Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] помогите, нод находит угрозу в Win32/Adware.PBot.A

RSS
 
Евгения Чебаненко
Евгения Чебаненко
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 26.08.2017
Размещено 26.08.2017 15:45:11
Здравствуйте. После того как  скачала и установила торрент  возникла проблема. Первоначально постоянно при загрузке ноуте выскакивали рекламные вкладки сайтов типа ezrexus.ru, после установки антивируса нод 32 стали появляться сообщения об угрозе в Win32/Adware.PBot.A. После проверки и сканирования пишет что все очищено, но после перезагрузки снова находит угрозы. Плюс ко всему был заблокирован доступ к интернету из браузеров (скайп  работает при этом)

Прошу помощи потому что вообще слабо разбираюсь что к чему. С подобной просьбой обращаюсь впервые, так что заранее прошу прощения за возможные  тупняки
Изменено: Евгения Чебаненко - 26.08.2017 16:09:50

Ответы

Пред. 1 2
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 26.08.2017 18:19:35
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
 
Евгения Чебаненко
Евгения Чебаненко
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 26.08.2017
Размещено 26.08.2017 19:46:18
все сделала, большое спасибо
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 27.08.2017 03:00:52
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HomePage: Default -> hxxp://ezrexus.ru/?utm_source=startpage03&utm_content=87006554c61899fd571951893f23d4d1&utm_term=5810FA2E2424DCF3042E136196C610B8&utm_d=20170809
CHR Extension: () - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmhomipkklckpomafalojobppmmidlgl [2017-08-26]
CHR Extension: (zen temple) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlmiiioabolbmhbhphhfjbohiiijmkee [2017-07-26]
AlternateDataStreams: C:\ProgramData\TEMP:B3ED3AFF [127]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:B3ED3AFF [127]
EmptyTemp:
Reboot:
[ Как создать образ автозапуска? ]
 
Пред. 1 2
Читают тему