RP55 RP55 (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Адрес заблокирован, 3 раза в день в 7:59, 15:59 и в 23:59 каждый день вычскакивает окошко с блокировкой сайта

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 19.12.2016 20:09:23

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
Task: {593C48CC-AC1A-43F7-A536-790EF23B90D0} - \{0C7F0E47-7879-7978-0B11-0F7F0E0B117A} -> No File <==== ATTENTION Task: {767907C1-CE43-4315-93EC-D13220EFDACD} - System32\Tasks\{299151B5-ED87-A6A4-F5FC-A9D5DE23ED2F} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\96b7a961\9c0b4eba.dll" <==== ATTENTION HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <===== ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION FF Homepage: Mozilla\Firefox\Profiles\rs2s9yi9.default -> hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11467&guid={C9568475-9597-4927-A135-B9CF874B6B0F}&i= FF Keyword.URL: Mozilla\Firefox\Profiles\rs2s9yi9.default -> hxxp://search.eshield.com/serp?guid={C9568475-9597-4927-A135-B9CF874B6B0F}&action=default_search&k= FF Extension: (Video DownloadHelper) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\rs2s9yi9.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-10-11] EmptyTemp: Reboot:

Код

  
Task: {593C48CC-AC1A-43F7-A536-790EF23B90D0} - \{0C7F0E47-7879-7978-0B11-0F7F0E0B117A} -> No File <==== ATTENTION
Task: {767907C1-CE43-4315-93EC-D13220EFDACD} - System32\Tasks\{299151B5-ED87-A6A4-F5FC-A9D5DE23ED2F} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\96b7a961\9c0b4eba.dll" <==== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
FF Homepage: Mozilla\Firefox\Profiles\rs2s9yi9.default -> hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11467&guid={C9568475-9597-4927-A135-B9CF874B6B0F}&i=
FF Keyword.URL: Mozilla\Firefox\Profiles\rs2s9yi9.default -> hxxp://search.eshield.com/serp?guid={C9568475-9597-4927-A135-B9CF874B6B0F}&action=default_search&k=
FF Extension: (Video DownloadHelper) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\rs2s9yi9.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-10-11]
EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

Перейти

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 19.12.2016 18:02:23

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

После чего удалите саму программу !

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Перейти

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 19.12.2016 17:30:32

Выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Перейти

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 19.12.2016 17:15:58

Сделайте образ автозапуска uVS - В безопасном режиме.

Запуск PC - безопасный режим.
http://support.kaspersky.ru/general/various/493

Перейти

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 19.12.2016 17:05:14

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Перейти

[ Закрыто] Ошибка открытия\ Внутреннее сканирование не выполнено и др.

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 19.12.2016 11:16:06

Максим Алейников

В антивирусе есть возможность сканирования в безопасном режиме.
или сканировать при помощи: Live СD от ESET_rescue_linux
тогда проблем с доступом к системным файлам не будет.
------
С опасными файлами нужно работать в виртуальной среде: Sandboxie и т.д.
Создавать предварительно снимки системы спец. утилитами.
Рекомендую: к прочтению.

Перейти

Долго открывается определенный сайт, Когда файрвол включен картинки на странице грузятся чудовищно долго

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 17.12.2016 11:17:35

Roman Nikolaev

Сейчас уже вышла 10 версия антивируса ESET
Вы можете удалить свою устаревшую версию и установить новую - актуальную.
Скачать можно - здесь
-----------
По поводу защиты от рекламы - прочтите тему

Перейти

Адрес заблокирован

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 16.12.2016 10:52:13

Сейчас активно подделывают расширения браузеров.

( оф. сайт ) здесь: https://fri-gate.org/ru/

Изменено: RP55 RP55 - 16.12.2016 10:57:22

Перейти

Адрес заблокирован

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 16.12.2016 10:49:23

Реклама во всех браузерах, или только в Хроме
--------
Вы это расширение для Хрома сами ставили: FRIGATE LIGHT ?
Отключите его.

Изменено: RP55 RP55 - 16.12.2016 10:49:55

Перейти

Адрес заблокирован

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 15.12.2016 20:20:16

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код
;uVS v3.87.7 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE delref HTTP://4GAME.COM/?CLIENT-APP=V2 ;------------------------autoscript--------------------------- chklst delvir delall %SystemDrive%\USERS\INSPIRON\APPDATA\LOCAL\TEMP\WCT78E.TMP deldirex %SystemDrive%\USERS\INSPIRON\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER deldirex %SystemDrive%\PROGRAM FILES (X86)\VKMUSIC 4 ;------------------------------------------------------------- deltmp delnfr uidel "C:\Program Files (x86)\VKMusic 4\unins000.exe" restart

Код


;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
delref HTTP://4GAME.COM/?CLIENT-APP=V2
;------------------------autoscript---------------------------

chklst
delvir

delall %SystemDrive%\USERS\INSPIRON\APPDATA\LOCAL\TEMP\WCT78E.TMP

deldirex %SystemDrive%\USERS\INSPIRON\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

deldirex %SystemDrive%\PROGRAM FILES (X86)\VKMUSIC 4

;-------------------------------------------------------------

deltmp
delnfr
uidel  "C:\Program Files (x86)\VKMusic 4\unins000.exe"
restart

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Перейти