[ Закрыто ] Адрес заблокирован , 3 раза в день в 7:59, 15:59 и в 23:59 каждый день вычскакивает окошко с блокировкой сайта

RSS

Сообщений: 10

Баллов: 5

Регистрация: 19.12.2016

Размещено 19.12.2016 16:17:41

3 раза в день выскакивает окно с блокировкой сайта, в журнале антивируса пишет следующее(кеш и куки чистел, клинером проходил):
Время;URL-адрес;Состояние;Приложение;Пользователь;IP-адрес;Bиpуc
10.12.2016 15:59:03;[URL=хттп://tablezip.info****;Заблокировано во внутреннем "черном" списке;C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe;admin-ПК\admin;81.171.14.67;

Изменено: Nikolay S - 02.11.2018 07:13:19

Ответы

Пред. 1 2

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 19.12.2016 18:02:23

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

После чего удалите саму программу !

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Сообщений: 10

Баллов: 5

Регистрация: 19.12.2016

Размещено 19.12.2016 19:16:46

http://rgho.st/private/6dZgcVhmC/166ddcb8d41fc7c712c4a5af4bb42bfc
http://rgho.st/private/74Mp7ZWYS/0421341ad44dfc735a0863db3708c6f1
вот ссылка на файлы

Изменено: Nikolay S - 19.12.2016 19:18:07

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 19.12.2016 20:09:23

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
Task: {593C48CC-AC1A-43F7-A536-790EF23B90D0} - \{0C7F0E47-7879-7978-0B11-0F7F0E0B117A} -> No File <==== ATTENTION Task: {767907C1-CE43-4315-93EC-D13220EFDACD} - System32\Tasks\{299151B5-ED87-A6A4-F5FC-A9D5DE23ED2F} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\96b7a961\9c0b4eba.dll" <==== ATTENTION HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <===== ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION FF Homepage: Mozilla\Firefox\Profiles\rs2s9yi9.default -> hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11467&guid={C9568475-9597-4927-A135-B9CF874B6B0F}&i= FF Keyword.URL: Mozilla\Firefox\Profiles\rs2s9yi9.default -> hxxp://search.eshield.com/serp?guid={C9568475-9597-4927-A135-B9CF874B6B0F}&action=default_search&k= FF Extension: (Video DownloadHelper) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\rs2s9yi9.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-10-11] EmptyTemp: Reboot:

Код

  
Task: {593C48CC-AC1A-43F7-A536-790EF23B90D0} - \{0C7F0E47-7879-7978-0B11-0F7F0E0B117A} -> No File <==== ATTENTION
Task: {767907C1-CE43-4315-93EC-D13220EFDACD} - System32\Tasks\{299151B5-ED87-A6A4-F5FC-A9D5DE23ED2F} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\96b7a961\9c0b4eba.dll" <==== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
FF Homepage: Mozilla\Firefox\Profiles\rs2s9yi9.default -> hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11467&guid={C9568475-9597-4927-A135-B9CF874B6B0F}&i=
FF Keyword.URL: Mozilla\Firefox\Profiles\rs2s9yi9.default -> hxxp://search.eshield.com/serp?guid={C9568475-9597-4927-A135-B9CF874B6B0F}&action=default_search&k=
FF Extension: (Video DownloadHelper) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\rs2s9yi9.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-10-11]
EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

Сообщений: 10

Баллов: 5

Регистрация: 19.12.2016

Размещено 19.12.2016 20:26:24

вот, пока что вроде работает, точно будет понятно в 23:59

Прикрепленные файлы

Fixlog.txt (4.29 КБ)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 19.12.2016 20:38:37

Хорошо.
Попробуйте выполнить инструкцию по uVS возможно программа сейчас будет работать.

Сообщений: 10

Баллов: 5

Регистрация: 19.12.2016

Размещено 19.12.2016 20:50:24

http://rgho.st/64Sws4CSV
вот вроде получилось

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 19.12.2016 21:12:13

Образ - чисто.

Сообщений: 10

Баллов: 5

Регистрация: 19.12.2016

Размещено 20.12.2016 01:59:40

все спасибо выскакивать перестало, правда теперь поломался магазин и стикеры в процессе лечения

Пред. 1 2