• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Заблокированный небезопасный контент опера

Статус
В этой теме нельзя размещать новые ответы.

KPOBOCICb

Активный пользователь
Сообщения
48
Реакции
8
Баллы
238
Доброго времени суток!
Сидел, никого не трогал, открываю форум игры wot, и чет клавиатура местами перестает писать, и часто мелькает картинка в браузере (типа страница частично обновляется). Включил какое то расширение в опере (Adguard), которое чет не помогло.
И в опциях не открывается страница "Расширения", моментально закрывается.
Опера пишет "заблокированный небезопасный контент опера". Ниже скрин.
Гуглил - но нашел только как разрешить разблокировать этот "небезопасный контент".
Вот обращаюсь к вам.
Как вылечить, и что это такое вообще. Просто впервые такую вещицу подхватил.
P.S.: часто грешу отключая каспера, ибо эта..., ну вы поняли..., много жрет.
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,812
Реакции
6,164
Баллы
913
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\loader.exe', '');
QuarantineFile('C:\Windows\c1.exe', '');
QuarantineFile('c:\windows\bcore.exe', '');
QuarantineFile('%userprofile%\AppData\Roaming\VNUN.exe', '');
QuarantineFile('C:\Users\Default\AppData\Roaming\svhost.vbs', '');
DeleteFile('C:\Users\Default\AppData\Roaming\svhost.vbs', '32');
DeleteFile('%userprofile%\AppData\Roaming\VNUN.exe', '32');
DeleteFile('C:\Windows\Tasks\VNUN.job', '64');
DeleteFile('c:\windows\bcore.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\UpnCH', '64');
DeleteFile('C:\Windows\c1.exe', '32');
DeleteFile('C:\Windows\loader.exe', '32');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\svhost', 'command');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1420243024&from=smt&uid=WDCXWD10EZEX-60ZF5A0_WD-WCC1S508014380143&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1420243024&from=smt&uid=WDCXWD10EZEX-60ZF5A0_WD-WCC1S508014380143&q={searchTerms}
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Последнее редактирование:

KPOBOCICb

Активный пользователь
Сообщения
48
Реакции
8
Баллы
238
1. Файл quarantine.zip не отправляется через специальную форму, хотя размер меньше 8МБ (ниже скрин ошибки).
2. Отправляю на почту - пишет, что там вирус (ниже скрин). AVZ не создал архив quarantine.zip, добавил папку Quarantine (...\AutoLogger\AVZ\Quarantine) в архив самостоятельно.
 

Вложения

Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,812
Реакции
6,164
Баллы
913
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
 

Кирилл

Команда форума
Администратор
Сообщения
13,812
Реакции
6,164
Баллы
913

Кирилл

Команда форума
Администратор
Сообщения
13,812
Реакции
6,164
Баллы
913
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\PROGRA~2\YOUTUB~1\Updater.exe', '');
QuarantineFileF('C:\PROGRA~2\YOUTUB~1', '*', true, '', 0 , 0);
DeleteFile('C:\PROGRA~2\YOUTUB~1\Updater.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\YTAUpdate', '64');
DeleteFileMask('C:\PROGRA~2\YOUTUB~1', '*', true);
DeleteDirectory('C:\PROGRA~2\YOUTUB~1', '');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

Сообщите о наличии проблем.
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,812
Реакции
6,164
Баллы
913
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

KPOBOCICb

Активный пользователь
Сообщения
48
Реакции
8
Баллы
238
Koza Nozdri, эксплорер рботает нормально, не вылазит никаких предупреждений, как в опере.
я так понимаю это опера заражена, если такое конечно возможно? или в эксплорере просто нет фичи, которая предупреждает о наличии опасности?
 
Последнее редактирование:

KPOBOCICb

Активный пользователь
Сообщения
48
Реакции
8
Баллы
238
Koza Nozdri, в опере даже не открываются "расширения"
нажимаю - открывается вкладка с расширениями и сразу же закрывается
 

Кирилл

Команда форума
Администратор
Сообщения
13,812
Реакции
6,164
Баллы
913
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
Task: {75042F9B-E5E0-4E33-8F7C-CD9087165BEE} - \UpnCH No Task File <==== ATTENTION
Task: {DFD86925-79F7-4C4E-8BF1-05118E8F9093} - \YTAUpdate No Task File <==== ATTENTION
MSCONFIG\startupreg: svhost => 
HKLM-x32\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Extension: PriceFountain - C:\Users\Гавно\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [2015-01-03]
2015-03-22 22:32 - 2015-03-22 22:32 - 00000000 ____D () C:\Users\Гавно\Tracing
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
QuarantineFile('C:\Windows\SysWow64\bass_tak.dll','');
 DeleteFile('C:\Windows\SysWow64\bass_tak.dll');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве.


в опере даже не открываются "расширения"
нажимаю - открывается вкладка с расширениями и сразу же закрывается
А в безопасном режиме?
 

KPOBOCICb

Активный пользователь
Сообщения
48
Реакции
8
Баллы
238

Вложения

Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу