Решена Вредоносное ПО подменяет DNS

Статус
В этой теме нельзя размещать новые ответы.
ок
 

Вложения

  • Addition.txt
    67.6 KB · Просмотры: 1
  • FRST.txt
    220.6 KB · Просмотры: 1
Отчёты об очистке в AdwCleaner тоже покажите.
 
ок
 

Вложения

  • Addition.txt
    67.6 KB · Просмотры: 0
  • FRST.txt
    220.6 KB · Просмотры: 0
Это те же самые, а я прошу эти:
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
 
это новый
я просто думал что не отправил ...
опять пытается установить расширения
 

Вложения

  • AdwCleaner[C00].txt
    1.6 KB · Просмотры: 1
  • AdwCleaner[S00].txt
    1.5 KB · Просмотры: 0
Последнее редактирование:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    CloseProcesses:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    CHR HKU\S-1-5-21-2546750778-2295797391-590905904-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    Task: {0CD1DF45-9FFE-4C1F-84E1-27D05DB20A93} - System32\Tasks\iodywziqxkabxhq => msiexec.exe /quiet /i "C:\Users\Денис\AppData\Roaming\stcxiameagvg\ypgjvfvwgtjarxo.msi" WEBID=STAGE2_PM_P1 TKNME=iodywziqxkabxhq
    C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\iepoegkaoeljnbhagabakjodgpfniimo
    CHR HKU\S-1-5-21-2546750778-2295797391-590905904-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [beliehdniadoecbonbhlcgbdldccfigp] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-2546750778-2295797391-590905904-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [beliehdniadoecbonbhlcgbdldccfigp] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo] - hxxps://clients2.google.com/service/update2/crx
    2019-09-18 18:59 - 2019-09-19 16:08 - 000000000 ____D C:\Users\Денис\AppData\Roaming\stcxiameagvg
    2019-09-18 18:59 - 2019-09-18 19:07 - 000000000 ____D C:\Users\Денис\AppData\Local\Mail.Ru
    2019-09-18 18:59 - 2019-09-18 18:59 - 000003360 _____ C:\Windows\System32\Tasks\iodywziqxkabxhq
    2019-09-18 18:59 - 2019-09-18 18:59 - 000000000 ____D C:\ProgramData\Mail.Ru
    2019-09-18 18:59 - 2019-09-18 18:59 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
сохраняю вот сюда запускаю ...не находит файл txt
 

Вложения

  • 2019-09-19_17-25-12.png
    2019-09-19_17-25-12.png
    18.4 KB · Просмотры: 90
извините за задержку
 

Вложения

  • Fixlog_19-09-2019 17.38.48.txt
    5.1 KB · Просмотры: 3
спасибо огромное и извините что тупил ....проблема исчезла
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу