Вирус " JS/Adware.Agent.S " и тд..

RSS
Здравствуйте
Вирус постоянно пытется открыть сайт, Антивирус его удаляет но он появляется каждую минуту или чаще..так же ещё какие то вирусы пытались открыть ссылки,Есет заблокировал их, но переодически появляются..не могу о них написать подробнее
Помогите плз

UVS
http://rgho.st/65sLNFl6j

Ссылка на скрин
http://s1.radikale.ru/uploads/2018/2/23/15ac48f6374ab2ca785de7d63298f681-full.png

Поймал еще 2 вируса о которых говорил, заскринил
http://s1.radikale.ru/uploads/2018/2/23/ba2832cb69c1ebd87993295b10968c82-full.png
http://s1.radikale.ru/uploads/2018/2/23/b9aa9a01a0150c09c33f98d7e12e1a01-full.png
Изменено: Артём Привалов - 23.02.2018 09:58:18

Ответы

Цитата
santy написал:
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
http://rgho.st/private/6hxZYztL6/8ccfed2800f7cc2988f881d068e842ec
Цитата
RP55 RP55 написал:
+
В папке с программой uVS будет лог выполнения скрипта примерно с таким названием: 2018-02-24_23-14-32_log.txt
прикрепите лог к вашему следующему сообщению.
Нашёл 2 лога
2018-02-23_12-37-29_log
2018-02-25_14-10-00_log
http://dropmefiles.com/q2uww
Реакция вот на этот объект.
Вам нужно заблокировать доступ к:  
Код
  http://v1hcmqbaqw.ru 
 

Откройте в текстовом редакторе файл hosts
C:\WINDOWS\system32\drivers\etc\hosts
Пропишите в файл строку:
127.0.0.1  здесь пропишите адрес сайта

127.0.0.1
Код
  http://v1hcmqbaqw.ru 
 
После
Перезагрузите PC
Оцените результат.

Если есть проблемы с доступом к файлу hosts.
Файл можно редактировать из безопасного режима системы.
Изменено: RP55 RP55 - 25.02.2018 19:26:00
Если проблема сохранится после редактирования файла hosts
то будет нужен образ автозапуска в uVS из безопасного режима.
так, как:
(!) Не удалось удалить ключ [Отказано в доступе. ]
\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Netw­ork\
Изменено: RP55 RP55 - 25.02.2018 19:37:50
Помогите плз изменить файл host, что то не разберусь
http://dropmefiles.com/jNYZ2
+
пробуйте сбросить настройки Ghrome по умолчанию.
проверьте результат.
подкорректировали мой файл host?
Буду очень благодарен)
Цитата
Артём Привалов написал:
127.0.0.1  здесь пропишите адрес сайта
так должно быть:


127.0.0.1  http://v1hcmqbaqw.ru
Проблема сохранилась..
образ автозапуска из безопасного режима
http://dropmefiles.com/B5Gyk
Читают тему (гостей: 4)