Решена В Хроме перенаправляет и выдает Угроза: JS/Adware.Subprop.E

Статус
В этой теме нельзя размещать новые ответы.

Nastya

Новый пользователь
Сообщения
7
Реакции
0
Добрый день. Появилась проблема захожу в Хроме на http://seasonvar.ru/ и при клике постоянно перенаправляет на рекламные сайты, поставив нод32 выдает Угроза: JS/Adware.Subprop.E приложение. Попробовала удалить с помощью CureIT, не помогло, расширения все отключала и прогоняла adwcleaner_8.0.8 и прочими. не помогает. Помогите решить беду мою, или подскажите куда копать ?
 

Вложения

  • Addition.txt
    73.8 KB · Просмотры: 10
  • FRST.txt
    341.5 KB · Просмотры: 8
  • AdwCleaner[S03].txt
    3 KB · Просмотры: 10
Извините поняла, сейчас буду делать.
 
Вот, вроде сделала как написано.
 

Вложения

  • CollectionLog-2020.10.24-18.42.zip
    103 KB · Просмотры: 11
  • report1.log
    893 байт · Просмотры: 7
  • report2.log
    2.8 KB · Просмотры: 7
Прокси настраивали?

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    Tcpip\Parameters: [DhcpNameServer] 89.207.131.21 8.8.8.8
    Tcpip\..\Interfaces\{471bc307-65ef-46b4-b114-781204482703}: [DhcpNameServer] 89.207.131.21 8.8.8.8
    Tcpip\..\Interfaces\{773013f7-9660-4abf-9dcd-02901a753ff5}: [DhcpNameServer] 89.207.131.21 8.8.8.8
    2020-10-24 17:35 - 2020-10-24 17:35 - 000000000 ____D C:\Users\Nastya\AppData\Roaming\Tencent
    2020-10-24 17:35 - 2020-10-24 17:35 - 000000000 ____D C:\Users\Nastya\AppData\Local\Tencent
    2020-10-24 04:31 - 2020-10-24 04:31 - 000000000 ____H C:\Users\Все пользователи\f0cf124cae114f89a751ad89f6ef4014.000a0001
    2020-10-24 04:31 - 2020-10-24 04:31 - 000000000 ____H C:\ProgramData\f0cf124cae114f89a751ad89f6ef4014.000a0001
    2018-12-18 01:18 - 2018-12-18 14:11 - 000000004 _____ () C:\ProgramData\lock.dat
    2018-12-18 01:18 - 2018-12-18 01:18 - 000000008 _____ () C:\ProgramData\ts.dat
    2018-12-18 01:18 - 2018-12-18 14:11 - 000000004 _____ () C:\Users\Все пользователи\lock.dat
    2018-12-18 01:18 - 2018-12-18 01:18 - 000000008 _____ () C:\Users\Все пользователи\ts.dat
    HKU\S-1-5-21-3909022805-2742159092-2701303707-1001\...\StartupApproved\Run: => "I59ZA8EZ7KYO2JG"
    HKU\S-1-5-21-3909022805-2742159092-2701303707-1001\...\StartupApproved\Run: => "AH6ZHY7R66C19DN"
    HKU\S-1-5-21-3909022805-2742159092-2701303707-1001\...\StartupApproved\Run: => "9JS6UOSCA45BDZL"
    HKU\S-1-5-21-3909022805-2742159092-2701303707-1001\...\StartupApproved\Run: => "YR5SJLPXWBC6E03"
    HKU\S-1-5-21-3909022805-2742159092-2701303707-1001\...\StartupApproved\Run: => "COBSZTEZHYEF5V5"
    HKU\S-1-5-21-3909022805-2742159092-2701303707-1001\...\StartupApproved\Run: => "RFVFMISIIESKE5G"
    HKU\S-1-5-21-3909022805-2742159092-2701303707-1001\...\StartupApproved\Run: => "UG1J5R79L2PVDYG"
    HKU\S-1-5-21-3909022805-2742159092-2701303707-1001\...\StartupApproved\Run: => "KHZLZRROYMR5M4M"
    HKU\S-1-5-21-3909022805-2742159092-2701303707-1001\...\StartupApproved\Run: => "NCX770I3XN5Z5VL"
    HKU\S-1-5-21-3909022805-2742159092-2701303707-1001\...\StartupApproved\Run: => "utG0J9-n2X.exe"
    HKU\S-1-5-21-3909022805-2742159092-2701303707-1001\...\StartupApproved\Run: => "5MQ2MJNZXDGVYWW"
    HKU\S-1-5-21-3909022805-2742159092-2701303707-1001\...\StartupApproved\Run: => "7BZM8HGG4HHD86A"
    HKU\S-1-5-21-3909022805-2742159092-2701303707-1001\...\StartupApproved\Run: => "G4OZAGC2OCXR27P"
    HKU\S-1-5-21-3909022805-2742159092-2701303707-1001\...\StartupApproved\Run: => "CKTJAHOPC8JOEST"
    HKU\S-1-5-21-3909022805-2742159092-2701303707-1001\...\StartupApproved\Run: => "JQW3VEU1E4F4MIJ"
    HKU\S-1-5-21-3909022805-2742159092-2701303707-1001\...\StartupApproved\Run: => "NERD1VJ88WEO723"
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Да, выполнила.
 

Вложения

  • Fixlog.txt
    9.7 KB · Просмотры: 7
Свежий лог AdwCleaner подготовьте для контроля.
 
+++
Подготовьте лог лог SecurityCheck by glax24


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Спасибо!!
 

Вложения

  • SecurityCheck.txt
    13.1 KB · Просмотры: 7
  • AdwCleaner[C04].txt
    2.9 KB · Просмотры: 8
Исправьте по возможности
--------------------------- [ OtherUtilities ] ----------------------------
Backup and Sync from Google v.3.51.3307.8076 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.20.3.63 v.3.20.3.63 Внимание! Скачать обновления
Microsoft OneDrive v.20.169.0823.0006 Внимание! Скачать обновления
Яндекс.Диск v.3.1.12.3178 Внимание! Скачать обновления
TeamViewer v.15.2.2756 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 7.4 v.7.4 Внимание! Скачать обновления
Picasa 3 v.3.9.141.259 Данная программа больше не поддерживается разработчиком.
-------------------------- [ IMAndColloborate ] ---------------------------
Skype, версия 8.58 v.8.58 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 191 v.8.0.1910.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u271-windows-i586.exe)^
-------------------------------- [ Media ] --------------------------------
AIMP v.v4.60.2170, 13.01.2020 Внимание! Скачать обновления
K-Lite Codec Pack 15.4.4 Full v.15.4.4 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Creative Cloud v.5.0.0.354 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Word 2013 shareware v.shareware Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
WinAppStore 0.7.1.250 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Menu for Windows version 8.0 v.8.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

По последнему блоку, лучше деинсталлируйте.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу