Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] помогите, нод находит угрозу в Win32/Adware.PBot.A

RSS
 
Евгения Чебаненко
Евгения Чебаненко
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 26.08.2017
Размещено 26.08.2017 15:45:11
Здравствуйте. После того как  скачала и установила торрент  возникла проблема. Первоначально постоянно при загрузке ноуте выскакивали рекламные вкладки сайтов типа ezrexus.ru, после установки антивируса нод 32 стали появляться сообщения об угрозе в Win32/Adware.PBot.A. После проверки и сканирования пишет что все очищено, но после перезагрузки снова находит угрозы. Плюс ко всему был заблокирован доступ к интернету из браузеров (скайп  работает при этом)

Прошу помощи потому что вообще слабо разбираюсь что к чему. С подобной просьбой обращаюсь впервые, так что заранее прошу прощения за возможные  тупняки
Изменено: Евгения Чебаненко - 26.08.2017 16:09:50

Ответы

Пред. 1 2
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 26.08.2017 18:19:35
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
 
Евгения Чебаненко
Евгения Чебаненко
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 26.08.2017
Размещено 26.08.2017 19:46:18
все сделала, большое спасибо
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.08.2017 03:00:52
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HomePage: Default -> hxxp://ezrexus.ru/?utm_source=startpage03&utm_content=87006554c61899fd571951893f23d4d1&utm_term=5810FA2E2424DCF3042E136196C610B8&utm_d=20170809
CHR Extension: () - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmhomipkklckpomafalojobppmmidlgl [2017-08-26]
CHR Extension: (zen temple) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlmiiioabolbmhbhphhfjbohiiijmkee [2017-07-26]
AlternateDataStreams: C:\ProgramData\TEMP:B3ED3AFF [127]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:B3ED3AFF [127]
EmptyTemp:
Reboot:
[ Как создать образ автозапуска? ]
 
Пред. 1 2
Читают тему