Run: [SOFTWARE] => C:\Windows\System32\edge.lnk [2330 2020-09-07] () [File not signed]
    HKLM\...\Run: [Service] => C:\Windows\System32\Globalization.lnk
    HKU\S-1-5-21-963529440-4142114485-3020937839-1002\...\MountPoints2: {bbb4a00d-efae-11ea-8352-806e6f6e6963} - "E:\setup.exe" 
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    FirewallRules: [{83310518-79C9-4AA6-A1AE-94E68C056D00}] => (Allow) LPort=1688
    C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk
    CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
вот
 

Вложения

  • Fixlog.txt
    3.3 KB · Просмотры: 6
Файлы
05.12.2020_08.26.33.zip
05.12.2020_08.26.34.zip
с Рабочего стола прикрепите к следующему сообщению.

Повторите сканирование AdwCleaner и сообщите есть ли обнаружение.
 
почему-то таких файлов 3
и вот результат сканирования
тот же элемент
1607158112824.png
 

Вложения

  • 05.12.2020_08.26.34.zip
    945 байт · Просмотры: 0
вот те три файла
 

Вложения

  • 05.12.2020_08.26.33.zip
    939 байт · Просмотры: 1
  • 05.12.2020_08.26.34.zip
    945 байт · Просмотры: 1
  • 05.12.2020_08.26.35.zip
    22 байт · Просмотры: 1
Без результатно
этот файл я не добавлял в карантин
1607158886251.png
 
Зайдите в настройки поиска
chrome://settings/searchEngines
и проверьте есть ли упоминание этого адреса. Если есть, попробуйте вручную удалить.
 
Зайдите в настройки поиска
chrome://settings/searchEngines
и проверьте есть ли упоминание этого адреса. Если есть, попробуйте вручную удалить.
Я удалил. Всё отлично
можно сказать что вируса нет?
1607159310288.png
 
Строго говоря, это был не вирус, а т.н. адварь - Adware — Википедия

В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Строго говоря, это был не вирус, а т.н. адварь - Adware — Википедия

В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
у меня есть подозрение что оно осталось на флешке, её лучше выбросить? Или подключить и повторить предыдущие действия?
 
Да, с флешкой.
Если на ней нет важных данных, можно её просто отформатировать.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу