Сегодня купил и установил Avast Internet Security. После чего стал получать предупреждения о вирусной угрозе на практически всех сайтах рунета. (в т.ч. mail.ru, yandex.ru, vk.com)
Кричит о HTML:Script-inf
Полное сканирование ПК не дало никаких результатов, ничего не было найдено.
Что делать?
focky, здравствуйте и добро пожаловать на форум!
Для плодотворной работы рекомендуем ознакомиться с темой Информация о форуме.
Для подготовки отчётов (логов), необходимых для лечения Вашего компьютера от заражений, рекомендуем ознакомиться с темой Логи для помощи в очистке компьютера от заражений.
Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!
логи:
удаление:
Обнаруженные файлы: 2
C:\Users\focky_000\Downloads\MediaGet_id2017614ids1s.exe (PUP.Adware.MediaGet) → Помещено в карантин и успешно удалено.
C:\Users\focky_000\Downloads\VideoConverterSetup.exe (PUP.Optional.InstallCore) → Помещено в карантин и успешно удалено.
к сожалению не принесло результатов
Благодарю за отклик.
Логи в приложении.
[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Обратите внимание, если после выполнения скрипта пропадет доступ в интернет, то необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или ввести Google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4
Подробнее как это сделать: http://forum.avast.com/index.php?topic=128395.msg957993#msg957993
Сделал все как вы писали, к сожалению проблема еще не решена. Лог:
All processes killed
========== OTL ==========
C:\Users\focky_000\AppData\Roaming\mozilla\Extensions{ea278cf8-93cd-484f-b951-57360482d33a} folder moved successfully.
C:\Users\focky_000\AppData\Roaming\mozilla\firefox\profiles\53uabgfg.default\extensions{40AC5270-A9D0-11DE-B979-F0B655D89593}.xpi moved successfully.
C:\Users\focky_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.1_0\modules folder moved successfully.
C:\Users\focky_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.1_0\libs folder moved successfully.
C:\Users\focky_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.1_0\image folder moved successfully.
C:\Users\focky_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.1_0\contentScripts folder moved successfully.
C:\Users\focky_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.1_0\browsers folder moved successfully.
C:\Users\focky_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.1_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{8807EA47-52B3-4396-BD63-EADD8B84BF79}\DhcpNameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer| /E : value set successfully!
Unable to delete ADS C:\Users\focky_000\SkyDrive:ms-properties .
ADS C:\ProgramData\Temp:41ADDB8A deleted successfully.
ADS C:\ProgramData\Temp:A064CECC deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default.migrated
User: EasySurvey
User: focky_000
->Temp folder emptied: 60677951 bytes
->Temporary Internet Files folder emptied: 291327 bytes
->Java cache emptied: 1328608 bytes
->FireFox cache emptied: 16900451 bytes
->Google Chrome cache emptied: 118109995 bytes
->Flash cache emptied: 58208 bytes
User: Public
User: Все пользователи
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 34946 bytes
RecycleBin emptied: 63459 bytes
Total Files Cleaned = 188,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 01152014_204614
Files\Folders moved on Reboot…
C:\Users\focky_000\AppData\Local\Microsoft\Windows\INetCache\counters.dat moved successfully.
File move failed. C:\WINDOWS\temp_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files…
Registry entries deleted on Reboot…
и еще за 4 минуты до этого:
Error: Unable to interpret in the current context!
Error: Unable to interpret <%SYSTEMDRIVE%*.exe> in the current context!
Error: Unable to interpret <dir “%systemdrive%*” /S /A:L /C> in the current context!
Error: Unable to interpret <hklm\software\clients\startmenuinternet|command /rs> in the current context!
Error: Unable to interpret <hklm\software\clients\startmenuinternet|command /64 /rs> in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 01152014_204507
В интернет выходите через роутер? Если да, то сбросьте настройки роутера на заводские, настройте, смените пароль.
через роутер. сейчас сделаю
сбросил, настроил заново, поменял пароли на роутер и wifi.
теперь проделать все заново с логами или как?
Проблема после сброса настроек роутера не решилась?
Скачайте Farbar Recovery Scan Tool
https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1
и сохраните на Рабочем столе.
[color=green]Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить.
Только одна из них запустится на Вашей системе.
[*]Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
[*]Убедитесь, что под окном Optional Scan отмечены “List BCD” и “Driver MD5”.
[*]Нажмите кнопку Scan.
[*]После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
[*]Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
после очистки кеша в браузерах avast перестал материться. благодарю за подсказки и советы)
но на всякий случай лог выкладываю, вдруг еще есть какая-то зараза
1.[*]Сохраните прикрепленный файл fixlist.txt на Рабочий стол
[*]Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Внимание! Данный скрипт был написан специально для этого пользователя! Использование его на другом компьютере может привести к неработоспособности ОС!
- По отчету видно, что до avast у Вас был установлен Norton IS, он был удален, но некоторые папки и драйвера остались, удалите остатки от антивируса по инструкции: https://support.norton.com/sp/ru/ru/home/current/solutions/kb20080710133834EN_EndUserProfile_ru_ru
все сделал:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-01-2014 01
Ran by focky_000 at 2014-01-16 16:06:02 Run:3
Running from C:\Users\focky_000\Desktop
Boot Mode: Normal
Content of fixlist:
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKCU\SOFTWARE\Policies\Google => Key not found.
==== End of Fixlog ====
Если остатки от антивируса Norton удалили и проблем больше нет, то запустите снова программу OTL by OldTimer и нажмите кнопку Clean up для удаления программы, все остальные программы, которые были загружены для лечения компьютера (кроме Malwarebytes’ Anti-Malware), переместите в Корзину для удаления. Malwarebytes’ Anti-Malware можно удалить через Программы и компоненты.