Выскакивает постоянно. Даже если ничего не открываю в браузере. И при закрытом браузере тоже.
http://s011.radikal.ru/i318/1402/f4/aa6cb74fd5bd.jpg
Помогите справиться с проблемой
Выскакивает постоянно. Даже если ничего не открываю в браузере. И при закрытом браузере тоже.
http://s011.radikal.ru/i318/1402/f4/aa6cb74fd5bd.jpg
Помогите справиться с проблемой
Здравствуйте Seryj_Wolk и добро пожаловать на форум!
Запланируйте сканирование avast! во время загрузки ПК. Если это не поможет, то для подготовки отчётов (логов), необходимых для лечения Вашего компьютера от заражений, рекомендуем ознакомиться с темой:
Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!
У меня была такая проблема, я её решил таким путём:
Откатился на несколько дней назад, на то время, когда было всё в норме!
Выполнил все пункты. Отчеты прилагаю. После проверки Malwarebytes’ Anti-Malware аваст перестал выбрасывать сообщения, но Malwarebytes’ Anti-Malware постоянно выкидывает такие сообщения
http://s020.radikal.ru/i722/1402/f6/9f68a9706c1b.jpg
IP-адреса все время меняются. Это нормально?
После сбора всех логов выполнил проверку авастом при загрузке.
Вы сами настраивали прокси?
"ProxyServer" = 213.168.190.99:8081
Поменяйте пароли от всех веб-ресурсв, у Вас был кейлоггер.
Нет, я сам ничего не настраивал.
Так теперь компьютер чист?
Почему Malwarebytes’ Anti-Malware постоянно выкидывает сообщение?
[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Похоже, что заражение произошло через флэш-накопитель, просканируйте все съемные носители по инструкции:
[*]Скачайте McShield на Рабочий стол и установите.
[*]Запустится первоначальное сканирование и результаты будут показаны во всплывающем окне около системных часов.
[*]Затем в центре управления выберите сканер и отметьте всегда отображать элементы на флэш-накопителях.
https://www.dropbox.com/s/pqb8u4eir3pcc3s/MCShield.3.0.3.262.png?dl=1
[*]Вставьте флэш-накопитель и MCShield начнет сканирование.
[*]Затем прикрепите отчет, который будет расположен здесь: Пуск > Все программы > MCShield > logs > all scans
Почему Malwarebytes' Anti-Malware постоянно выкидывает сообщение?Попробуйте отключить торрент-клиент. Скорее всего, это ложное срабатывание MBAM.
После нажатия Run Fix компьютер не перезагрузился
В окне написало следующее
:OTL
IE - HKU\S-1-5-21-2000478354-1409082233-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
IE - HKU\S-1-5-21-2000478354-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyServer” = 213.168.190.99:8081
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O4 - HKU.DEFAULT…\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found
O4 - HKU\S-1-5-18…\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found
O20 - AppInit_DLLs: (0) - File not found
O33 - MountPoints2{19a3df1c-1607-11df-960f-40618649537e}\Shell - “” = AutoRun
O33 - MountPoints2{19a3df1c-1607-11df-960f-40618649537e}\Shell\AutoRun\command - “” = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
@Alternate Data Stream - 207 bytes → C:\Documents and Settings\All Users\Application Data\TEMP:097BC057
@Alternate Data Stream - 188 bytes → C:\Documents and Settings\All Users\Application Data\TEMP:8303F807
:Commands
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
Флешками пользуюсь редко. Это рабочий комп и если только приносили флешки которые вставлял. Поэтому сканировать нечего. Но при отключенном авасте точно ничего не вставлял.
MBAM похоже действительно срабатывает из-за торрента. Вроде бы нету срабатываний при отключении. Посмотрю как будет дальше
Если Вы запустили OTL, нажали кнопку run fix, выбрали файл fix.txt и снова нажали кнопку run fix и компьютер не перезагрузился, то перезагрузите его вручную и подготовьте новый отчет OTL.
у меня та же проблема, постоянно выскакивает окно с предупреждением
логи тут http://rghost.ru/52597246
После нажатия на Run Fix пропадает панель внизу экрана и все ярлыки с рабочего стола. Программа висит. Внизу окна надпись Killing processses. DO NOT INTERUPPT… И на этом все останавливается, дальше ничего не происходит. Пришлось выключать комп зажатием клавиши включения
Kott, пожалуйста, создайте свою тему.
После нажатия на Run Fix пропадает панель внизу экрана и все ярлыки с рабочего стола. Программа висит. Внизу окна надпись Killing processses. DO NOT INTERUPPT… И на этом все останавливается, дальше ничего не происходит. Пришлось выключать комп зажатием клавиши включения
Скачайте Farbar Recovery Scan Tool
https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1
и сохраните на Рабочем столе.
[color=green]Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[*]Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
[*]Убедитесь, что под окном Optional Scan отмечены “List BCD” и “Driver MD5”.
[*]Нажмите кнопку Scan.
[*]После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
[*]Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Просканировал. Вот отчеты
Внимание! Данный скрипт был написан специально для этого пользователя! Использование его на другом компьютере может привести к неработоспособности ОС!
Запустил. Лог прилагаю
Seryj_Wolk, проблема решена или по-прежнему наблюдается?
Спасибо. Проблема решена
Здравствуйте при открытии страниц в браузере Avast выдаёт что веб экран заблокирован вредоносный сайт заражение:URL:Mal.Особенно активно это происходит В веб Опера и переходе на любую страницу. Как вылечить? У меня OS WIN. 8